\n Dans les r\u00e9f\u00e9rentiels GitHub se trouvent des secrets tr\u00e8s importants pour les entreprises. Ils sont destin\u00e9s \u00e0 \u00eatre cach\u00e9s et prot\u00e9g\u00e9s contre les pirates et autres voleurs qui voudraient voler ces informations, afin de les revendre.\n<\/p>\n
\n Dans quelle mesure ces secrets sont-ils s\u00fbrs ? Il y a un an, un pirate nomm\u00e9 Shiny Hunters a affirm\u00e9 avoir vol\u00e9 500 Go de donn\u00e9es sur GitHuB de Microsoft. Voici l’histoire qui montre \u00e0 quel point il est important pour les entreprises de s’assurer que leur GitHub est une forteresse inaccessible.\n<\/p>\n
\n La violation de donn\u00e9es<\/a> est un probl\u00e8me s\u00e9rieux pour les entreprises depuis quelques ann\u00e9es maintenant, mais dont on ne parle pas tellement au grand jour ; presque comme si le sujet \u00e9tait tabou. En fait, de nombreuses entreprises ont adopt\u00e9 la strat\u00e9gie de croiser les doigts, esp\u00e9rant que leurs secrets le resteraient. Une attitude \u00e9trange quand on sait qu’il existe aujourd’hui des outils, comme GitHub Security Scan<\/a>, qui permettent d’analyser les r\u00e9f\u00e9rentiels publics et priv\u00e9s, afin de s’assurer qu’il n’y a pas de trous qui pourraient conduire \u00e0 des fuites potentielles.\n<\/p>\n \n Ces violations peuvent co\u00fbter tr\u00e8s cher, car les pirates font ensuite chanter l’entreprise pour qu’elle la rach\u00e8te. S’ils le font, ils ne seront jamais s\u00fbrs que les pirates ne vendront pas les informations de toute fa\u00e7on. C’est bien ce qu’ils font, en l’amenant sur le march\u00e9 noir. Ils peuvent vendre rapidement et \u00e0 un grand nombre de personnes, causant des probl\u00e8mes qui ne peuvent \u00eatre r\u00e9solus par la suite.\n<\/p>\n \n En mai 2020, un pirate appel\u00e9 Shiny Hunters a affirm\u00e9 avoir vol\u00e9 500 Go de donn\u00e9es sur le r\u00e9f\u00e9rentiel GitHub de Microsoft. Cette entr\u00e9e dans un acc\u00e8s aussi restreint fut l’une des plus importantes de tous les temps. Son objectif initial \u00e9tait de se tourner vers le march\u00e9 noir afin de vendre ces informations. Mais apr\u00e8s avoir analys\u00e9 les donn\u00e9es qu’il avait vol\u00e9es, il a chang\u00e9 d’avis et les a rendues publiques, gratuitement. Il n’a pas fallu longtemps pour que l’authenticit\u00e9 des donn\u00e9es soit contest\u00e9e. Mais en fin de compte, la plupart ont convenu que les informations fournies provenaient tr\u00e8s probablement du r\u00e9f\u00e9rentiel Microsoft GitHub, mais n’avaient aucune importance. La plupart d’entre eux \u00e9taient en chinois, et ils semblent \u00eatre li\u00e9s \u00e0 des projets qui n’ont jamais \u00e9t\u00e9 lanc\u00e9s par l’entreprise.\n<\/p>\n \n Cependant, ce que montre cette histoire, c’est que m\u00eame des g\u00e9ants comme Microsoft peuvent \u00eatre pirat\u00e9s via leur r\u00e9f\u00e9rentiel GitHub. Cela soul\u00e8ve la question : pourquoi une entreprise ayant des informations \u00e0 prot\u00e9ger, dans un tel endroit, n’utiliserait-elle pas une analyse GitHub, pour s’assurer que les leurs sont en s\u00e9curit\u00e9 ? Si tel est votre cas, j’esp\u00e8re que cette histoire vous aura fait changer d’avis, avant que votre r\u00e9f\u00e9rentiel GitHub ne soit pirat\u00e9.\n<\/p>\n<\/p>\n\n 500 Go de donn\u00e9es des r\u00e9f\u00e9rentiels priv\u00e9s GitHub de Microsoft auraient \u00e9t\u00e9 vol\u00e9s
\n<\/h5>\n