GitGuardian, en partenariat avec CyberArk, a mené l’édition 2024 de son étude annuelle Voice of Practitioners. Rappelons, à toutes fins utiles, qu’il s’agit d’une enquête diligentée par les deux éditeurs auprès de 1000 décideurs informatiques dans des organisations de plus de 500 employés : ses résultats ne sont donc pas extensibles à l’ensemble des entreprises de France et de Navarre.
Néanmoins, l’enquête donne quelques informations intéressantes sur l’évolution du secret management, à commencer par une plus grande prise de conscience des risques qui y sont liés. Ainsi, l’étude nous apprend que, en France, 74% des répondants ont déclaré avoir connu ou été au courant de fuites de secrets au sein de leur organisation, et 55% de ces incidents ont entraîné des dommages tangibles.
A cette hausse des fuites de secrets s’ajoute la préoccupation des entreprises quant à l’IA, en particulier à l’adoption des assistants de programmation, pour 29% des répondants (20% en France, contre 48% aux US). Un tiers d’entre eux considère l’utilisation de secrets codés en dur comme un point de risque clé dans leur chaîne d’approvisionnement logicielle.
Confiance dans les capacités de gestion des secrets
Les trois quarts des entreprises françaises interrogées ont des stratégies matures pour prévenir les fuites de secrets, quand bien même seul 25% du budget AppSec est alloué à la gestion des secrets, contre 41% aux US. En France, 70% des répondants disent avoir une forte confiance dans leurs capacités de gestion des secrets. Pour autant, moins de la moitié des développeurs suivent les bonnes pratiques en matière de sécurité.
« Bien que l’augmentation des investissements dans la gestion des secrets soit encourageante, les organisations doivent donner la priorité à la mise en œuvre de stratégies globales qui englobent la détection précoce, la correction rapide et un accent fort sur l’éducation des développeurs et les meilleures pratiques » explique Eric Fourrier, PDG de GitGuardian. « Il est crucial pour les entreprises d’aborder ces préoccupations de manière proactive et de renforcer leur posture de sécurité pour protéger leurs données sensibles et maintenir leur avantage concurrentiel ».
