Une grave négligence de la CISA a été révélée avec la découverte d’identifiants sensibles sur GitHub. Des mots de passe et clés privées ont été exposés publiquement, mettant en péril la sécurité nationale.
Un rapport du chercheur en sécurité Brian Krebs révèle que la Cybersecurity & Infrastructure Agency (CISA) des États-Unis a laissé un large éventail de mots de passe en clair, de clés privées SSH, de jetons et d’autres actifs sensibles exposés dans un dépôt public sur GitHub depuis au moins novembre 2025. Ce dépôt, nommé de manière ironique “Private-CISA”, a été signalé à Krebs par Guillaume Valadon de GitGuardian, qui a découvert la présence du dépôt grâce à des scans de code public. Valadon a tenté de contacter le propriétaire du dépôt sans obtenir de réponse, ce qui l’a poussé à alerter Krebs.
Les logs de commits du dépôt montrent que les protections par défaut de GitHub, conçues pour empêcher les développeurs non avertis ou inexpérimentés de commettre de telles erreurs, avaient été désactivées par l’administrateur du dépôt. Cette situation soulève des questions préoccupantes sur la sécurité des données gérées par des agences gouvernementales, notamment dans un contexte où la cybersécurité est cruciale.
L’exposition de ces informations sensibles pourrait avoir des conséquences graves pour la sécurité nationale, car elles pourraient être exploitées par des acteurs malveillants. En effet, les mots de passe et les clés privées sont des éléments essentiels pour accéder à des systèmes critiques. La situation met en lumière le besoin urgent d’un renforcement des protocoles de sécurité, non seulement au sein des agences gouvernementales, mais aussi dans l’ensemble de l’industrie technologique.
Cela rappelle également l’importance d’une éducation continue sur les meilleures pratiques en matière de sécurité pour les développeurs, afin d’éviter que de telles erreurs ne se reproduisent à l’avenir. La découverte de ce dépôt souligne les défis persistants auxquels sont confrontés les professionnels de la cybersécurité, alors que les menaces évoluent constamment et que la vigilance est essentielle.