39 millions de secrets volés en un an
Le rapport Octoverse 2024 de GitHub a recensé 39 millions de secrets divulgués sur GitHub en 2024. C'est une hausse de 25 % par rapport à l'année précédente 2023. Les secrets concernent les clés API, les chaînes de connexion, les tokens d'authentification et les identifiants cloud.
La cause est connue. Les développeurs commitent du code contenant des secrets. Ces secrets viennent de sessions de debug. Ou ils sont codés en dur plutôt que stockés dans des variables d'environnement. À 39 millions de fuites, ce comportement n'est pas rare. Il est courant.
Les outils d'IA créent un second canal de fuite
La recherche GitGuardian 2025 a révélé que 67 % des développeurs ont accidentellement exposé des secrets dans du code. Les mêmes habitudes qui génèrent des fuites sur GitHub créent aussi des fuites via les outils d'IA.
Un développeur colle du code dans Claude, ChatGPT ou un autre assistant IA pour obtenir de l'aide. Ce code contient souvent des identifiants actifs. Le modèle d'IA reçoit le secret. Il peut le stocker dans l'historique de conversation. Il le transmet aux serveurs du fournisseur. Le développeur perd le contrôle — sans aucun avertissement.
Trois exemples :
Débogage de base de données. Un développeur colle un stack trace. Le trace inclut la chaîne de connexion. Le modèle d'IA lit aussi le mot de passe.
Revue de pipeline. Un développeur partage un script de pipeline de données. Le script contient une clé d'accès AWS et une clé secrète. Le modèle d'IA reçoit les deux.
Revue d'intégration API. Un développeur demande un retour sur une intégration. Le code contient une clé API partenaire active. La clé quitte le réseau du développeur.
Dans chaque cas, l'intention est légitime. La fuite d'identifiants est un effet secondaire du fait de donner assez de contexte au modèle. C'est le même schéma que pour les fuites GitHub — pas de malveillance, juste de la routine.
Les pipelines CI/CD sont aussi exposés
Les fuites de secrets dans les pipelines CI/CD ont augmenté de 34 % en 2024. Les scripts de build, les configs de déploiement et les fichiers infrastructure-as-code passent maintenant tous par une revue IA. Ces fichiers contiennent souvent des identifiants cloud et des tokens de compte de service.
Lorsque les outils d'IA couvrent davantage le cycle de développement — revue, docs, debug, optimisation — la surface d'exposition s'élargit avec eux.
L'architecture MCP bloque les fuites
Pour les équipes utilisant Claude Desktop ou Cursor IDE, l'architecture de serveur MCP (Model Context Protocol) place un filtre d'identifiants entre le développeur et le modèle d'IA.
Le serveur MCP traite chaque texte qui circule dans la session. Code collé, stack traces, fichiers de config, contexte de debug — tout passe par une étape d'anonymisation avant que le modèle ne le voie.
Le moteur détecte les schémas d'identifiants : formats de clés API, chaînes de connexion, tokens OAuth, en-têtes de clés privées et formats personnalisés définis par votre équipe sécurité. Chaque correspondance est remplacée par un token avant la transmission.
Ce que ça donne en pratique :
Un développeur colle un stack trace avec une chaîne de connexion à une base de données. Le serveur MCP remplace la chaîne par [DB_CONNECTION_1]. Le modèle d'IA voit le trace avec le token. Il donne de l'aide pour le debug sur la version anonymisée. Les vrais identifiants n'ont jamais quitté le réseau interne.
Cette approche stoppe le même vecteur de fuite que celui qui remplit GitHub de secrets. Le canal est différent — outils d'IA au lieu de commits git — mais la solution fonctionne de la même façon : bloquer avant la transmission.
Notre présentation de la sécurité explique comment anonym.legal applique cela aux outils d'IA et aux flux documentaires. Le centre de conformité détaille les contrôles d'audit.
La détection après coup est trop tardive
Certaines équipes s'appuient sur le scanning post-commit pour détecter les secrets divulgués. GitGuardian et truffleHog fonctionnent bien pour le canal GitHub. Ils ne couvrent pas les sessions d'outils d'IA.
Quand un secret atteint les serveurs d'un fournisseur d'IA, l'exposition a déjà eu lieu. Le scanning le trouve après. L'anonymisation au niveau MCP empêche qu'il atteigne le modèle.
Les 39 millions de fuites sur GitHub documentent un canal. L'exposition via les outils d'IA est le même problème dans un canal moins surveillé et sans piste d'audit. La prévention avant la transmission couvre les deux.