> Sécurité > Top 6 de la sécurité des secrets

Top 6 de la sécurité des secrets

Sécurité - Par Sabine Terrey - Publié le 20 novembre 2024
email

Le rapport "Voice of Practitioners 2024" de GitGuardian et CyberArk révèle un investissement dans la sécurité des secrets mais une vive inquiétude sur les risques liés à la prolifération des secrets.

Top 6 de la sécurité des secrets

« Bien que l’augmentation des investissements dans la gestion des secrets soit encourageante, les organisations doivent donner la priorité à la mise en œuvre de stratégies globales qui englobent la détection précoce, la correction rapide et un accent fort sur l’éducation des développeurs et les meilleures pratiques » précise Eric Fourrier, PDG de GitGuardian.

Focus sur l’état de la sécurité des applications, particulièrement sur la gestion des secrets et la sécurité du code, en 6 axes clés.

Hausse des fuites de secrets

74% ont connu ou été au courant de fuites de secrets au sein de leur organisation et 55% de ces incidents ont entraîné des dommages pour l’entreprise, ses employés, ou les deux (France). A noter que 30% (France) font partie d’une entreprise employant plus de 10.000 salariés, contre 21% pour l’ensemble de l’échantillon.

Augmentation de l’investissement dans la gestion des secrets

25% du budget AppSec est alloué à la gestion des secrets en France (41% aux US et 32% globalement). De plus, 77 % investissent actuellement ou prévoient d’investir dans des outils de gestion des secrets d’ici 2025, dont 75 % se concentrent sur des outils de détection et de correction des secrets (71% et 70% France).

Evolution vers des stratégies matures

Si 74 % des organisations ont des stratégies matures pour prévenir les fuites de secrets (66% en France), 23 % (30% France) s’appuient sur des examens manuels inadéquats ou n’ont pas de stratégies. D’où une absence de sensibilisation ou de mesures proactives.

Confiance élevée dans la sécurité des secrets

75 % expriment une forte confiance dans leurs capacités de gestion des secrets (70% en France, et jusqu’à 84 % aux États-Unis). Mais les indicateurs opérationnels montrent des défis : temps moyen de remédiation de 27 jours pour les secrets divulgués, et 44 % (40,5% en France) des développeurs suivent les meilleures pratiques de sécurité.

Préparation organisationnelle

On observe des disparités sur la maturité de la gestion des secrets selon la taille des organisations et les régions. La prévalence de multiples instances de gestion des secrets (environ 6 par organisation) indique des défis pour le maintien de contrôles de sécurité cohérents.

Préoccupations IA et chaîne d’approvisionnement

29% sont préoccupés par les fuites d’informations dues aux assistants de codage, pour seulement 20% en France (48% US). 43 % (38% France) sont inquiets du risque que l’IA reproduise des informations sensibles et 32 % ont identifié l’utilisation de secrets codés en dur comme risque clé dans la chaîne d’approvisionnement logicielle.

Reste donc à sécuriser rapidement les identités machine, d’autant que, selon Chris Smith, Directeur de l’Identité Machine chez CyberArk « près d’un quart des répondants utilisent encore des systèmes manuels pour traiter les fuites, soulignant la nécessité d’améliorer la sécurité, la correction et l’efficacité grâce à l’automatisation ».

Source : Etude GitGuardian & CyberArk “Voice of Practitioners 2024” report – 1000 décideurs informatiques – Organisations de plus de 500 employés aux États-Unis, au Royaume-Uni, en Allemagne et en France

Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr

La détection n’a plus de secret pour GitGuardian !

Tech Radar 2023 Cloud & DevOps

CyberArk sécurise les identités humaines et machines avec CORA AI

Téléchargez cette ressource

Travail à distance – Guide IT et Métiers

Travail à distance – Guide IT et Métiers

Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.

Sécurité - Par Sabine Terrey - Publié le 20 novembre 2024

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT