Customer Stories / Internet et logiciels / France

2024

Avec le Cloud AWS, GitGuardian œuvre pour un code plus sûr et libéré de ses vulnérabilités

Les vulnérabilités non identifiées dans le code source des applications ne posent pas uniquement un problème de sécurité dans ces applications : elles peuvent s’étendre à l’ensemble des services qui seront développés en utilisant ce même code. GitGuardian s’appuie sur l’infrastructure et les services du Cloud AWS pour analyser en temps réel chaque ajout ou modification dans des millions de dépôts de code disponibles sur les plates-formes de développement. GitGuardian détecte très en amont les éventuelles vulnérabilités et alerte ses auteurs. Ce faisant, GitGuardian contribue à bâtir un code plus sûr et mieux documenté, pour le bénéfice de l’ensemble de la communauté du développement.

Accélération par 5

des déploiements en production

20 %

de réduction des coûts d'infrastructure

Plus d’un milliard

de commits analysés en 2023

Plus de 60 millions

de dépôts de code surveillés

Aperçu

Une vulnérabilité non identifiée au sein du code source d’une application ne pose pas uniquement un problème de sécurité au niveau de cette application : elle peut potentiellement s’étendre à l’ensemble des services qui seront développés en utilisant ce même code source. Chaque jour, des millions de nouvelles lignes de code sont mises à la disposition de la communauté des développeurs à travers des plates-formes spécialisées, comme GitHub, GitLab, Bitbucket ou Azure Repos. Ces briques de code sont ensuite modifiées, enrichies et assemblées pour donner naissance à de nouvelles applications, dont le code pourrait être à son tour publié en vue de sa réutilisation par des tiers. Cette logique open source, pour vertueuse qu’elle soit, n’en porte pas moins des risques spécifiques : une erreur ou une vulnérabilité au sein de l’une des briques peut ainsi être reproduite à l’infini et faire courir un véritable péril à l’ensemble des services qui y sont associés.

C’est sur ce constat qu’est née GitGuardian en 2017. La start-up française s’est donnée pour mission d’aider les développeurs du monde entier à produire le code le plus sécurisé possible. Et pour ce faire, d’identifier et de documenter les innombrables vulnérabilités, données sensibles ou secrets présents dans les référentiels de code source à leur disposition. Les fondateurs de l’entreprise, eux-mêmes issus de la communauté de développeurs, ont pris conscience de l’importance du phénomène en explorant des données publiques issues des principales plates-formes d’hébergement de code du marché. « Ces bibliothèques sont constituées grâce aux contributions régulières de nouvelles briques de code par des développeurs individuels du monde entier, sans contrôle systématique, indique Eric Fourrier, CEO et co-fondateur de GitGuardian. Il n’est donc pas rare d’y trouver des informations sensibles en clair dans le code source, telles que des clés d’API ou SSH, des certificats, des identifiants, mots de passe et URLs de connexion aux bases de données. Cette pratique peut entraîner des incidents de sécurité en série et faciliter des cyberattaques. Notre objectif est la conséquence directe de cet état de fait : sécuriser le code de façon transparente, simple et pragmatique. »
 

Un outil indispensable pour chaque développeur

Afin de protéger les environnements DevOps de ses utilisateurs, GitGuardian a développé son propre moteur d’analyse de vulnérabilité dans le code, capable d’intervenir dans l’ensemble du cycle de développement logiciel, y compris dans les systèmes de contrôle de version, les pipelines CI/CD et les configurations Infrastructure-as-Code. Mais la plate-forme ne se contente pas de créer des alertes en temps réel lorsqu'elle détecte des secrets exposés : elle accompagne les équipes sécurité et les développeurs dans le processus de remédiation, afin de minimiser le risque d'exposition de secrets et leur exploitation lors de cyberattaques. Elle répond ainsi de façon optimale aux besoins de sécuriser leur cycle de développement logiciel des grandes entreprises, qui emploient parfois plusieurs milliers de développeurs.

La start-up s’est imposée comme le leader dans la détection de secrets dans le code. En 2023, elle a analysé plus d’un milliard de commits publics (c'est-à-dire de publications d’une modification de code) et, sans surprise pour son équipe de chercheurs, plus de 12 millions de secrets ont été identifiés. Le problème est généralisé : les fuites de secrets concernent 1 développeur actif sur 10 sur la plateforme publique de GitHub, comme le montre GitGuardian dans son dernier rapport, The State of Secrets Sprawl 2024.
 

kr_quotemark

« Au regard de notre vaste couverture géographique et de la nature de nos opérations gourmandes en ressources de calculs, l'infrastructure et les services AWS ont été un choix évident pour héberger nos applications. »

Eric Fourrier
CEO et co-fondateur, GitGuardian

AWS : un soutien essentiel à la culture d’excellence de GitGuardian

Pour accompagner sa croissance et piloter son changement d’échelle, qui nécessite le provisionnement de ressources importantes au gré des pics de demandes, l’entreprise a choisi de nouer un partenariat avec Amazon Web Services (AWS). L’infrastructure mise à sa disposition lui offre en effet toute la souplesse et la performance dont elle a besoin pour accompagner sa croissance tout en garantissant à son modèle SaaS une parfaite élasticité pour absorber les charges de travail les plus exigeantes. Et ce n’est pas le seul services d’AWS apprécié par les équipes IT de l’entreprise. Ces dernières utilisent notamment de manière intensive Key Management Services (KMS) et les groupes de sécurité pour garantir que chaque ressource ait accès uniquement aux services strictement nécessaires à son activité. Depuis fin 2022, elles utilisent également Amazon Elastic Kubernetes Service (EKS) et ArgoCD pour améliorer la vélocité des services et réduire la durée des cycles de développement.

Ces services permettent à l’équipe de développeurs de se concentrer sur la création de valeur pour ses clients plutôt que sur la gestion de l'infrastructure. « Nous livrons en continu et très rapidement avec AWS, note Mathis Raguin, ingénieur en qualité opérationnelle chez GitGuardian. Cette flexibilité et fiabilité nouvellement développées ont permis de réduire de 20 % les coûts liés à l'infrastructure tout en améliorant la qualité de service fourni à nos clients. »
 

S’imposer comme un leader de la sécurité des entreprises

« Chaque année, nous alertons plus d'un million de développeurs dans le monde entier après avoir identifié des secrets ou des clés d'authentification dans le code qu’ils hébergent sur la plateforme GitHub, se félicite Eric Fourrier. Au regard de notre vaste couverture géographique et de la nature de nos opérations gourmandes en ressources de calculs, l'infrastructure et les services AWS ont été un choix évident pour héberger nos applications. »

Pour GitGuardian, l'aventure ne fait que commencer. Les secrets et clés d'authentification ne sont qu'une vulnérabilité parmi d'autres que les développeurs introduisent par erreur dans le code. L'entreprise a récemment annoncé de nouvelles fonctionnalités pour améliorer la posture de sécurité des entreprises.
 

À propos de GitGuardian

GitGuardian est une start-up française de cybersécurité spécialiste de la sécurité du code. Elle propose notamment, via sa plateforme, des solutions de détection des secrets automatisée, de sécurité des dépendances open-source, et Honeytoken. GitGuardian est disponible sur l'AWS Marketplace.

Services AWS utilisés

Amazon EKS

Le moyen le plus sûr de démarrer, d'exécuter et de mettre à l'échelle Kubernetes.

En savoir plus »

Amazon KMS

Créez et contrôlez les clés utilisées pour chiffrer ou signer numériquement vos données.

En savoir plus »

AWS Lambda

AWS Lambda est un service de calcul qui exécute votre code en réponse à des événements et gère automatiquement les ressources de calcul, ce qui en fait le moyen le plus rapide de transformer une idée en une application moderne, de production et sans serveur.

En savoir plus »

Amazon Cognito

Mettez en œuvre une gestion des identités et des accès des clients sécurisée et transparente qui évolue.

En savoir plus »

Success-stories de clients AWS

Des millions de clients dont certaines des startups les plus dynamiques au monde, de très grandes entreprises et des agences fédérales de premier plan utilisent AWS pour réduire leurs coûts, gagner en agilité et innover plus rapidement.

Autres témoignages de clients Internet et logiciels

Showing results: 9-12
Total results: 35

no items found 

  • France

    Etude de cas AWS : Anatoscope

    Créée en 2015, Anatoscope développe des solutions logicielles permettant de créer des avatars 3D à partir d’images médicales de patients. Grâce à ce jumeau numérique, les appareillages ou prothèses en dentaire et orthopédie peuvent être testés virtuellement avant d’être appliqués au patient. Startup de la health tech, Anatoscope est issue de la recherche académique française (CNRS Montpellier ainsi qu’INRIA et CHU de Grenoble).
    2020
  • France

    CarBoat Media : un business model 100 % digital

    CarBoat Media est le leader français des contenus auto, moto et bateau, et propose à la fois des articles (tests, actualités, guides…) et des petites annonces. L’entreprise édite cinq sites : La Centrale, Promoneuve, MavoitureCash, Les Annonces du Bateau et Caradisiac. Créée il y a plus de 40 ans, elle est passée du papier à un business model 100 % digital en 2009 afin de poursuivre son développement.
    2019
  • France

    Témoignage de Broadpeak : Construire son offre SaaS sur AWS

    Broadpeak est un fournisseur de technologie de streaming vidéo qui a développé une offre SaaS pour répondre à deux défis : élargir l'offre à du SaaS et proposer une expérience de streaming individualisée mondialement. Pour cela, broadpeak.io a été crée sur AWS, une plateforme SaaS qui personnalise l'expérience streaming par utilisateur. AWS a été choisi pour sa scalabilité technologique, son programme d'accompagnement AWS SaaS Factory qui a accéléré le déploiement de 6 mois, et son expertise média.
    2024
  • France

    Grâce au cloud et à l’IA, Kamiriad met le montage vidéo à la portée de tous

    Kamiriad développe des solutions de montage de vidéos en ligne, qu’elle propose ensuite en marque blanche à différents acteurs du marché. Plus de 2 millions de personnes utilisent, souvent sans le savoir, ses logiciels. La particularité de Kamiriad est qu’elle ne conçoit pas ses solutions pour les professionnels de l’édition vidéo, mais pour les néophytes qui souhaitent utiliser des fonctions de montage essentielles sans disposer de connaissances et de compétences particulières dans ce domaine. Grâce au cloud AWS, la société française est capable de monter en charge extrêmement rapidement pour répondre à des besoins très variables et d’innover tout aussi rapidement pour offrir toujours plus de simplicité à ses utilisateurs.
    2024
1 9

Démarrer

Les organisations de toutes tailles et de tous secteurs transforment leur activité et exécutent leurs missions au quotidien à l'aide d'AWS. Contactez nos experts et démarrez votre transition vers AWS dès aujourd'hui.