Logo ORSYS le mag 2025

Le média de la formation et des compétences

Accueil > Glossaire Cybersécurité > Secret

Secret

Un secret en cybersécurité désigne toute information confidentielle utilisée pour authentifier, autoriser ou sécuriser l’accès à des systèmes, données ou services. Sa compromission entraîne un risque direct pour la sécurité, pouvant causer des accès non autorisés, des fuites de données ou des perturbations opérationnelles.

 

Exemples courants

 

  • 🔑 Mots de passe et phrase secrète (phrases de passe, passphrases en anglais)
  • 🔐 Clés cryptographiques (privées ou symétriques)
  • 🪪 Jetons d’accès (API tokens, OAuth tokens)
  • 📇 Certificats numériques et clés SSH
  • 🔏 Clés de chiffrement de bases de données

 

Caractéristiques

 

  1. Confidentialité : Ne doit jamais être exposé en clair.
  2. Intégrité : Doit être protégé contre toute modification non autorisée.
  3. Traçabilité : L’accès doit être journalisé et contrôlé.
  4. Cycle de vie : Rotation régulière et révocation si compromis.

 

Bonnes pratiques

 

  • ✅ Utiliser des coffres-forts de secrets (Hashicorp Vault, AWS Secrets Manager, Azure Key Vault).
  • Jamais de stockage en clair dans le code, les fichiers de configuration ou les emails.
  • ✅ Appliquer le principe du moindre privilège pour l’accès.
  • ✅ Mettre en œuvre une rotation automatique (ex. tous les 90 jours)

Risques associés

 

  • � Fuite par erreur humaine (commit accidentel dans un dépôt public)
  • ⚠️ Attaques par brute-force ou ingénierie sociale
  • ⛔ Utilisation de secrets par défaut ou faibles

 

Normes de référence

 

Retour au Glossaire

domaine de formation

Cybersécurité

formations associées

Sécurité systèmes et réseaux, niveau 1

Hacking et sécurité, niveau 1

Sécurité des systèmes d'information, synthèse

BEST

Vers la ORSYS Cyber Academy : un espace gratuit dédié à la cybersécurité