Amazon demande aux auteurs de logiciels open-source de bien faire attention à ne pas laisser leurs identifiants Amazon Web Services visibles dans le code source qu'ils partagent. Un conseil de bon sens qui n'est pas toujours suivi.

L'adage est bien connu ; la première faille de sécurité dans l'informatique se situe entre la chaise et le clavier. Amazon le constate également, et demande aux développeurs qui utilisent ses services d'hébergement Amazon Web Services (AWS) de faire très attention à ne pas diffuser leurs identifiants sur Github, la principale plateforme de partage de code open-source.

Selon le site australien ITNews, il existerait des milliers de résultats renvoyés par Github lorsqu'un internaute tente de trouver des exemples de codes sources dans lesquels apparaissent des identifiants AWS en clair. Une fois obtenus, ces identifiants permettent d'accéder aux mêmes niveaux de privilèges que les titulaires du compte AWS, y compris pour l'accès à des services facturés ou la suppression des données hébergées.

Ces derniers mois, plusieurs développeurs ont reçu des notes salées de la part d'Amazon (qui en rembourse parfois certains), après que leur compte visible dans leur code source fut utilisé à mauvais escient. "Lorsque nous sommes informés que des identifiants ont été potentiellement exposés, nous notifions proactivement les clients affectés et fournissons des indications sur la manière de sécuriser leurs clés d'accès", précise Amazon, qui liste toute une série de conseils de sécurisation.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !