Pour la gestion et le versionnement du code source des logiciels, les développeurs utilisent souvent le logiciel open source «Git». Ces répertoires Git comprennent non seulement le code source complet avec les versions précédentes, mais aussi éventuellement des données sensibles et dignes de protection comme les mots de passe. Les répertoires Git mal protégés présentent un risque considérable – y compris en Suisse.
Après avoir été informé de cette vulnérabilité par un organisme externe au cours de l’été 2022, le Centre national de cybersécurité (NCSC) a mené une enquête sur les noms de domaine .ch et décelé un grand nombre de dossiers .git insuffisamment protégés.
Sur mandat de la Confédération, le NCSC intervient notamment dans la gestion des vulnérabilités et a, dans le cas présent, informé tous les détenteurs/-trices des noms de domaine .ch concernés. Sur mandat de l’Office fédéral de la communication, SWITCH intervient chaque fois que les noms de domaine .ch présentent un danger pour les utilisateurs. SWITCH soutient toute mesure du NCSC visant à renforcer la sécurité de l’Internet en Suisse pour tous.
Informations complémentaires