Fuite de donnees
Qu'est-ce que Fuite de donnees ?
Fuite de donneesExposition accidentelle ou par negligence d'informations sensibles, generalement due a une mauvaise configuration ou une erreur humaine plutot qu'a une intrusion.
Une fuite de donnees designe l'exposition involontaire d'informations qui auraient du rester privees. Contrairement a une violation, ou un attaquant contourne activement les controles, une fuite resulte typiquement d'un bucket cloud mal configure, d'une base de donnees ouverte, d'un depot de code public, d'un e-mail envoye au mauvais destinataire ou d'un appareil perdu. Une fois accessibles, ces donnees peuvent etre decouvertes, copiees et exploitees par des acteurs malveillants. Les defenses incluent le CSPM, des politiques IAM et de buckets strictes, des outils DLP, l'analyse de secrets dans les depots, des baselines de configuration, des inventaires d'actifs et une sensibilisation continue.
● Exemples
- 01
Bucket S3 public exposant des PDF clients.
- 02
Cle API committee par erreur dans un depot GitHub public.
- 03
E-mail de masse envoye en CC au lieu de CCI, revelant toutes les adresses.
● Questions fréquentes
Qu'est-ce que Fuite de donnees ?
Exposition accidentelle ou par negligence d'informations sensibles, generalement due a une mauvaise configuration ou une erreur humaine plutot qu'a une intrusion. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Fuite de donnees ?
Exposition accidentelle ou par negligence d'informations sensibles, generalement due a une mauvaise configuration ou une erreur humaine plutot qu'a une intrusion.
Comment fonctionne Fuite de donnees ?
Une fuite de donnees designe l'exposition involontaire d'informations qui auraient du rester privees. Contrairement a une violation, ou un attaquant contourne activement les controles, une fuite resulte typiquement d'un bucket cloud mal configure, d'une base de donnees ouverte, d'un depot de code public, d'un e-mail envoye au mauvais destinataire ou d'un appareil perdu. Une fois accessibles, ces donnees peuvent etre decouvertes, copiees et exploitees par des acteurs malveillants. Les defenses incluent le CSPM, des politiques IAM et de buckets strictes, des outils DLP, l'analyse de secrets dans les depots, des baselines de configuration, des inventaires d'actifs et une sensibilisation continue.
Comment se défendre contre Fuite de donnees ?
Les défenses contre Fuite de donnees combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Fuite de donnees ?
Noms alternatifs courants : Divulgation accidentelle, Exposition de donnees.
● Termes liés
- attacks№ 275
Violation de donnees
Incident de securite confirme lors duquel une partie non autorisee accede, exfiltre ou divulgue des informations sensibles, protegees ou confidentielles.
- cloud-security№ 956
Mauvaise configuration de bucket S3
Erreur de configuration d'un bucket Amazon S3 (ou stockage objet équivalent) qui expose des objets, permet des écritures non voulues ou octroie un accès inter-comptes trop large.
- cloud-security№ 188
Mauvaise configuration cloud
Faille de sécurité due à des réglages incorrects ou non sécurisés des services cloud : stockage exposé, politiques IAM faibles, ports d'administration ouverts, etc.
- privacy№ 278
Prévention des pertes de données (DLP)
Ensemble de technologies et de politiques qui détectent et bloquent l'exfiltration non autorisée de données sensibles sur les postes, le réseau, la messagerie et le cloud.
- appsec№ 459
Secrets codés en dur dans le code
Insertion d'identifiants, clés API, jetons ou matériel cryptographique directement dans le code source, des fichiers de configuration ou des images conteneurs, où ils sont aisément découverts et abusés.
- privacy№ 818
Informations personnelles identifiables (PII)
Toute donnée permettant d'identifier une personne, seule ou combinée à d'autres informations, comme un nom, un identifiant ou un enregistrement biométrique.