fr.wedoany.com Rapport : Suite à la multiplication récente des incidents causés par des fuites d’identifiants dans les outils cloud et de développement collaboratif, la Commission de protection des informations personnelles de Corée (Personal Information Protection Commission, PIPC) appelle les entreprises à renforcer la gestion de ces identifiants.

Dans un cas, des attaquants ont obtenu un accès à un compte GitHub via un e-mail de phishing ciblé, puis ont récupéré des clés d’accès AWS, consultant environ 2,4 millions d’informations personnelles dans une base de données interne. Dans un autre cas, des attaquants ont accédé à des informations de connexion à une base de données stockées en clair sur GitHub, entraînant la fuite d’environ 420 000 informations personnelles. Un autre incident a impliqué l’utilisation de clés d’accès AWS exposées sur GitHub pour divulguer 10 millions d’informations personnelles.

Lorsque des identifiants sont exposés dans un dépôt de code ou un outil collaboratif, les attaquants peuvent en profiter pour accéder sans autorisation aux systèmes de traitement des informations personnelles, aux bases de données et aux services cloud, provoquant des fuites massives de données. Selon une enquête de Google Cloud, 47,1 % des intrusions sont causées par des fuites d’identifiants ; SentinelOne indique que 68 % des entreprises considèrent le détournement de comptes cloud comme la plus grande menace de sécurité.

Si un développeur stocke des identifiants dans le code source pour des raisons de commodité, un attaquant peut les utiliser pour accéder au système de traitement des informations personnelles. La Commission de protection des informations personnelles recommande aux entreprises d’adopter les mesures de protection suivantes : définir et gérer le code source pour empêcher le stockage ou l’exposition d’identifiants tels que les clés d’accès, mots de passe et clés API ; utiliser des identifiants temporaires à la place d’identifiants permanents, afin qu’ils expirent automatiquement après une certaine période ; limiter les adresses IP et les plages réseau autorisées pour les identifiants, afin d’empêcher toute utilisation non autorisée externe ; appliquer l’authentification multifacteur (MFA) aux principaux systèmes tels que les bases de données et les consoles de gestion cloud, et accorder les accès selon le principe du moindre privilège ; vérifier régulièrement les journaux d’utilisation des identifiants et révoquer immédiatement les accès inutiles ou inutilisés depuis longtemps.

Yang Cheong-sam, secrétaire général de la Commission de protection des informations personnelles de Corée, a déclaré que dans un environnement cloud, un seul identifiant, comme une clé d’accès, un compte de base de données ou une clé API, peut suffire à accéder à des systèmes critiques, d’où l’importance cruciale d’une gestion sécurisée des comptes et des autorisations. Il a appelé les entreprises à bien gérer leurs identifiants, à éviter de les stocker dans le code source ou les outils de développement collaboratif, et à prévenir les fuites d’informations personnelles en utilisant des identifiants temporaires et en renforçant le contrôle d’accès. Il a également souligné que si un identifiant est accidentellement téléchargé dans un dépôt de code, même après sa suppression de l’espace de travail, l’historique de gestion de configuration peut encore en conserver une trace ; il convient donc de révoquer immédiatement cet identifiant et d’en émettre un nouveau.Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com