Téléchargez

Prénom

Nom

Société

Pays

State

Merci!

Error - something went wrong!

Scénarios catastrophes sur la gestion des secrets dans le domaine : quatre pièges à éviter en matière de sécurité

December 18, 2025

Le récent ver npm Shai-Hulud montre à quelle vitesse une compromission initiale peut se propager lorsque les secrets sont mal gérés. Après s'être infiltré, le logiciel malveillant a utilisé des outils tels que TruffleHog pour récolter des jetons et des identifiants codés en dur, puis a remonté latéralement à travers les paquets, les pipelines et les comptes cloud. Cela nous rappelle de manière vive que sans politiques strictes, la gestion décentralisée des secrets augmente la portée des attaques.

Grâce à son travail pratique auprès des clients, notre équipe de services de sécurité a identifié quatre pratiques qui exposent le plus les organisations à des risques :

Accès partagé entre les équipes : un secret ou un compte réutilisé pour plusieurs charges de travail.
Définitions inadéquates des espaces de noms Kubernetes : mélange des environnements de développement, de test et de production sans limites claires.
Pipelines sous une seule identité : tâches Jenkins ou Ansible exécutées avec des privilèges illimités.
Un seul compte ou une seule plateforme cloud pour tout : concentration des risques dans un seul plan d'identité.

Pour chacun de ces points, notre équipe de services de sécurité partage des exemples concrets illustrant comment les attaquants exploitent ces pratiques, ainsi que les solutions à l'épreuve du terrain adoptées par les grandes entreprises pour y remédier. Vous comprendrez pourquoi le véritable risque ne réside pas seulement dans le secret, mais aussi dans l'identité qui se cache derrière, et comment la centralisation de la gestion des secrets réduit l'ampleur des dégâts, améliore la visibilité et permet une évolutivité sécurisée sans perturber le travail des développeurs.

Vous apprendrez :

Comment de mauvaises pratiques en matière de secrets permettent les mouvements latéraux et l'escalade des failles.
Quatre pièges réels que nous observons dans les environnements de nos clients, ainsi que des moyens éprouvés pour les corriger.
Comment la centralisation renforce la gouvernance, la préparation aux audits et la résilience.

Intervenants :
John Walsh, Senior Product Marketing Manager, CyberArk
Nathan Whipple, Senior Manager, Security Services, DevSecOps, CyberArk
Benjamin Dorn, Senior Security Consultant, DevSecOps, CyberArk

No Previous Videos

Next Flipbook

3 menaces post-connexion qui empêchent les RSSI de dormir

Cet eBook analyse les angles morts les plus courants après la connexion qui conduisent à la prise de contrô...

Approfondissez vos connaissances en matière de sécurité en consultant notre collection de ressources

Scénarios catastrophes sur la gestion des secrets dans le domaine : quatre pièges à éviter en matière de sécurité

Next Flipbook

RESTONS EN CONTACT

Scénarios catastrophes sur la gestion des secrets dans le domaine : quatre pièges à éviter en matière de sécurité

Next Flipbook

Other content in this Stream

Cet eBook analyse les angles morts les plus courants après la connexion qui conduisent à la prise de contrôle de comptes, à l'utilisation abusive par des initiés et à l'échec des audits.

Télécharger le guide d'achat Gartner® pour découvrir un cadre en cinq étapes pour la modernisation de la PKI et du CLM, comprenant l'automatisation, l'évaluation des fournisseurs, l'agilité cryptograp

La sécurisation des API n'est plus une option. Veuillez lire cet ebook pour découvrir comment protéger vos API et tout ce qui y est connecté.

Ce guide rapide explique pourquoi la sécurité des identités machines est essentielle et comment se préparer rapidement à un audit.

L'avenir des privilèges : des bases PAM éprouvées et des contrôles d'accès modernes combinés dans une seule plateforme pour les entreprises hybrides d'aujourd'hui.

Découvrez comment surmonter les obstacles à l'adoption des solutions sans mot de passe et améliorer la sécurité, l'expérience utilisateur et la productivité

Les pirates informatiques s'intéressent aux identifiants de vos employés. Découvrez pourquoi les outils traditionnels de gestion des mots de passe ne sont pas efficaces et comment CyberArk WPM vous

Sécurisez l’IA agentique avec la sécurité des identités et le moindre privilège. Découvrez risques, recherches et solutions dans ce webinaire d’experts.

Découvrez qui se trouve réellement dans votre cloud et comment protéger l'identité des développeurs et des data scientists sans ralentir l'innovation.

Préparez-vous à raccourcir la durée de vie des certificats TLS. Téléchargez la liste de contrôle en quatre étapes pour évaluer l'automatisation et prévenir les pannes.

Découvrez pourquoi les entreprises remplacent le contrôle des applications héritées par le moindre privilège, afin de renforcer la sécurité, l'efficacité et la conformité.

7X Leader dans le Magic Quadrant™ de Gartner® pour la gestion des accès à privilèges (PAM). Consultez le rapport et découvrez pourquoi.

Découvrir comment automatiser le renouvellement des certificats à grande échelle, renforcer la fiabilité et suivre le retour sur investissement dans ce webinaire présentant les perspectives de Discove

Découvrez comment la gestion moderne des sessions et le zéro privilège permanent renforcent les programmes PAM et prennent en charge le cloud, la conformité et le travail hybride.

Ce rapport de recherche révèle comment les responsables des technologies de l'information et de la sécurité envisagent la réduction de la durée de vie des certificats TLS et la gestion des certificats

Découvrez comment les certificats TLS de 47 jours redéfinissent la gestion des certificats. L'expert en sécurité Ryan Hurst explique comment adapter, automatiser et sécuriser la confiance numérique.

Les solutions disparates de gestion du cycle de vie des certificats (CLM) ne sont pas adaptées aux millions de certificats TLS/SSL à courte durée de vie. C'est pourquoi une solution CLM centralisée et

Découvrez comment les clients s'appuient sur CyberArk Identity Security Platform pour sécuriser les accès à haut risque dans les infrastructures hybrides et multicloud.

Simplifier la conformité NIST des identités machines et gérer efficacement de vastes inventaires de certificats numériques et clés cryptograhiques

Considérations clés pour sécuriser différentes identités machines Les identités machines sont désormais plus nombreuses que les êtres humains, et les risques liés à la sécurité augmentent.