**Source : Krebs on Security | 22 mai 2026** Une fuite de données majeure a touché l'agence américaine de cybersécurité (CISA), après qu'un sous-traitant a intentionnellement publié des clés d'accès AWS et de nombreux secrets de l'agence sur GitHub, une plateforme publique de partage de code. Cette divulgation a provoqué l'inquiétude des législateurs américains qui demandent des explications détaillées sur comment une telle négligence a pu survenir. Les données exposées incluent des informations sensibles qui auraient dû rester confidentielles, compromettant potentiellement la sécurité des systèmes gouvernementaux. CISA tente actuellement de limiter les dégâts en invalidant les identifiants compromis et en contenant la portée de la violation. Cette affaire souligne l'importance cruciale de la gestion des accès et de la surveillance des employés, même au sein des institutions responsables de la cybersécurité nationale. Pour les organisations, cela rappelle que les risques les plus graves viennent souvent de l'intérieur, d'où la nécessité de processus stricts de contrôle. 👉 **Lire l'article complet sur Krebs on Security :** [https://krebsonsecurity.com/2026/05/lawmakers-demand-answers-as-cisa-tries-to-contain-data-leak/](https://krebsonsecurity.com/2026/05/lawmakers-demand-answers-as-cisa-tries-to-contain-data-leak/) _Angle cybersécurité : ⚠️ Si vous travaillez avec des services cloud ou des données sensibles, activez l'authentification multifacteur (MFA) et auditez régulièrement qui a accès à vos clés d'API et secrets numériques._