Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Microsoft, Nintendo... 50 entreprises victimes d'une fuite de leurs codes sources

Microsoft, Nintendo... 50 entreprises victimes d'une fuite de leurs codes sources
© Thomas Trutschel/Photothek via Getty Images

Le code source interne de logiciels de plus de 50 entreprises de renom dans les secteurs de la tech, de la finance et du commerce en ligne a fait l'objet de fuites en ligne. Selon le site Bleeping Computer, un développeur suisse du nom de Tillie Kottmann a réussi à obtenir le code source de Microsoft, Nintendo, Disney, Motorola et d'autres entreprises grâce à des applications DevOps non sécurisées qui exposent des informations exclusives sur l'entreprise. Tillie Kottmann a publié les codes sur GitLab, auquel tout le monde peut accéder, en les marquant sous "exconfidential" et "Confidential & Proprietary". Il a publié un lien vers le site sur son compte Twitter.

La fuite du code Nintendo a particulièrement attiré l'attention du monde du jeu — elle donne un aperçu du code source de certains des jeux les plus classiques de la société, comme le rapporte Polygon. Le code Nintendo qui a fait l'objet de la fuite a été baptisé "GigaLeak" en ligne. Le fait de rendre le code source accessible au public pourrait permettre aux pirates de trouver plus facilement des informations confidentielles sur l'entreprise, comme l'a déclaré le spécialiste de la sécurité Jake Moore à Tom's Guide. "Perdre le contrôle du code source sur Internet, c'est comme donner les plans d'une banque à des voleurs", a-t-il déclaré.

Selon Bleeping Computer, Tillie Kottmann serait ouvert aux demandes des entreprises de retirer leur code source de la toile. Une fuite qui avait auparavant révélé le code de Daimler, la société mère de Mercedez-Benz, n'est plus répertoriée en ligne. Mais certaines entreprises, selon le rapport, peuvent même ne pas remarquer que leur code source a été publié en ligne. Et même lorsqu'elles en sont informées, elles peuvent ne pas s'en soucier — par exemple, les développeurs d'une entreprise ont simplement voulu savoir comment Tillie Kottmann avait réussi à obtenir les codes, selon la publication, et ont dit qu'ils s'étaient "beaucoup amusés".

Tillie Kottmann a révélé à Bleeping Computer que son équipe essayait de supprimer les identifiants codés en dur avant de publier les codes pour éviter une faille de sécurité plus importante : "J'essaie de faire de mon mieux pour éviter tout problème majeur résultant directement de mes publications", explique le développeur.

La bio du compte Twitter de Kottmann indique notamment : "Votre code source fuit probablement en ce moment". Le tweet épinglé du compte est un message de crowdsourcing demandant "toute confidentialité, documents, binaires ou code source, qui selon vous devrait être mis à la disposition du public...".

Version originale : Katie Canales/Business Insider

A lire aussi — Les questions qui pourraient être posées à Amazon, Facebook, Apple et Alphabet devant le Congrès américain

Découvrir plus d'articles sur :