## Un sous-traitant de la CISA divulgue des données sensibles sur GitHub Un incident récent impliquant un sous-traitant de la **CISA** a mis en lumière une faille de sécurité significative. Le sous-traitant gérait un dépôt **GitHub** public qui contenait les identifiants de plusieurs comptes **AWS GovCloud** hautement privilégiés, ainsi que des informations sur de nombreux systèmes internes de la **CISA**. La nouvelle de la fuite a éclaté ce week-end, provoquant des remous au sein de la communauté de la cybersécurité. ## Étendue de la fuite Le dépôt exposé aurait inclus des fichiers détaillant les processus internes de la **CISA** pour la construction, le test et le déploiement de logiciels. Ce niveau de détail pourrait potentiellement fournir aux acteurs malveillants des informations précieuses sur l'infrastructure et les protocoles de sécurité de la **CISA**, augmentant le risque d'attaques ciblées. ## Réactions et implications Des experts en sécurité ont qualifié l'incident de l'une des fuites de données gouvernementales les plus flagrantes de mémoire récente. L'exposition des identifiants **AWS GovCloud**, en particulier, soulève de sérieuses préoccupations étant donné la sensibilité des données généralement stockées dans de tels environnements. L'incident souligne l'importance capitale de protocoles de sécurité robustes, en particulier en ce qui concerne l'accès des sous-traitants et les pratiques de manipulation des données. Une enquête plus approfondie est en cours pour évaluer l'étendue complète des dommages potentiels et mettre en œuvre les mesures de remédiation nécessaires.