Contrer la fuite des données dès le code source et par une veille continue

Cette accélération des cyber attaques trouve sa source dans plusieurs facteurs, à commencer par la réalité structurelle. Plus les organisations se digitalisent (via l’IoT, l’automatisation des services…), plus les risques de fuites, et donc les clés d’entrées sont nombreuses pour les “cyber attaquants”. Mais il faut également ajouter à cela la sophistication des cyber attaques qui s’inspirent désormais des meilleures pratiques en termes d’expérience utilisateur, et des capacités permises par l’IA comme nous vous le détaillons dans cet article.

Alors que fait-on ? On retourne au papier-crayon comme lorsque l’hôpital de Villefranche-sur-Saône (Rhône) a été victime d’une cyberattaque ? Avant de courir à vos trousses et vos cahiers, voici deux solutions de protection qui pourraient vous aider à gagner en sérénité dans un cyberespace qui peut parfois paraître un brin anxiogène.

Protéger son code avec GitGuardian

Pour faire face à des fuites de données de plus en plus nombreuses, GitGuardian propose une solution automatisée pour repérer les failles de sécurité dans le code des entreprises publié sur GitHub (plateforme qui aide les développeurs à stocker et à gérer leur code). En permettant d’analyser le code source pour détecter les clés d’API, les mots de passe, les certificats ou encore les clés de cryptage en temps réel, les développeurs ont un avertisseur précieux capable de les prévenir rapidement si de potentielles données sensibles se retrouvent exposées sur la plateforme.

Interrogé par ZDNet, Jérémy Thomas, cofondateur de GitGuardian rapportait que l’exposition de ces données est un risque quotidien : « On identifie environ 3000 identifiants exposés par jour, et on envoie 1000 alertes à nos clients” confiait-il. In fine, la somme de ces alertes permet à l’entreprise d’améliorer l’efficacité de leur moteur de détection pour garantir une sécurité toujours plus accrue.

En augmentant leur vigilance dès le code source, les entreprises peuvent donc garantir une minimisation des risques d’exposition de ces données sensibles.

Mener une veille profonde avec CybelAngel

CybelAngel, spécialiste de la détection de fuites de données pour les grands Groupes est une autre de nos pépites qui ambitionne de devenir la première licorne française dans le secteur de la cybersécurité… rien que cela !

Grâce à sa technologie permettant de scanner de façon continue le dark web, le deep web ou les informations circulant à travers les objets connectés, l’entreprise garantit une veille profonde sur les données sensibles qui pourraient se retrouver à votre insu sur la toile. Car l’un des enjeux principaux est bien celui-ci : la profondeur d’analyse pour prévenir des risques. Dans une interview à BPI France Erwan Keraudy, cofondateur et CEO de Cybel Angel assurait identifier “un milliard de documents tous les jours que Google n’a jamais vus”. Car lorsque l’on parle de cyberrisques et de cyberattaques, il faut avoir conscience que le web scanné par Google ne représente que la partie émergée de l’iceberg, que l’on estime à 5% du volume total d’Internet.

Du code source à la veille profonde, la lutte contre les fuites de données est une affaire de chaque instant pour lesquelles l’analyse automatisée des failles sera votre meilleur allié.

Retrouvez ci-dessous les fiches des startups citées dans l’article