Poser question

Qu’est-ce que le Secrets Management ?

Table des matières

Secrets Management - définition

Le Secrets Management, c’est-à-dire la gestion des secrets, désigne un ensemble de processus, de politiques et de mécanismes techniques permettant de créer, stocker, distribuer, faire tourner, utiliser et révoquer en toute sécurité des données d’authentification sensibles. Parmi les secrets figurent notamment les mots de passe, les clés API, les clés de chiffrement, les certificats, les jetons d’accès, les identifiants de comptes de service ainsi que les informations d’authentification pour les bases de données et les systèmes de fichiers. D’un point de vue normatif, il s’agit d’un élément d’un domaine plus large englobant la gestion des identités, le contrôle d’accès et la cryptographie, décrit notamment dans l’ISO/IEC 27001:2022, l’ISO/IEC 27002:2022, le NIST SP 800-57 Part 1 Rev. 5 de 2020 et le NIST SP 800-63B de 2020.

Dans le contexte de l’anonymisation de photos et de vidéos, cette notion a une portée très concrète. Un système de détection automatique et de floutage des visages et des plaques d’immatriculation s’appuie généralement sur de nombreux secrets techniques. Il peut s’agir de clés de chiffrement des supports de stockage, d’identifiants d’accès aux dépôts de modèles d’IA, de certificats TLS pour le panneau d’administration, de données d’accès aux services de mise en file des tâches, aux registres d’images conteneurisées, aux sauvegardes ou encore aux systèmes de gestion des identités. Si un secret est divulgué, le risque ne concerne pas uniquement l’infrastructure. Il inclut aussi l’accès non autorisé aux fichiers sources contenant des images de personnes et des numéros de plaques, donc à des données à caractère personnel traitées avant anonymisation.

Pour le Délégué à la protection des données, il est essentiel de comprendre que le Secrets Management n’est pas un simple ajout administratif, mais bien une mesure de sécurité mise en œuvre conformément à l’article 5, paragraphe 1, point f, à l’article 25 et à l’article 32 du RGPD. En pratique, il détermine si le processus d’anonymisation des photos et des vidéos s’effectue dans un environnement maîtrisé, avec un principe de moindre privilège et une limitation de l’impact en cas d’incident.

Rôle du Secrets Management dans l’anonymisation des photos et des vidéos

Dans les systèmes qui traitent des images et des vidéos, le secret n’est pas une fin en soi. C’est un moyen de sécuriser les différentes étapes de traitement des fichiers, des modèles d’IA et des résultats d’anonymisation. Cela concerne aussi bien les déploiements on-premise que les environnements hybrides. Dans le cas de Gallio PRO, cet aspect est particulièrement important, car le logiciel intervient dans le domaine de la protection de la vie privée et automatise le floutage des visages et des plaques d’immatriculation.

Dans une chaîne de traitement typique, un fichier peut passer par l’importation, le décodage des images, la détection des visages et des plaques, l’application du flou, l’enregistrement de la version finale, puis la suppression des données à l’issue de la période de conservation. À plusieurs étapes, des secrets sont utilisés.

  • secrets d’accès aux espaces de stockage des fichiers sources et des fichiers de sortie,
  • clés de chiffrement des données au repos et en transit,
  • identifiants de comptes de service exécutant le pipeline de traitement,
  • certificats servant à authentifier les services internes,
  • secrets utilisés pour signer les jetons de session des opérateurs et des administrateurs,
  • identifiants d’accès aux systèmes de sauvegarde et aux dépôts de modèles.

Si la gestion des secrets est défaillante, l’exploitant peut être incapable de démontrer qui a accédé aux fichiers sources, à quel moment et sur quelle base. En pratique, cela remet en cause la responsabilité démontrable. C’est particulièrement important lorsque les fichiers contiennent des données personnelles avant anonymisation et que le floutage des visages ou des plaques n’est pas effectué en temps réel, mais en traitement par lots.

Technologies utilisées en Secrets Management

La gestion des secrets peut être mise en œuvre à plusieurs niveaux. La base repose sur un coffre-fort de secrets dédié, avec contrôle d’accès, audit des usages et rotation. Dans les environnements soumis à des exigences renforcées, on utilise également des modules matériels de sécurité et des systèmes KMS. Leur rôle consiste à protéger le matériel cryptographique et à limiter l’accès direct des administrateurs aux clés maîtresses.

En pratique, on rencontre les approches techniques suivantes :

  • Vault ou coffre-fort centralisé de secrets - stocke les secrets, les délivre aux processus après authentification et applique les politiques d’accès.
  • KMS - Key Management Service - gère les clés cryptographiques, souvent avec une fonction de chiffrement par enveloppe.
  • HSM - Hardware Security Module - protège les clés dans un équipement résistant aux manipulations. Les exigences de sécurité applicables aux modules cryptographiques sont décrites dans la norme FIPS 140-3, publiée par le NIST en 2019.
  • PKI et certificats X.509 - servent à l’authentification des services et au chiffrement des connexions.
  • Identifiants just-in-time - identifiants temporaires délivrés pour la durée d’une tâche, à la place de mots de passe permanents.
  • Injection de secrets - fourniture d’un secret à un processus au moment de l’exécution, sans enregistrement dans le code source ni dans l’image du conteneur.

Dans les systèmes d’IA qui traitent des images, les secrets ne doivent pas être intégrés dans les modèles, les fichiers de configuration du dépôt ou les scripts batch. Cela vaut également pour les pipelines qui exploitent des modèles de deep learning pour la détection des visages. Le deep learning est nécessaire pour concevoir et exécuter des modèles capables de détecter des objets dans une image, mais la sécurité du modèle et la sécurité des secrets sont deux domaines distincts. Le modèle est responsable de l’efficacité de la détection, tandis que le Secrets Management garantit le contrôle d’accès aux données et à l’infrastructure.

Paramètres clés et métriques du Secrets Management

L’évaluation de la maturité de la gestion des secrets nécessite des paramètres mesurables. Pour un environnement d’anonymisation de photos et de vidéos, les métriques les plus importantes sont celles liées à l’exposition des données, au temps de réaction et au contrôle des privilèges. Certains indicateurs sont organisationnels, d’autres sont purement techniques.

Paramètre

Signification

Exemple d’interprétation

 

TTL du secret

Durée de vie du secret

Plus le TTL des identifiants de tâche est court, plus les conséquences d’une fuite sont limitées

MTTR de rotation

Temps nécessaire pour remplacer un secret compromis

Un MTTR faible réduit la fenêtre d’abus après un incident

Taux de couverture de la rotation

Pourcentage de secrets couverts par une rotation automatique

Atteindre 100 % pour les comptes de service constitue un niveau de maturité supérieur à une rotation manuelle

Granularité des privilèges

Niveau de précision dans l’attribution des accès

Secrets distincts pour l’importation des fichiers, le traitement et l’export des résultats

Latence de récupération du secret

Temps nécessaire à un service pour obtenir un secret

Une latence trop élevée peut ralentir le traitement vidéo par lots

Capacité d’audit

Possibilité de rattacher l’utilisation d’un secret à une identité et à un événement

Essentiel pour la responsabilité et l’analyse des incidents

Dans une analyse de risques, il est possible d’utiliser la relation simplifiée suivante :

Exposition du secret = durée de validité x portée des privilèges x nombre de ressources accessibles au moyen du secret

Il ne s’agit pas d’une formule normative, mais d’une méthode comparative utile. En pratique, les secrets les plus dangereux sont ceux qui ont une longue durée de vie, des privilèges étendus et un accès à de nombreux dépôts de fichiers sources.

Défis et limites du Secrets Management

Une gestion efficace des secrets n’élimine pas toutes les menaces. Elle en réduit toutefois l’ampleur et facilite la réponse aux incidents. Dans les environnements de traitement d’images, la dispersion des composants constitue souvent une difficulté : postes de travail des opérateurs, serveurs de traitement, dépôts de fichiers, sauvegardes et outils d’administration. Chacun de ces éléments peut nécessiter un modèle d’accès distinct.

Les problèmes les plus fréquents sont les suivants :

  • secrets enregistrés dans des scripts, des fichiers de configuration ou l’historique des commandes,
  • absence de séparation entre les environnements de test et de production,
  • privilèges excessifs accordés aux comptes de service,
  • absence de rotation après un changement de personnel ou après un incident,
  • audit insuffisant de l’utilisation des secrets,
  • difficultés d’intégration avec des systèmes hérités.

Dans le contexte de l’anonymisation des contenus visuels, il est également important de distinguer les secrets des données à caractère personnel. Un secret n’est pas en soi une donnée personnelle, mais sa divulgation peut permettre d’accéder à des photos et des vidéos contenant des visages ou des plaques d’immatriculation. C’est pourquoi l’évaluation des risques doit couvrir à la fois la couche cryptographique et le processus de traitement des images lui-même.

Références normatives et pratique de conformité

Le Secrets Management doit être rattaché à des exigences de sécurité concrètes, et pas seulement à de bonnes pratiques administratives. Dans un environnement qui traite des photos et des vidéos à des fins d’anonymisation, les normes relatives au contrôle d’accès, à la cryptographie, à la journalisation des événements et à la gestion des vulnérabilités sont particulièrement importantes.

  • RGPD - règlement (UE) 2016/679, notamment l’article 25 et l’article 32 - protection des données dès la conception et sécurité du traitement.
  • ISO/IEC 27001:2022 - système de management de la sécurité de l’information.
  • ISO/IEC 27002:2022 - lignes directrices relatives aux mesures de sécurité, y compris le contrôle d’accès et l’usage de la cryptographie.
  • NIST SP 800-57 Part 1 Rev. 5, 2020 - recommandations pour la gestion des clés cryptographiques.
  • NIST SP 800-63B, 2020 - exigences relatives à l’authentification et aux secrets d’authentification.
  • FIPS 140-3, 2019 - exigences de sécurité applicables aux modules cryptographiques.
  • OWASP Secrets Management Cheat Sheet - document pratique, non normatif, mais largement utilisé comme référence d’implémentation.

Dans la pratique de la conformité, il est également important que le système d’anonymisation ne collecte pas de journaux excessifs contenant des données personnelles. Si la solution n’enregistre pas de logs liés à la détection des visages et des plaques d’immatriculation et ne conserve pas de données personnelles dans les journaux d’administration, elle réduit alors le volume de données auxiliaires qui devraient elles aussi être protégées et soumises à une durée de conservation.

Voir aussi

Retour au glossaire