LMi-MAG26 Juillet - Flipbook - Page 58
© Josh Hodge - iStock
FOCUS
Développement
L’IA DÉGRADE LA SÉCURITÉ
DU CODE ET DIVULGUE
TROP DE SECRETS
Les dépôts de code issus d’un développement assisté par l’IA sont 40% plus susceptibles
de contenir des clés d’API, des mots de passe ou des jetons. Et il ne s’agit là qu’un
des nombreux problèmes auxquels sont confrontés les RSSI avec le code généré par l’IA.
John Leyden, CSO (adapté par Reynald Fléchaux)
es assistants de codage à base d’IA
font partie des premières réussites
de la GenAI en entreprises. De plus
en plus adoptés, les copilotes de programmation font des incursions dans
les processus de développement,
améliorant la productivité des développeurs et aidant à mettre en place
rapidement des projets rudimentaires.
L
Mais ils posent également un problème de sécurité, et le
volume anticipé de code qu’ils produiront bientôt s’apparente à un cauchemar en devenir pour les responsables
58 / juin / juillet / août 2025
de la sécurité, selon les experts. A la discussion habituelle
sur les hallucinations inhérentes à la GenAI s’ajoute la
probabilité accrue d’exposer des secrets, tels que les clés
API, mots de passe et jetons dans le code généré par l’IA.
Selon une étude récente de GitGuardian, société spécialisée dans la détection automatisée des vulnérabilités dans les codes sources, les référentiels GitHub, issus
d’un développement avec un copilote, sont plus susceptibles d’exposer des secrets que les dépôts standard.
6,4% des dépôts échantillonnés contiennent des clés API,
des mots de passe ou des jetons risquant d’être volés,
contre 4,6% en moyenne.
