Aller au contenu principal

Gestion des données et confidentialité

Quelles données quittent l'appareil

La détection s'effectue localement sur la machine. Le contenu des fichiers n'est jamais transmis aux serveurs de GitGuardian. Les seules données envoyées lors d'un scan sont :

  • Les empreintes hachées des secrets détectés (voir ci-dessous)
  • Les métadonnées telles que le chemin du fichier, l'horodatage et le contexte du scan

Les appels sortants effectués pendant un scan incluent :

  • Vérifications de validité auprès des fournisseurs (par ex. AWS, GitHub) : ces appels vont directement de l'endpoint vers le fournisseur afin de vérifier si un secret est valide et de récupérer des métadonnées telles que les scopes ou le propriétaire. Ces appels ne transitent pas par les serveurs de GitGuardian.
  • Vérifications de fuites publiques via le protocole HasMySecretLeaked (HMSL) (voir ci-dessous).

Comment les secrets sont hachés

Nous n'envoyons jamais de secrets en clair à GitGuardian. À la place, Endpoint Protection hache les secrets localement en utilisant le protocole HasMySecretLeaked (HMSL) de GitGuardian.

Le schéma de hachage utilise un hachage Scrypt de 256 bits, intentionnellement lent et gourmand en mémoire afin de rendre toute attaque par force brute impraticable à grande échelle. Comme tout hachage à sens unique, il n'est pas réversible. Le principal risque résiduel est la devinette hors-ligne sur des secrets très faibles, que la conception lente du hachage atténue.

Portée du scan et fichiers personnels

La portée du scan est configurable par politique. Consultez la Référence de configuration pour plus de détails.

Quelques points importants :

  • Endpoint Protection est un contrôle d'entreprise déployé sur des machines fournies par l'entreprise via MDM.
  • Seules les empreintes d'identifiants et les métadonnées quittent la machine, et non le contenu des fichiers.
  • Les répertoires système et les fichiers personnels situés en dehors de la portée configurée peuvent être entièrement exclus.

Si vous avez besoin de partager des détails sur la protection des données et la confidentialité avec un public interne, contactez votre interlocuteur GitGuardian pour demander un document dédié.