Alors que le monde de la cybersécurité continue d’évoluer, le rapport de GitGuardian sur l’expansion des secrets 2026 révèle des chiffres préoccupants : en 2025, l’accélération de la fuite des secrets a dépassé les attentes des équipes de sécurité. Avec près de 29 millions de nouveaux secrets codés en dur découverts sur GitHub, cette situation met en lumière des défis cruciaux pour les responsables de la sécurité informatique.
Les fuites de secrets dépassent la croissance des développeurs
Depuis 2021, l’augmentation des secrets révélés a atteint 152 %, alors que la base de développeurs de GitHub a seulement augmenté de 98 %. Ces chiffres sont alarmants, car l’utilisation croissante de l’intelligence artificielle et des outils de génération de code augmente le risque d’exposition des informations sensibles. Par conséquent, la simple détection ne suffit plus.
Les services d’AI, un facteur clé des fuites
En 2025, GitGuardian a dénombré 1 275 105 secrets exposés liés aux services d’intelligence artificielle, marquant une hausse de 81 % par rapport à l’année précédente. Les infrastructures de LLM et les outils d’orchestration comme Firecrawl sont les principaux contributeurs. Cela souligne l’importance de développer une stratégie de sécurité adéquate pour intégrer l’AI de manière sécurisée. Pour comprendre comment nos services peuvent vous aider à moderniser votre infrastructure tout en optimisant votre sécurité, voyez notre service de conseil en cybersécurité.
Référentiels internes : une source majeure de fuites
Les référentiels internes fuient des secrets à un rythme six fois plus élevé que les référentiels publics. Ce constat met en évidence que les systèmes internes, souvent considérés à tort comme sûrs, peuvent devenir des cibles principales pour les attaquants une fois infiltrés.
Le rôle essentiel des outils de collaboration
Une proportion étonnante de 28 % des fuites en 2025 est entièrement issue d’outils de collaboration tels que Slack et Jira. Ces incidents sont souvent plus dangereux, 56,7 % des secrets étant considérés comme critiques lorsqu’ils proviennent de ces plateformes. Cela démontre la nécessité de scanner largement, au-delà des lignes de code.
Exposition des secrets à travers des systèmes auto-hébergés
GitGuardian a découvert que les instances GitLab auto-hébergées et les registres Docker exposent les secrets trois à quatre fois plus souvent que GitHub public. Avec 80 000 crédentiels découverts, dont 10 000 encore valables, il est essentiel de considérer cette exposition. Découvrez comment nous pouvons renforcer votre sécurité réseau avec nos services de surveillance des endpoints.
Les secrets à long terme : une menace persistante
La détection n’est que la première étape. 64 % des secrets révélés en 2022 sont toujours en circulation actuellement. Cette pérennité des informations confidentielles pose une menace majeure pour la sécurité.
En conclusion, l’expansion des secrets ne montre aucun signe de ralentissement, s’accélérant en même temps que l’adoption de l’AI. Pour une gestion efficace et proactive des secrets, CyberCare propose des solutions innovantes pour protéger votre entreprise des cybermenaces évolutives.
