1password

Toc, toc. Qui est là ? Touch ID. Encore. Imagine ça : tu bosses dans ton terminal, tu consultes des secrets 1Password avec op read. Tu as besoin de l’API key de Linear. Touch ID. Celle d’OpenRouter. Touch ID. Celle de Gitea. Touch ID. En une demi-heure, il m’a demandé le doigt quatorze fois. Tu sais ce qui se passe quand un outil de sécurité t’interrompt quatorze fois en trente minutes ? Qu’à la cinquième, tu lis plus ce qu’il te demande. Tu poses le doigt par réflexe. “Ouais, peu importe, laisse-moi bosser.” ...

5 minutes. C’est le temps qu’il a fallu. Un chercheur en sécurité publie une clé d’accès AWS dans un dépôt public GitHub. Il le fait exprès, comme expérience. Cinq minutes plus tard, quelqu’un l’utilisait déjà pour miner des cryptomonnaies. Cinq. Minutes. Il y a des bots qui scannent GitHub 24h/24 et 7j/7 en cherchant exactement ça : des identifiants exposés. Et ils sont rapides. Bien plus rapides que vous ne vous rendez compte que vous avez merdé. ...