Le rapport "Voice of Practitioners 2024" de GitGuardian et CyberArk révèle un investissement dans la sécurité des secrets mais une vive inquiétude sur les risques liés à la prolifération des secrets.
Top 6 de la sécurité des secrets
« Bien que l’augmentation des investissements dans la gestion des secrets soit encourageante, les organisations doivent donner la priorité à la mise en œuvre de stratégies globales qui englobent la détection précoce, la correction rapide et un accent fort sur l’éducation des développeurs et les meilleures pratiques » précise Eric Fourrier, PDG de GitGuardian.
Focus sur l’état de la sécurité des applications, particulièrement sur la gestion des secrets et la sécurité du code, en 6 axes clés.
Hausse des fuites de secrets
74% ont connu ou été au courant de fuites de secrets au sein de leur organisation et 55% de ces incidents ont entraîné des dommages pour l’entreprise, ses employés, ou les deux (France). A noter que 30% (France) font partie d’une entreprise employant plus de 10.000 salariés, contre 21% pour l’ensemble de l’échantillon.
Augmentation de l’investissement dans la gestion des secrets
25% du budget AppSec est alloué à la gestion des secrets en France (41% aux US et 32% globalement). De plus, 77 % investissent actuellement ou prévoient d’investir dans des outils de gestion des secrets d’ici 2025, dont 75 % se concentrent sur des outils de détection et de correction des secrets (71% et 70% France).
Evolution vers des stratégies matures
Si 74 % des organisations ont des stratégies matures pour prévenir les fuites de secrets (66% en France), 23 % (30% France) s’appuient sur des examens manuels inadéquats ou n’ont pas de stratégies. D’où une absence de sensibilisation ou de mesures proactives.
Confiance élevée dans la sécurité des secrets
75 % expriment une forte confiance dans leurs capacités de gestion des secrets (70% en France, et jusqu’à 84 % aux États-Unis). Mais les indicateurs opérationnels montrent des défis : temps moyen de remédiation de 27 jours pour les secrets divulgués, et 44 % (40,5% en France) des développeurs suivent les meilleures pratiques de sécurité.
Préparation organisationnelle
On observe des disparités sur la maturité de la gestion des secrets selon la taille des organisations et les régions. La prévalence de multiples instances de gestion des secrets (environ 6 par organisation) indique des défis pour le maintien de contrôles de sécurité cohérents.
Préoccupations IA et chaîne d’approvisionnement
29% sont préoccupés par les fuites d’informations dues aux assistants de codage, pour seulement 20% en France (48% US). 43 % (38% France) sont inquiets du risque que l’IA reproduise des informations sensibles et 32 % ont identifié l’utilisation de secrets codés en dur comme risque clé dans la chaîne d’approvisionnement logicielle.
Reste donc à sécuriser rapidement les identités machine, d’autant que, selon Chris Smith, Directeur de l’Identité Machine chez CyberArk « près d’un quart des répondants utilisent encore des systèmes manuels pour traiter les fuites, soulignant la nécessité d’améliorer la sécurité, la correction et l’efficacité grâce à l’automatisation ».
Source : Etude GitGuardian & CyberArk “Voice of Practitioners 2024” report – 1000 décideurs informatiques – Organisations de plus de 500 employés aux États-Unis, au Royaume-Uni, en Allemagne et en France
Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr
La détection n’a plus de secret pour GitGuardian !
Tech Radar 2023 Cloud & DevOps
CyberArk sécurise les identités humaines et machines avec CORA AI
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
