WASHINGTON — L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a reconnu des défaillances majeures en matière de sécurité interne et de procédures dans sa gestion d'une fuite importante d'identifiants liée à son infrastructure GovCloud. Dans un rapport médico-légal détaillé après coup publié le jeudi 9 juillet 2026, l'agence a révélé qu'elle n'avait pas de manuel d'intervention formel prêt lorsque la crise a éclaté et a été forcée de rédiger des procédures d'atténuation en temps réel au fur et à mesure que la situation se déroulait. Cet aveu a attiré une attention accrue car la CISA est l'agence principale du gouvernement fédéral pour la protection des infrastructures critiques et pour conseiller les organisations publiques et privées sur les meilleures pratiques en matière de cybersécurité, et elle promeut depuis longtemps une hygiène de sécurité stricte et les principes « Secure by Design » sur les réseaux fédéraux. WASHINGTON — Selon le rapport, l'incident a débuté le 15 mai 2026, lorsque le bureau du directeur de l'information de la CISA a été contacté par un journaliste d'investigation concernant un dépôt GitHub public intitulé « Private-CISA ». Le dépôt, qui était accessible sur le web depuis le 13 novembre 2025, était géré par un employé de Nightwing, un sous-traitant de défense gouvernementale basé à Dulles, en Virginie. Le sous-traitant avait téléchargé des copies d'un dépôt de création et de déploiement de la CISA sur un compte GitHub personnel dans le but de mettre en place une infrastructure cloud en dehors des flux de travail officiels de l'agence. L'analyse médico-légale du dépôt de 844 mégaoctets a révélé une grande collection d'identifiants hautement sensibles et de fichiers internes, y compris des identifiants administratifs pour trois comptes Amazon Web Services GovCloud.
Prepared by Jonathan Pierce and reviewed by editorial team.
Cet incident révèle une faille dans la cybersécurité de notre nation, mettant potentiellement vos données en danger. Si vous êtes un employé ou un contractuel fédéral, vérifiez vos protocoles de sécurité. Si vous êtes un citoyen, soyez attentif aux tentatives de hameçonnage.
La CISA, l'agence chargée de protéger nos infrastructures critiques, a connu une faille de sécurité importante. Cela nous rappelle que même les experts peuvent trébucher. Vaut la peine d'être transmis si vous connaissez quelqu'un dans le domaine de la cybersécurité.
No left-leaning sources found for this story.
La CISA admet le manque de manuel et des défaillances de sécurité dans une fuite majeure de GovCloud
JQJONo right-leaning sources found for this story.
Comments