Retour à l'accueil

Fuite de Secrets GitHub 2025 : 28 Millions de Clés IA

Rapport GitGuardian 2025 enregistre 28,65 millions de fuites de Secrets sur GitHub, les services IA dominant (+81 %). Les infrastructures de modèles et les configs MCP sont particulièrement vulnérables. Il est recommandé aux développeurs de revoir les pratiques de hardcoding.

28 Millions de Secrets divulgués sur GitHub : Focus sur les risques IA
Advertisement 728x90

Fuite de 28,65 millions de secrets sur GitHub : l’IA accélère les risques pour les développeurs

En 2025, les dépôts publics GitHub ont accumulé un record de 28,65 millions de secrets codés en dur — clés API, jetons et mots de passe. La croissance de 34 % par rapport à l’année précédente est liée à l’essor des services IA : les fuites de leurs identifiants ont bondi de 81 % à 1,27 million de cas. L’infrastructure autour des modèles est particulièrement vulnérable — orchestrateurs, pipelines RAG et magasins vectoriels.

Croissance explosive des fuites dans l’infrastructure IA

L’IA est devenue le principal moteur : 8 des 10 catégories de secrets à la croissance la plus rapide proviennent d’outils IA. 113 000 clés API DeepSeek ont été détectées. L’infrastructure IA fuit 5 fois plus vite que les fournisseurs de modèles eux-mêmes. Les fichiers de configuration MCP contiennent 24 000 secrets, dont 2 100 sont actifs. La raison : des guides populaires pour configurer des serveurs MCP, où les clés sont insérées directement dans la configuration.

Les développeurs utilisant des assistants IA comme Claude Code font fuiter des secrets dans 3,2 % des commits — deux fois la moyenne GitHub (1,5 %). L’outil n’est pas en cause : il accélère la génération de code, mais les erreurs dépendent de l’utilisateur qui ignore les avertissements.

Google AdInline article slot

GitHub n’est que la pointe de l’iceberg

Les dépôts publics ne montrent qu’une partie du problème. Les dépôts internes contiennent des secrets 6 fois plus souvent. 28 % des incidents se produisent en dehors du code : dans Slack, Jira, Confluence. Risque à long terme : 64 % des secrets de 2022 restent actifs après 4 ans.

| Métrique | 2024 | 2025 | Croissance |

|------------|------|------|------|

Google AdInline article slot

| Tous les secrets | 21,4M | 28,65M | +34 % |

| Secrets IA | 0,7M | 1,27M | +81 % |

| Clés DeepSeek | - | 113 000 | Nouveau |

Google AdInline article slot

| Secrets MCP | - | 24 000 | Nouveau |

Pourquoi l’IA aggrave le problème

L’IA n’a pas inventé les fuites, mais elle a accéléré les processus : plus de code (+43 % de commits), intégrations, comptes de service et surfaces de configuration. La base de développeurs a crû de 33 %, donc de simples améliorations des scanners ne suffisent pas.

  • La vitesse de développement accrue entraîne plus d’erreurs.
  • L’infrastructure IA (RAG, bases de données vectorielles) nécessite de nombreuses clés.
  • Les guides de configuration encouragent le codage en dur.
  • Les secrets à longue durée de vie ne sont pas révoqués en temps voulu.

Des outils automatisés comme GitGuardian détectent la tendance, mais des changements systémiques dans les CI/CD et les politiques de dépôts sont nécessaires.

Points clés

  • Record de 28,65 millions de secrets dans les dépôts publics GitHub en 2025, +34 % sur un an.
  • Les secrets IA ont crû de 81 % à 1,27 million, incluant 113 000 clés DeepSeek.
  • L’infrastructure des modèles fuit 5 fois plus vite que les fournisseurs ; 64 % des anciens secrets restent actifs.
  • Les assistants IA doublent le risque de fuite à 3,2 % des commits.
  • 28 % des incidents en dehors du code, les dépôts internes 6 fois pires que les publics.

— Editorial Team

Advertisement 728x90

Lire ensuite