Aceiss lance une nouvelle solution sur le Microsoft GitHub Marketplace, offrant une visibilité en temps réel sur plus de 3 millions de dépôts GitHub, tout en révélant des menaces cachées liées aux identités. Cette solution, unique sur le marché, relie les droits d’accès attribués aux comportements réels d’autorisation à travers les dépôts, les identités, les bots et les applications tierces. Contrairement aux outils de sécurité traditionnels qui analysent des aspects isolés de GitHub, Aceiss est le premier à proposer une vue unifiée et consciente des autorisations, permettant de comprendre non seulement qui a accès, mais aussi qui utilise réellement ces accès. GitHub, avec plus de 100 millions de développeurs et plus de 3 millions d’organisations, est devenu une cible stratégique majeure pour les cyberattaques. Un compte compromis peut permettre aux attaquants de modifier ou de remplacer du code légitime, d’introduire des dépendances malveillantes ou de s’installer de manière persistante, entraînant des conséquences graves comme des compromissions de chaîne d’approvisionnement, des arrêts opérationnels ou des attaques de rançon. Pourtant, la plupart des entreprises manquent de visibilité sur l’utilisation effective des droits d’accès. Les équipes de sécurité voient les rôles et permissions, mais pas si ces accès sont utilisés de manière inattendue ou risquée. Des comptes abandonnés, des jetons inactifs, des bots sur-privilégiés ou des intégrations tierces peuvent persister sans être détectés — non pas à cause de mauvaises configurations, mais parce que les outils existants ne peuvent pas relier les droits attribués aux comportements réels en temps réel. Aceiss comble cette faille grâce à une technologie d’observabilité des accès spécifiquement conçue pour les environnements de développement modernes. La plateforme inventorie automatiquement les identités GitHub et les points d’accès, corrèle les droits attribués aux comportements d’autorisation réels, et détecte en continu des anomalies sans déploiement intrusif ni surconsommation d’API. Cette architecture permet une visibilité à grande échelle et une compréhension fine du principe du moindre privilège, des capacités que les outils natifs de GitHub ou les solutions de sécurité traditionnelles ne peuvent offrir seuls. Selon Lloyd O’Connor, CEO d’Aceiss, « avec l’essor des agents automatisés, des systèmes CI/CD et des workflows de développement pilotés par l’IA, la prolifération des identités dans GitHub progresse plus vite que les modèles de sécurité traditionnels ne peuvent le suivre. La sécurité ne peut protéger ce qu’elle ne voit pas. Aceiss fournit une visibilité en temps réel sur l’accès effectif, permettant aux organisations de détecter et de corriger les risques au moment même où ils surviennent, sans freiner la vitesse des développeurs. » Ce qui distingue Aceiss, c’est sa visibilité unifiée des accès, la découverte à grande échelle grâce à une collecte optimisée des données, une surveillance continue avec réponse intelligente basée sur des profils comportementaux, et un déploiement rapide, offrant des insights significatifs en quelques minutes après installation. Fondée sur l’idée que « rendre visible l’invisible », Aceiss permet aux entreprises de sécuriser leurs actifs les plus critiques — code source, propriété intellectuelle, modèles d’IA — sans remplacer leurs systèmes existants. La solution est disponible dès maintenant sur le Microsoft GitHub Marketplace.