Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

La CISA admet le manque de manuel et des défaillances de sécurité dans une fuite majeure de GovCloud

Read, Watch or Listen

La CISA admet le manque de manuel et des défaillances de sécurité dans une fuite majeure de GovCloud

WASHINGTON — L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a reconnu des défaillances majeures en matière de sécurité interne et de procédures dans sa gestion d'une fuite importante d'identifiants liée à son infrastructure GovCloud. Dans un rapport médico-légal détaillé après coup publié le jeudi 9 juillet 2026, l'agence a révélé qu'elle n'avait pas de manuel d'intervention formel prêt lorsque la crise a éclaté et a été forcée de rédiger des procédures d'atténuation en temps réel au fur et à mesure que la situation se déroulait. Cet aveu a attiré une attention accrue car la CISA est l'agence principale du gouvernement fédéral pour la protection des infrastructures critiques et pour conseiller les organisations publiques et privées sur les meilleures pratiques en matière de cybersécurité, et elle promeut depuis longtemps une hygiène de sécurité stricte et les principes « Secure by Design » sur les réseaux fédéraux. WASHINGTON — Selon le rapport, l'incident a débuté le 15 mai 2026, lorsque le bureau du directeur de l'information de la CISA a été contacté par un journaliste d'investigation concernant un dépôt GitHub public intitulé « Private-CISA ». Le dépôt, qui était accessible sur le web depuis le 13 novembre 2025, était géré par un employé de Nightwing, un sous-traitant de défense gouvernementale basé à Dulles, en Virginie. Le sous-traitant avait téléchargé des copies d'un dépôt de création et de déploiement de la CISA sur un compte GitHub personnel dans le but de mettre en place une infrastructure cloud en dehors des flux de travail officiels de l'agence. L'analyse médico-légale du dépôt de 844 mégaoctets a révélé une grande collection d'identifiants hautement sensibles et de fichiers internes, y compris des identifiants administratifs pour trois comptes Amazon Web Services GovCloud.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • 13 nov. 2025 Un employé de Nightwing crée un dépôt GitHub
  • 13 nov. 2025 Les données de construction de la CISA sont téléchargées publiquement
  • 13 nov. 2025 des informations d'identification sensibles exposées par inadvertance en ligne
  • 15 mai 2026 Un journaliste alerte la CISA au sujet du dépôt
  • Mai 2026 La CISA lance des efforts de réponse à la crise
  • Mai 2026 des procédures d'atténuation rédigées pendant l'incident
  • 9 juil. 2026 La CISA publie un rapport forensique post-mortem
  • Juillet 2026 des défaillances de sécurité internes publiquement reconnues

Why This Matters to You

Cet incident révèle une faille dans la cybersécurité de notre nation, mettant potentiellement vos données en danger. Si vous êtes un employé ou un contractuel fédéral, vérifiez vos protocoles de sécurité. Si vous êtes un citoyen, soyez attentif aux tentatives de hameçonnage.

The Bottom Line

La CISA, l'agence chargée de protéger nos infrastructures critiques, a connu une faille de sécurité importante. Cela nous rappelle que même les experts peuvent trébucher. Vaut la peine d'être transmis si vous connaissez quelqu'un dans le domaine de la cybersécurité.

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

La CISA admet le manque de manuel et des défaillances de sécurité dans une fuite majeure de GovCloud

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

JQJO App
Get JQJO App
Read news faster on our app
GET