Le mécanisme d’apprentissage de l’IA pourrait entraîner une augmentation des fuites de code

À mesure que la transformation numérique s’accélère, les entreprises sont confrontées à des défis croissants en matière de gestion de la sécurité, notamment lorsqu’il s’agit de gérer des informations d’identification sensibles. Selon la dernière enquête de GitGuardian et CyberArk, la complexité de l'architecture des applications modernes et la popularité des identités non humaines ont doublé la pression sur les organisations en termes de protection de la sécurité.

Dans une enquête menée auprès de 1 000 décideurs informatiques, 79 % des personnes interrogées ont déclaré que leur organisation avait subi ou était au courant d'une violation secrète, contre 75 % l'année précédente. Cela montre que le problème des fuites secrètes devient de plus en plus courant. Pour relever ces défis, les organisations consacrent en moyenne 32,4 % de leurs budgets de sécurité à la gestion des secrets et à la sécurité des codes. D’ici 2025, 77 % des organisations devraient investir ou prévoient d’investir dans des outils de gestion des secrets, dont 75 % se concentreront sur des outils de détection et de remédiation des secrets, démontrant leur détermination à résoudre ce problème de manière proactive.

L'enquête a également montré que 74 % des personnes interrogées ont mis en œuvre une stratégie anti-violation au moins partiellement mature, mais 23 % (en baisse de 4 % par rapport à 2023) des organisations s'appuient toujours sur une évaluation manuelle ou n'ont pas de stratégie claire, ce qui indique que certaines entreprises Il existe encore des lacunes en matière de sensibilisation à la sécurité ou de mesures proactives. Parallèlement, 75 % des personnes interrogées ont exprimé une confiance modérée à élevée dans la capacité de leur organisation à détecter et à empêcher les secrets codés en dur dans le code source. Aux États-Unis, cette proportion atteint 84 %. En moyenne, il faut 27 jours pour corriger les secrets divulgués. Selon GitGuardian, après la mise en œuvre d'une solution de détection et de correction des secrets, ce délai peut être réduit à environ 13 jours en un an.

Cependant, à mesure que l’IA se développe rapidement, les inquiétudes concernant le risque de fuite de la base de code augmentent également. 43 % des personnes interrogées pensent que l'IA peut apprendre et reproduire des modèles contenant des informations sensibles, augmentant ainsi le risque de violations. De plus, 32 % ont souligné que les secrets codés en dur constituaient un point de risque clé dans la chaîne d'approvisionnement en logiciels. L'élément humain est également une préoccupation, puisque 39 % des personnes interrogées expriment leur inquiétude quant à l'insuffisance des examens de sécurité du code généré par l'IA, ce qui indique un écart évident entre la rapidité d'adoption de la technologie de l'IA et les mesures de sécurité.

Eric Fourrier, PDG de GitGuardian, a déclaré que les résultats mettent en évidence la menace croissante de fuites secrètes et la nécessité pour les organisations d'adopter des solutions automatisées robustes pour atténuer ces risques. Parallèlement, Kurt Sand de CyberArk a également noté que même si les responsables de la sécurité se concentrent de plus en plus sur la protection des identités des machines et l'élimination des secrets codés en dur, près d'un quart des personnes interrogées s'appuient toujours sur des systèmes manuels pour résoudre les violations, soulignant la nécessité de la sécurité et de l'automatisation.

Malgré une sensibilisation organisationnelle accrue et des investissements dans la gestion des secrets, le 79 % des organisations confrontées à des violations montre que ce défi ne diminue pas à mesure que la transformation numérique s'accélère.