Le rapport sur l’état de l’état des secrets de Gitguardian 2025 ne montre aucun progrès dans la lutte contre l’étalement des secrets, avec 23,8 millions de secrets divulgués sur les référentiels publics de Github en 2024, une augmentation de 25% d’une année sur l’autre.
Malgré les efforts de GitHub Push Protection, Secrets Strawl s’accélère, en particulier avec les secrets génériques, qui représentaient 58% de toutes les références divulguées.
Plus troublant, 70% des secrets divulgués en 2022 restent actifs, élargissant considérablement la surface d’attaque pour les acteurs de la menace.
Le rapport indique une chose claire: la gestion des secrets doit évoluer au-delà de la détection. Les organisations doivent prévenir, découvrir, détecter et corriger de manière proactive des informations d’identification divulguées avant l’exploitation.
Gitguardian recommande une approche multicouche de la sécurité des secrets:
- Déployez la surveillance en temps réel des informations d’identification divulguées dans tous les environnements.
- Implémentez la détection des secrets centralisés pour suivre l’exposition entre les référentiels, les outils de collaboration et les conteneurs.
- Appliquer les politiques de rotation semi-automatisées semi-automatisées pour éliminer les références à longue durée de vie.
- Fournir des directives claires pour les développeurs sur l’utilisation sécurisée du Vault et l’hygiène des secrets.
