[{"data":1,"prerenderedAt":1878},["ShallowReactive",2],{"/fr-fr/blog/2025-owasp-top-10-whats-changed-and-why-it-matters":3,"navigation-fr-fr":1103,"banner-fr-fr":1526,"footer-fr-fr":1535,"blog-post-authors-fr-fr-Fernando Diaz":1776,"blog-related-posts-fr-fr-2025-owasp-top-10-whats-changed-and-why-it-matters":1791,"next-steps-fr-fr":1816,"blog-promotions-fr-fr":1825},{"id":4,"title":5,"authors":6,"body":8,"category":1084,"date":1085,"description":1086,"extension":1087,"externalUrl":1088,"featured":1089,"heroImage":1090,"meta":1091,"navigation":1092,"path":1093,"seo":1094,"slug":1097,"stem":1098,"tags":1099,"template":1101,"updatedDate":1088,"__hash__":1102},"blogPosts/fr-fr/blog/2025-owasp-top-10-whats-changed-and-why-it-matters.md","OWASP Top 10 2025 : les changements importants",[7],"Fernando Diaz",{"type":9,"value":10,"toc":1059},"minimark",[11,22,33,38,41,44,51,56,73,77,94,98,101,104,107,111,144,147,175,196,210,219,223,227,232,235,239,256,260,283,287,290,293,296,313,316,339,342,345,348,351,368,371,387,391,394,397,400,417,420,436,440,443,446,449,469,472,488,492,495,498,501,518,521,544,548,551,554,557,574,577,598,602,605,608,611,628,631,654,658,661,664,667,684,687,710,713,716,719,722,742,745,768,772,775,779,839,845,852,856,904,910,915,919,956,962,967,971,996,1002,1007,1011,1043],[12,13,14,15,21],"p",{},"La Fondation OWASP a publié la ",[16,17,20],"a",{"href":18,"rel":19},"https://owasp.org/Top10/2025/0x00_2025-Introduction/",[],"huitième édition de son célèbre classement des « 10 principaux risques de sécurité » pour 2025",", qui présente les changements significatifs dans le paysage de la sécurité des applications. Basée sur l'analyse de plus de 175 000 enregistrements de vulnérabilités ou expositions communes (CVE) et sur les retours de professionnels de la sécurité du monde entier, cette mise à jour aborde les vecteurs d'attaque modernes. Découvrez les changements apportés, leur importance et comment protéger vos systèmes.",[23,24,25],"blockquote",{},[12,26,27,28],{},"💡 Rejoignez GitLab Transcend le 10 février pour découvrir comment l'IA agentique transforme la livraison de logiciels. Apprenez des témoignages de nos clients et explorez comment accélérer votre propre parcours de modernisation. ",[16,29,32],{"href":30,"rel":31},"https://about.gitlab.com/fr-fr/events/transcend/virtual/",[],"Inscrivez-vous dès maintenant.",[34,35,37],"h2",{"id":36},"quelles-sont-les-nouveautés-de-2025","Quelles sont les nouveautés de 2025 ?",[12,39,40],{},"Depuis la dernière publication du classement en 2021, les changements apportés en 2025 représentent un tournant majeur dans la sécurité des applications. Deux catégories entièrement nouvelles ont été ajoutées au classement, et deux autres ont été regroupées, ce qui met en évidence les risques émergents que les tests traditionnels ne détectent souvent pas.",[12,42,43],{},"Ces changements sont visibles dans le graphique ci-dessous :",[12,45,46],{},[47,48],"img",{"alt":49,"src":50},"OWASP Top 10 – changements de 2021 à 2025","https://res.cloudinary.com/about-gitlab-com/image/upload/v1767639428/tbekzibeqylorwqrkdau.png",[52,53,55],"h3",{"id":54},"deux-nouvelles-catégories","Deux nouvelles catégories",[57,58,59,67],"ul",{},[60,61,62,66],"li",{},[63,64,65],"strong",{},"A03 : Défaillances de la chaîne d'approvisionnement logicielle",". Cette catégorie s'inscrit dans la continuité de la catégorie de 2021 « Composants vulnérables et obsolètes » et englobe l'ensemble de la chaîne d'approvisionnement logicielle, y compris les dépendances, les systèmes de build et l'infrastructure de distribution. Malgré le plus faible nombre d'occurrences dans les données de test, cette catégorie présente les scores moyens d'exploitation et d'impact les plus élevés issus des CVE.",[60,68,69,72],{},[63,70,71],{},"A10 : Mauvaise gestion des conditions exceptionnelles",". Cette catégorie se concentre sur la gestion inappropriée des erreurs, les erreurs logiques et les scénarios d'échec ouvert. Cette catégorie traite de la manière dont les systèmes réagissent aux conditions anormales.",[52,74,76],{"id":75},"changements-majeurs-dans-le-classement","Changements majeurs dans le classement",[57,78,79,82,85,88,91],{},[60,80,81],{},"Les erreurs de configuration de sécurité ont bondi de la 5e place (2021) à la 2e place (2025) et affectent désormais 3 % des applications testées.",[60,83,84],{},"La falsification de requêtes côté serveur (SSRF) a été consolidée dans la catégorie A01 : Contrôle d'accès insuffisant.",[60,86,87],{},"Les défaillances cryptographiques sont passées de la 2e à la 4e place.",[60,89,90],{},"L'injection est passée de la 3e à la 5e place.",[60,92,93],{},"La conception non sécurisée est passée de la 4e à la 6e place.",[34,95,97],{"id":96},"pourquoi-ces-changements","Pourquoi ces changements ?",[12,99,100],{},"La méthodologie OWASP combine une analyse basée sur les données avec le point de vue de la communauté. L'édition 2025 a analysé 589 énumérations de faiblesses communes (CWE), ce qui représente une augmentation substantielle par rapport aux quelque 400 CWE de 2021. Cette progression reflète la complexité croissante des systèmes logiciels modernes et la nécessité de détecter les menaces émergentes.",[12,102,103],{},"Le volet relatif à l'enquête menée auprès de la communauté répond à une limitation fondamentale : les données de test concernent essentiellement le passé. Au moment où les chercheurs en sécurité développent des méthodologies de test et les intègrent dans des outils automatisés, des années peuvent s'être écoulées. Les deux catégories déterminées par la communauté garantissent que les risques émergents identifiés par les professionnels de première ligne sont inclus, même s'ils ne sont pas encore répandus dans les données de test automatisées.",[12,105,106],{},"L'augmentation des erreurs de configuration de sécurité met en évidence une tendance du secteur : la sécurité basée sur la configuration, tandis que les défaillances de la chaîne d'approvisionnement logicielle reconnaissent l'essor des attaques sophistiquées ciblant les paquets compromis.",[34,108,110],{"id":109},"détecter-et-gérer-les-vulnérabilités-avec-gitlab-ultimate","Détecter et gérer les vulnérabilités avec GitLab Ultimate",[12,112,113,114,119,120,125,126,131,132,137,138,143],{},"GitLab Ultimate fournit des ",[16,115,118],{"href":116,"rel":117},"https://docs.gitlab.com/user/application_security/detect/",[],"scans de sécurité"," complets pour détecter les risques dans les catégories du classement OWASP Top 10 2025. Par exemple, la plateforme de bout en bout analyse le code source, les dépendances et les définitions d'infrastructure de votre projet. Elle utilise également l'",[16,121,124],{"href":122,"rel":123},"https://docs.gitlab.com/user/application_security/sast/gitlab_advanced_sast/",[],"analyseur Advanced de test statique de sécurité des applications (SAST)"," pour détecter les failles d'injection, les défaillances cryptographiques et les modèles de conception non sécurisés dans le code source. L'",[16,127,130],{"href":128,"rel":129},"https://docs.gitlab.com/user/application_security/iac_scanning/",[],"analyse de l'Infrastructure as Code (IaC)"," identifie les erreurs de configuration de sécurité dans vos définitions de déploiement. La ",[16,133,136],{"href":134,"rel":135},"https://docs.gitlab.com/user/application_security/secret_detection/",[],"détection de secrets"," empêche la fuite d'identifiants, et l'",[16,139,142],{"href":140,"rel":141},"https://docs.gitlab.com/user/application_security/dependency_scanning/",[],"analyse des dépendances"," signale les bibliothèques qui présentent des vulnérabilités connues dans votre chaîne d'approvisionnement logicielle, ce qui répond directement à la nouvelle catégorie A03 relative aux défaillances de la chaîne d'approvisionnement logicielle.",[12,145,146],{},"De plus :",[57,148,149,158,166],{},[60,150,151,152,157],{},"Les ",[16,153,156],{"href":154,"rel":155},"https://docs.gitlab.com/user/application_security/dast/",[],"tests dynamiques de sécurité des applications (DAST)"," analysent votre application déployée afin de rechercher des contrôles d'accès défaillants, des échecs d'authentification et des vulnérabilités d'injection en simulant des vecteurs d'attaque.",[60,159,151,160,165],{},[16,161,164],{"href":162,"rel":163},"https://docs.gitlab.com/user/application_security/api_security/",[],"tests de sécurité des API"," analysent vos points de terminaison API à la recherche de faiblesses de validation des entrées et de contournements d'authentification.",[60,167,168,169,174],{},"Le ",[16,170,173],{"href":171,"rel":172},"https://docs.gitlab.com/user/application_security/api_fuzzing/",[],"test de l'API web par injection de données aléatoires"," teste comment votre application gère les conditions exceptionnelles en générant des intrants inattendus, ce qui s'inscrit directement dans la nouvelle catégorie A10 relative à la mauvaise gestion des conditions exceptionnelles.",[12,176,177,178,183,184,189,190,195],{},"Les scans de sécurité s'intègrent de manière transparente dans votre ",[16,179,182],{"href":180,"rel":181},"https://about.gitlab.com/fr-fr/topics/ci-cd/",[],"pipeline CI/CD"," et s'exécutent lorsque le code fait l'objet d'un push depuis une branche de fonctionnalité afin que les équipes de développement puissent corriger les vulnérabilités avant qu'elles n'atteignent la production. Les résultats de sécurité sont consolidés dans le ",[16,185,188],{"href":186,"rel":187},"https://docs.gitlab.com/user/application_security/vulnerability_report/",[],"rapport de vulnérabilités",", où les équipes de sécurité peuvent classer, analyser et suivre les corrections. GitLab vous permet également de tirer parti des agents d'IA tels que l'",[16,191,194],{"href":192,"rel":193},"https://about.gitlab.com/fr-fr/blog/vulnerability-triage-made-simple-with-gitlab-security-analyst-agent/",[],"agent GitLab Duo Security Analyst",", disponible dans GitLab Duo Agent Platform, pour déterminer rapidement les vulnérabilités les plus critiques et savoir comment les traiter.",[12,197,151,198,203,204,209],{},[16,199,202],{"href":200,"rel":201},"https://docs.gitlab.com/user/application_security/policies/merge_request_approval_policies/",[],"politiques d'approbation des merge requests"," et les ",[16,205,208],{"href":206,"rel":207},"https://docs.gitlab.com/user/application_security/policies/pipeline_execution_policies/",[],"politiques d'exécution des pipelines"," vous permettent d'appliquer des contrôles supplémentaires afin de garantir que l'analyse de sécurité s'exécute de manière cohérente dans toute votre organisation. Les équipes du Succès client et des Services professionnels de GitLab veillent à ce que vous tiriez profit d'un investissement dans GitLab en temps opportun.",[12,211,212,213,218],{},"Livrez des logiciels sécurisés plus rapidement grâce aux tests de sécurité dans la même plateforme que les équipes de développement utilisent déjà. Pour en savoir plus, consultez notre ",[16,214,217],{"href":215,"rel":216},"https://about.gitlab.com/fr-fr/solutions/application-security-testing/",[],"page dédiée aux solutions de test de sécurité des applications",".",[34,220,222],{"id":221},"owasp-top-10-2025-analyse-complète","OWASP Top 10 2025 : analyse complète",[52,224,226],{"id":225},"a01-contrôle-daccès-insuffisant","A01 : Contrôle d'accès insuffisant",[228,229,231],"h4",{"id":230},"définition","Définition",[12,233,234],{},"Échecs dans l'application des politiques qui empêchent les utilisateurs d'agir en dehors de leurs autorisations prévues et entraînent des accès non autorisés.",[228,236,238],{"id":237},"impact-sur-votre-système","Impact sur votre système",[57,240,241,244,247,250,253],{},[60,242,243],{},"Divulgation d'informations non autorisée",[60,245,246],{},"Destruction complète de données ou modification de données",[60,248,249],{},"Escalade de privilèges (des utilisateurs obtiennent des droits d'administrateur)",[60,251,252],{},"Consultation ou modification des comptes d'autres utilisateurs",[60,254,255],{},"Accès API depuis des sources non autorisées ou non fiables",[228,257,259],{"id":258},"cwe-notables","CWE notables",[57,261,262,269,276],{},[60,263,264],{},[16,265,268],{"href":266,"rel":267},"https://cwe.mitre.org/data/definitions/22.html",[],"CWE-22 : Traversée de chemin",[60,270,271],{},[16,272,275],{"href":273,"rel":274},"https://cwe.mitre.org/data/definitions/200.html",[],"CWE-200 : Exposition d'informations sensibles à un acteur non autorisé",[60,277,278],{},[16,279,282],{"href":280,"rel":281},"https://cwe.mitre.org/data/definitions/352.html",[],"CWE-352 : Falsification de requête cross-site (CSRF)",[52,284,286],{"id":285},"a02-erreur-de-configuration-de-sécurité","A02 : Erreur de configuration de sécurité",[228,288,231],{"id":289},"définition-1",[12,291,292],{},"Systèmes, applications ou services cloud configurés de manière incorrecte du point de vue de la sécurité.",[228,294,238],{"id":295},"impact-sur-votre-système-1",[57,297,298,301,304,307,310],{},[60,299,300],{},"Exposition d'informations sensibles via des messages d'erreur",[60,302,303],{},"Accès non autorisé via des comptes par défaut",[60,305,306],{},"Services ou fonctionnalités inutiles activés",[60,308,309],{},"Correctifs de sécurité obsolètes",[60,311,312],{},"Le serveur n'envoie pas d'en-têtes ou de directives de sécurité",[228,314,259],{"id":315},"cwe-notables-1",[57,317,318,325,332],{},[60,319,320],{},[16,321,324],{"href":322,"rel":323},"https://cwe.mitre.org/data/definitions/16.html",[],"CWE-16 : Configuration",[60,326,327],{},[16,328,331],{"href":329,"rel":330},"https://cwe.mitre.org/data/definitions/521.html",[],"CWE-521 : Exigences de mot de passe faibles",[60,333,334],{},[16,335,338],{"href":336,"rel":337},"https://cwe.mitre.org/data/definitions/798.html",[],"CWE-798 : Utilisation d'identifiants codés en dur",[52,340,65],{"id":341},"a03-défaillances-de-la-chaîne-dapprovisionnement-logicielle",[228,343,231],{"id":344},"définition-2",[12,346,347],{},"Pannes ou compromissions dans la construction, la distribution ou la mise à jour de logiciels par le biais de vulnérabilités ou de modifications malveillantes dans les dépendances, les outils ou les processus de build.",[228,349,238],{"id":350},"impact-sur-votre-système-2",[57,352,353,356,359,362,365],{},[60,354,355],{},"Paquets compromis introduisant des portes dérobées",[60,357,358],{},"Code malveillant injecté pendant les processus de build",[60,360,361],{},"Dépendances vulnérables propagées dans votre application",[60,363,364],{},"Utilisation de composants issus de sources non fiables en production",[60,366,367],{},"Absence de suivi des modifications au sein de votre chaîne d'approvisionnement",[228,369,259],{"id":370},"cwe-notables-2",[57,372,373,380],{},[60,374,375],{},[16,376,379],{"href":377,"rel":378},"https://cwe.mitre.org/data/definitions/1395.html",[],"CWE-1395 : Dépendance à un composant tiers vulnérable",[60,381,382],{},[16,383,386],{"href":384,"rel":385},"https://cwe.mitre.org/data/definitions/1104.html",[],"CWE-1104 : Utilisation de composants tiers non maintenus",[52,388,390],{"id":389},"a04-défaillances-cryptographiques","A04 : Défaillances cryptographiques",[228,392,231],{"id":393},"définition-3",[12,395,396],{},"Échecs liés à l'absence de cryptographie, à une cryptographie insuffisamment forte, à la fuite de clés cryptographiques et aux erreurs connexes.",[228,398,238],{"id":399},"impact-sur-votre-système-3",[57,401,402,405,408,411,414],{},[60,403,404],{},"Exposition de données sensibles (mots de passe, cartes de crédit, dossiers médicaux)",[60,406,407],{},"Attaques de type homme du milieu (man-in-the-middle)",[60,409,410],{},"Violation de données en raison d'un chiffrement faible",[60,412,413],{},"Compromission de clés entraînant une exposition à l'échelle du système",[60,415,416],{},"Échecs de conformité réglementaire (RGPD, PCI DSS)",[228,418,259],{"id":419},"cwe-notables-3",[57,421,422,429],{},[60,423,424],{},[16,425,428],{"href":426,"rel":427},"https://cwe.mitre.org/data/definitions/327.html",[],"CWE-327 : Utilisation d'un algorithme cryptographique défaillant ou risqué",[60,430,431],{},[16,432,435],{"href":433,"rel":434},"https://cwe.mitre.org/data/definitions/330.html",[],"CWE-330 : Utilisation de valeurs insuffisamment aléatoires",[52,437,439],{"id":438},"a05-injection","A05 : Injection",[228,441,231],{"id":442},"définition-4",[12,444,445],{},"Failles système qui permettent aux attaquants d'insérer du code ou des commandes malveillants (SQL, NoSQL, commandes OS, LDAP, etc.) dans les programmes.",[228,447,238],{"id":448},"impact-sur-votre-système-4",[57,450,451,454,457,460,463,466],{},[60,452,453],{},"Perte ou corruption de données par injection SQL",[60,455,456],{},"Compromission complète de la base de données",[60,458,459],{},"Prise de contrôle du serveur par injection de commandes",[60,461,462],{},"Attaques de cross-site scripting (XSS)",[60,464,465],{},"Divulgation d'informations",[60,467,468],{},"Déni de service",[228,470,259],{"id":471},"cwe-notables-4",[57,473,474,481],{},[60,475,476],{},[16,477,480],{"href":478,"rel":479},"https://cwe.mitre.org/data/definitions/89.html",[],"CWE-89 : Injection SQL",[60,482,483],{},[16,484,487],{"href":485,"rel":486},"https://cwe.mitre.org/data/definitions/78.html",[],"CWE-78 : Injection de commande dans le système d'exploitation",[52,489,491],{"id":490},"a06-conception-non-sécurisée","A06 : Conception non sécurisée",[228,493,231],{"id":494},"définition-5",[12,496,497],{},"Faiblesses dans la conception qui représentent différents échecs, exprimées sous forme de contrôles manquants ou inefficaces (défauts architecturaux plutôt que bogues d'implémentation).",[228,499,238],{"id":500},"impact-sur-votre-système-5",[57,502,503,506,509,512,515],{},[60,504,505],{},"Flux de réinitialisation de mot de passe faibles",[60,507,508],{},"Étapes d'autorisation manquantes",[60,510,511],{},"Logique métier défectueuse permettant des contournements",[60,513,514],{},"Modélisation des menaces inadéquate conduisant à des vulnérabilités",[60,516,517],{},"Modèles de conception qui échouent dans des scénarios d'attaque",[228,519,259],{"id":520},"cwe-notables-5",[57,522,523,530,537],{},[60,524,525],{},[16,526,529],{"href":527,"rel":528},"https://cwe.mitre.org/data/definitions/209.html",[],"CWE-209 : Génération de messages d'erreur avec des informations sensibles",[60,531,532],{},[16,533,536],{"href":534,"rel":535},"https://cwe.mitre.org/data/definitions/522.html",[],"CWE-522 : Identifiants avec protection insuffisante",[60,538,539],{},[16,540,543],{"href":541,"rel":542},"https://cwe.mitre.org/data/definitions/656.html",[],"CWE-656 : Dépendance à la sécurité par l'obscurité",[52,545,547],{"id":546},"a07-échecs-dauthentification","A07 : Échecs d'authentification",[228,549,231],{"id":550},"définition-6",[12,552,553],{},"Vulnérabilités qui permettent aux attaquants de tromper les systèmes pour qu'ils reconnaissent des utilisateurs invalides ou incorrects comme légitimes.",[228,555,238],{"id":556},"impact-sur-votre-système-6",[57,558,559,562,565,568,571],{},[60,560,561],{},"Prise de contrôle de compte et bourrage d'identifiants (credential stuffing)",[60,563,564],{},"Détournement de session",[60,566,567],{},"Attaques par force brute (brute force attacks) réussies",[60,569,570],{},"Exploitation de mécanismes de récupération de mot de passe faibles",[60,572,573],{},"Contournement de l'authentification multifacteur",[228,575,259],{"id":576},"cwe-notables-6",[57,578,579,586,593],{},[60,580,581],{},[16,582,585],{"href":583,"rel":584},"https://cwe.mitre.org/data/definitions/287.html",[],"CWE-287 : Authentification inappropriée",[60,587,588],{},[16,589,592],{"href":590,"rel":591},"https://cwe.mitre.org/data/definitions/306.html",[],"CWE-306 : Authentification manquante pour fonction critique",[60,594,595],{},[16,596,331],{"href":329,"rel":597},[],[52,599,601],{"id":600},"a08-défaillances-dintégrité-des-logiciels-ou-des-données","A08 : Défaillances d'intégrité des logiciels ou des données",[228,603,231],{"id":604},"définition-7",[12,606,607],{},"Un code et une infrastructure qui ne parviennent pas à se protéger contre le code ou les données invalides ou non fiables traités comme fiables et valides.",[228,609,238],{"id":610},"impact-sur-votre-système-7",[57,612,613,616,619,622,625],{},[60,614,615],{},"Mises à jour non signées permettant l'injection de code malveillant",[60,617,618],{},"Désérialisation non sécurisée conduisant à l'exécution de code à distance",[60,620,621],{},"Compromission du pipeline CI/CD",[60,623,624],{},"Mécanismes de mise à jour automatique exploités",[60,626,627],{},"Artefacts logiciels altérés",[228,629,259],{"id":630},"cwe-notables-7",[57,632,633,640,647],{},[60,634,635],{},[16,636,639],{"href":637,"rel":638},"https://cwe.mitre.org/data/definitions/345.html",[],"CWE-345 : Vérification insuffisante de l'authenticité des données",[60,641,642],{},[16,643,646],{"href":644,"rel":645},"https://cwe.mitre.org/data/definitions/346.html",[],"CWE-346 : Erreur de validation d'origine",[60,648,649],{},[16,650,653],{"href":651,"rel":652},"https://cwe.mitre.org/data/definitions/347.html",[],"CWE-347 : Vérification inappropriée de la signature cryptographique",[52,655,657],{"id":656},"a09-échecs-de-journalisation-et-dalerte-de-sécurité","A09 : Échecs de journalisation et d'alerte de sécurité",[228,659,231],{"id":660},"définition-8",[12,662,663],{},"Une journalisation et surveillance insuffisantes avec des alertes inadéquates, ce qui complique la réponse rapide.",[228,665,238],{"id":666},"impact-sur-votre-système-8",[57,668,669,672,675,678,681],{},[60,670,671],{},"Non-détection des attaques pendant de longues périodes",[60,673,674],{},"Enquête sur les violations impossible",[60,676,677],{},"Violations de conformité dues à l'absence de pistes d'audit",[60,679,680],{},"Réponse aux incidents retardée",[60,682,683],{},"Incapacité à déterminer l'étendue de la compromission",[228,685,259],{"id":686},"cwe-notables-8",[57,688,689,696,703],{},[60,690,691],{},[16,692,695],{"href":693,"rel":694},"https://cwe.mitre.org/data/definitions/117.html",[],"CWE-117 : Neutralisation inappropriée des données de sortie pour les logs",[60,697,698],{},[16,699,702],{"href":700,"rel":701},"https://cwe.mitre.org/data/definitions/532.html",[],"CWE-532 : Insertion d'informations sensibles dans le fichier log",[60,704,705],{},[16,706,709],{"href":707,"rel":708},"https://cwe.mitre.org/data/definitions/778.html",[],"CWE-778 : Journalisation insuffisante",[52,711,71],{"id":712},"a10-mauvaise-gestion-des-conditions-exceptionnelles",[228,714,231],{"id":715},"définition-9",[12,717,718],{},"Programmes qui ne parviennent pas à prévenir et détecter des situations inhabituelles et imprévisibles, ni à y réagir, ce qui conduit à des plantages, des comportements inattendus ou des vulnérabilités.",[228,720,238],{"id":721},"impact-sur-votre-système-9",[57,723,724,727,730,733,736,739],{},[60,725,726],{},"Divulgation d'informations via des messages d'erreur détaillés",[60,728,729],{},"Déni de service dû à des exceptions non gérées",[60,731,732],{},"Corruption d'état due à une gestion inappropriée des erreurs",[60,734,735],{},"Conditions de concurrence exploitées",[60,737,738],{},"Systèmes échouant en mode ouvert au lieu de fermé",[60,740,741],{},"Plantages d'application exposant des données sensibles",[228,743,259],{"id":744},"cwe-notables-9",[57,746,747,754,761],{},[60,748,749],{},[16,750,753],{"href":751,"rel":752},"https://cwe.mitre.org/data/definitions/248.html",[],"CWE-248 : Exception non capturée",[60,755,756],{},[16,757,760],{"href":758,"rel":759},"https://cwe.mitre.org/data/definitions/390.html",[],"CWE-390 : Détection d'une condition d'erreur sans action",[60,762,763],{},[16,764,767],{"href":765,"rel":766},"https://cwe.mitre.org/data/definitions/391.html",[],"CWE-391 : Condition d'erreur non vérifiée",[34,769,771],{"id":770},"bonnes-pratiques-de-prévention-et-de-correction","Bonnes pratiques de prévention et de correction",[12,773,774],{},"GitLab fournit des outils qui vous permettent non seulement de trouver et de corriger rapidement les vulnérabilités du classement OWASP Top 10, mais également de les empêcher d'atteindre votre système de production. Suivez les bonnes pratiques ci-dessous pour améliorer et maintenir votre posture de sécurité :",[228,776,778],{"id":777},"scans-de-sécurité-automatisés-pour-tous-les-dépôts","Scans de sécurité automatisés pour tous les dépôts",[57,780,781,790,796,803,809,817,824,832],{},[60,782,783,784,789],{},"Effectuez une ",[16,785,788],{"href":786,"rel":787},"https://docs.gitlab.com/user/application_security/sast/",[],"analyse SAST"," pour détecter tôt dans le cycle de vie du développement les modèles de conception non sécurisés tels que le stockage de mots de passe en texte clair, la gestion inadéquate des erreurs et le chiffrement manquant lors de la revue de code.",[60,791,783,792,795],{},[16,793,136],{"href":134,"rel":794},[]," pour identifier les identifiants dans les fichiers de configuration, les variables d'environnement et le code, en empêchant le stockage de mots de passe en texte clair et en garantissant que les secrets sont correctement gérés via les variables CI/CD de GitLab avec masquage et chiffrement.",[60,797,783,798,802],{},[16,799,801],{"href":154,"rel":800},[],"analyse DAST"," pour détecter les vulnérabilités de contrôle d'accès défaillant.",[60,804,783,805,808],{},[16,806,142],{"href":140,"rel":807},[]," pour analyser les dépendances du projet dans les bases de données de vulnérabilités, identifier les CVE connus dans les dépendances directes et transitives sur plusieurs gestionnaires de paquets (npm, pip, Maven, etc.).",[60,810,783,811,816],{},[16,812,815],{"href":813,"rel":814},"https://docs.gitlab.com/user/application_security/container_scanning/",[],"analyse de conteneurs"," pour analyser les images Docker à la recherche de couches de base et de paquets vulnérables et garantir la sécurité de la chaîne d'approvisionnement des conteneurs avant le déploiement.",[60,818,783,819,823],{},[16,820,822],{"href":128,"rel":821},[],"analyse de l'IaC"," pour vérifier vos fichiers de définition d'infrastructure à la recherche de vulnérabilités connues.",[60,825,826,827,831],{},"Tirez parti des ",[16,828,830],{"href":162,"rel":829},[],"outils de sécurité relatifs aux API"," pour sécuriser et protéger les API Web contre les accès non autorisés, les utilisations abusives et les attaques.",[60,833,834,835,838],{},"Effectuez un ",[16,836,173],{"href":171,"rel":837},[]," pour découvrir les bogues et les vulnérabilités potentielles que d'autres processus d'assurance qualité pourraient manquer.",[12,840,841],{},[47,842],{"alt":843,"src":844},"Résultats de sécurité dans une merge request","https://res.cloudinary.com/about-gitlab-com/image/upload/v1767639431/zs6xh8hz6mud3vuig3dy.png",[846,847,848],"center",{},[849,850,851],"i",{},"Affichez les vulnérabilités détectées dans une merge request avec les diffs de la branche de fonctionnalité à la branche principale.",[228,853,855],{"id":854},"votre-posture-de-sécurité","Votre posture de sécurité",[57,857,858,867,874,887,896],{},[60,859,860,861,866],{},"Générez une ",[16,862,865],{"href":863,"rel":864},"https://docs.gitlab.com/user/application_security/dependency_list/",[],"nomenclature logicielle (SBOM)"," pour une visibilité complète des dépendances et des exigences de conformité.",[60,868,869,870,873],{},"Tirez parti du ",[16,871,188],{"href":186,"rel":872},[]," pour trier et classer les vulnérabilités dans une vue consolidée des vulnérabilités de sécurité trouvées dans votre code source.",[60,875,876,877,203,882,218],{},"Agissez rapidement sur les vulnérabilités en utilisant les ",[16,878,881],{"href":879,"rel":880},"https://docs.gitlab.com/user/application_security/vulnerabilities/",[],"conseils de correction détaillés",[16,883,886],{"href":884,"rel":885},"https://docs.gitlab.com/user/application_security/vulnerabilities/risk_assessment_data/",[],"données d'évaluation des risques",[60,888,889,890,895],{},"Utilisez l'",[16,891,894],{"href":892,"rel":893},"https://docs.gitlab.com/user/application_security/security_inventory/",[],"inventaire de sécurité"," pour visualiser les actifs que vous devez sécuriser et comprendre les actions que vous devez entreprendre pour améliorer la sécurité.",[60,897,869,898,903],{},[16,899,902],{"href":900,"rel":901},"https://docs.gitlab.com/user/compliance/compliance_center/",[],"Centre de conformité"," pour gérer les rapports d'adhésion aux normes de conformité, les rapports de violations et les frameworks de conformité.",[12,905,906],{},[47,907],{"alt":908,"src":909},"Inventaire de sécurité","https://res.cloudinary.com/about-gitlab-com/image/upload/v1767639429/e9vnakc8yiyjbjm8aj7s.png",[846,911,912],{},[849,913,914],{},"Utilisez l'inventaire de sécurité pour afficher les scanners de sécurité activés et les vulnérabilités.",[228,916,918],{"id":917},"configuration-de-la-prévention-et-maintenance-de-la-documentation","Configuration de la prévention et maintenance de la documentation",[57,920,921,930,939,947,950,953],{},[60,922,923,924,929],{},"Configurez des ",[16,925,928],{"href":926,"rel":927},"https://docs.gitlab.com/user/application_security/policies/",[],"politiques de sécurité"," pour bloquer les merges ou les déploiements lorsque des vulnérabilités de gravité élevée sont détectées dans les dépendances, afin d'appliquer automatiquement des normes de sécurité.",[60,931,932,933,938],{},"Utilisez les ",[16,934,937],{"href":935,"rel":936},"https://docs.gitlab.com/user/compliance/compliance_frameworks/",[],"frameworks de conformité"," pour appliquer les normes de sécurité organisationnelles via des vérifications automatiques de politiques qui contrôlent que les exigences de chiffrement, les pratiques de gestion des identifiants et les implémentations de workflows sécurisés sont respectées.",[60,940,941,942,218],{},"Utilisez le wiki GitLab et la documentation du dépôt pour maintenir les principes de conception de sécurité, les modèles approuvés et la documentation relative aux décisions architecturales qui guident les développeurs vers des ",[16,943,946],{"href":944,"rel":945},"https://about.gitlab.com/blog/last-year-we-signed-the-secure-by-design-pledge-heres-our-progress/",[],"implémentations selon le principe Secure by Design",[60,948,949],{},"Implémentez des règles d'approbation de merge request qui nécessitent une revue par un architecte de sécurité pour les fonctionnalités qui impliquent l'authentification, l'autorisation, le chiffrement ou le traitement de données sensibles afin de garantir une validation de sécurité au niveau de la conception.",[60,951,952],{},"Créez des tests pour vérifier la validation des entrées et les approches de liste d'autorisation pour les chemins de fichiers.",[60,954,955],{},"Utilisez les tickets et epics GitLab pour documenter les exigences de sécurité et les modèles de menaces pendant la phase de conception afin de créer une documentation suivie des décisions de sécurité et de garantir que les considérations de sécurité sont traitées avant le début de l'implémentation.",[12,957,958],{},[47,959],{"alt":960,"src":961},"Tableau de bord des politiques de sécurité","https://res.cloudinary.com/about-gitlab-com/image/upload/v1767639429/q4eelq3rqt0oonzhwoyb.png",[846,963,964],{},[849,965,966],{},"Affichez et définissez des politiques de sécurité au niveau de l'instance, du groupe ou du projet.",[228,968,970],{"id":969},"utilisation-de-lia","Utilisation de l'IA",[57,972,973,981,988],{},[60,974,932,975,980],{},[16,976,979],{"href":977,"rel":978},"https://docs.gitlab.com/user/project/repository/code_suggestions/",[],"suggestions de code"," pour obtenir des conseils proactifs pendant le développement. Les suggestions comprennent des modèles de conception sécurisés tels que le hachage approprié des mots de passe (bcrypt, Argon2), des mécanismes de stockage chiffrés et une gestion appropriée des erreurs qui ne divulgue pas d'informations sensibles.",[60,982,889,983,987],{},[16,984,194],{"href":985,"rel":986},"https://docs.gitlab.com/user/duo_agent_platform/agents/foundational_agents/security_analyst_agent/",[]," pour examiner les vulnérabilités de conception non sécurisées détectées en contexte. L'agent explique les implications architecturales, évalue les risques en fonction du modèle de menace de votre application et fournit des stratégies de correction qui traitent les défauts de conception d'origine plutôt que les symptômes.",[60,989,990,995],{},[16,991,994],{"href":992,"rel":993},"https://docs.gitlab.com/user/project/merge_requests/duo_in_merge_requests/#have-gitlab-duo-review-your-code",[],"Révisez votre code à l'aide de l'IA"," pour garantir des normes de revue de code cohérentes dans votre projet.",[12,997,998],{},[47,999],{"alt":1000,"src":1001},"Agent GitLab Duo Security Analyst","https://res.cloudinary.com/about-gitlab-com/image/upload/v1767639430/kqvgagepwleabt5zdkco.png",[846,1003,1004],{},[849,1005,1006],{},"Tirez parti de l'agent GitLab Duo Security Analyst pour classer et évaluer rapidement les vulnérabilités de sécurité.",[34,1008,1010],{"id":1009},"points-clés-à-retenir-pour-les-équipes-de-développement","Points clés à retenir pour les équipes de développement",[57,1012,1013,1019,1025,1031,1037],{},[60,1014,1015,1018],{},[63,1016,1017],{},"La sécurité de la chaîne d'approvisionnement est essentielle"," : avec l'ajout de la catégorie A03 et les scores d'impact élevés, la sécurisation de votre chaîne d'approvisionnement logicielle est obligatoire. Implémentez le suivi SBOM, l'analyse des dépendances et la vérification de l'intégrité dans l'ensemble de votre pipeline.",[60,1020,1021,1024],{},[63,1022,1023],{},"La configuration est plus importante que jamais"," : désormais à la 2e place du classement, la sécurité basée sur la configuration est devenue un vecteur d'attaque principal. Automatisez la vérification de la configuration et implémentez l'IaC avec la sécurité intégrée.",[60,1026,1027,1030],{},[63,1028,1029],{},"Les menaces traditionnelles persistent"," : bien que l'injection et les défaillances cryptographiques aient chuté dans le classement, elles restent critiques. Ne les reléguez donc pas au second plan.",[60,1032,1033,1036],{},[63,1034,1035],{},"La gestion des erreurs est une question de sécurité"," : la nouvelle catégorie A10 souligne que la gestion des échecs de votre application est une préoccupation de sécurité. Implémentez une gestion sécurisée des erreurs dès le départ.",[60,1038,1039,1042],{},[63,1040,1041],{},"Les tests doivent évoluer"," : la couverture CWE élargie (589 contre 400 en 2021) signifie que les stratégies de test doivent être complètes. Combinez les SAST, les DAST, l'analyse du code source et des tests de pénétration manuels pour garantir une couverture efficace.",[23,1044,1045],{},[12,1046,1047,1048,1052,1053,1058],{},"Explorez les ",[16,1049,1051],{"href":215,"rel":1050},[],"solutions de sécurité et de gouvernance GitLab"," et notre ",[16,1054,1057],{"href":1055,"rel":1056},"https://docs.gitlab.com/ee/user/application_security/",[],"documentation sur l'analyse de sécurité"," pour commencer à renforcer votre posture de sécurité dès aujourd'hui.",{"title":1060,"searchDepth":1061,"depth":1061,"links":1062},"",2,[1063,1068,1069,1070,1082,1083],{"id":36,"depth":1061,"text":37,"children":1064},[1065,1067],{"id":54,"depth":1066,"text":55},3,{"id":75,"depth":1066,"text":76},{"id":96,"depth":1061,"text":97},{"id":109,"depth":1061,"text":110},{"id":221,"depth":1061,"text":222,"children":1071},[1072,1073,1074,1075,1076,1077,1078,1079,1080,1081],{"id":225,"depth":1066,"text":226},{"id":285,"depth":1066,"text":286},{"id":341,"depth":1066,"text":65},{"id":389,"depth":1066,"text":390},{"id":438,"depth":1066,"text":439},{"id":490,"depth":1066,"text":491},{"id":546,"depth":1066,"text":547},{"id":600,"depth":1066,"text":601},{"id":656,"depth":1066,"text":657},{"id":712,"depth":1066,"text":71},{"id":770,"depth":1061,"text":771},{"id":1009,"depth":1061,"text":1010},"security","2026-02-02","Découvrez les nouveaux risques liés à la chaîne d'approvisionnement et à la gestion des erreurs, les changements dans le classement et les stratégies de correction au sein des 10 catégories.","md",null,false,"https://res.cloudinary.com/about-gitlab-com/image/upload/f_auto,q_auto,c_lfill/v1759320418/xjmqcozxzt4frx0hori3.png",{},true,"/fr-fr/blog/2025-owasp-top-10-whats-changed-and-why-it-matters",{"config":1095,"title":5,"description":1096,"ogImage":1090},{"noIndex":1089},"Découvrez les risques liés à la chaîne d'approvisionnement et à la gestion des erreurs, les changements dans le classement et les stratégies de correction.","2025-owasp-top-10-whats-changed-and-why-it-matters","fr-fr/blog/2025-owasp-top-10-whats-changed-and-why-it-matters",[1084,1100],"open source","BlogPost","7al8qqS-IUzJq-1zOQNtbX3XincUEl36GSRTB6Bz6dw",{"logo":1104,"freeTrial":1109,"sales":1114,"login":1119,"items":1124,"search":1441,"minimal":1477,"duo":1496,"switchNav":1505,"pricingDeployment":1516},{"config":1105},{"href":1106,"dataGaName":1107,"dataGaLocation":1108},"/fr-fr/","gitlab logo","header",{"text":1110,"config":1111},"Commencer un essai gratuit",{"href":1112,"dataGaName":1113,"dataGaLocation":1108},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/fr-fr&glm_content=default-saas-trial/","free trial",{"text":1115,"config":1116},"Contacter l’équipe commerciale",{"href":1117,"dataGaName":1118,"dataGaLocation":1108},"/fr-fr/sales/","sales",{"text":1120,"config":1121},"Connexion",{"href":1122,"dataGaName":1123,"dataGaLocation":1108},"https://gitlab.com/users/sign_in/","sign in",[1125,1154,1256,1261,1365,1421],{"text":1126,"config":1127,"menu":1129},"Plateforme",{"dataNavLevelOne":1128},"platform",{"type":1130,"columns":1131},"cards",[1132,1138,1146],{"title":1126,"description":1133,"link":1134},"La plateforme d’orchestration intelligente pour le DevSecOps",{"text":1135,"config":1136},"Explorer notre plateforme",{"href":1137,"dataGaName":1128,"dataGaLocation":1108},"/fr-fr/platform/",{"title":1139,"description":1140,"link":1141},"GitLab Duo Agent Platform","L’IA agentique pour l’ensemble du cycle de développement logiciel",{"text":1142,"config":1143},"Découvrir GitLab Duo",{"href":1144,"dataGaName":1145,"dataGaLocation":1108},"/fr-fr/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":1147,"description":1148,"link":1149},"Pourquoi GitLab ?","Découvrez les principales raisons pour lesquelles les entreprises choisissent GitLab",{"text":1150,"config":1151},"En savoir plus",{"href":1152,"dataGaName":1153,"dataGaLocation":1108},"/fr-fr/why-gitlab/","why gitlab",{"text":1155,"left":1092,"config":1156,"menu":1158},"Produit",{"dataNavLevelOne":1157},"solutions",{"type":1159,"link":1160,"columns":1164,"feature":1235},"lists",{"text":1161,"config":1162},"Voir toutes les solutions",{"href":1163,"dataGaName":1157,"dataGaLocation":1108},"/fr-fr/solutions/",[1165,1190,1213],{"title":1166,"description":1167,"link":1168,"items":1173},"Automatisation","CI/CD et automatisation pour accélérer le déploiement",{"config":1169},{"icon":1170,"href":1171,"dataGaName":1172,"dataGaLocation":1108},"AutomatedCodeAlt","/fr-fr/solutions/delivery-automation/","automated software delivery",[1174,1178,1181,1186],{"text":1175,"config":1176},"CI/CD",{"href":1177,"dataGaLocation":1108,"dataGaName":1175},"/fr-fr/solutions/continuous-integration/",{"text":1139,"config":1179},{"href":1144,"dataGaLocation":1108,"dataGaName":1180},"gitlab duo agent platform - product menu",{"text":1182,"config":1183},"Gestion du code source",{"href":1184,"dataGaLocation":1108,"dataGaName":1185},"/fr-fr/solutions/source-code-management/","Source Code Management",{"text":1187,"config":1188},"Livraison de logiciels automatisée",{"href":1171,"dataGaLocation":1108,"dataGaName":1189},"Automated software delivery",{"title":1191,"description":1192,"link":1193,"items":1198},"Sécurité","Livrez du code plus rapidement sans compromettre la sécurité",{"config":1194},{"href":1195,"dataGaName":1196,"dataGaLocation":1108,"icon":1197},"/fr-fr/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[1199,1203,1208],{"text":1200,"config":1201},"Tests de sécurité des applications",{"href":1195,"dataGaName":1202,"dataGaLocation":1108},"Application security testing",{"text":1204,"config":1205},"Sécurité de la chaîne d’approvisionnement logicielle",{"href":1206,"dataGaLocation":1108,"dataGaName":1207},"/fr-fr/solutions/supply-chain/","Software supply chain security",{"text":1209,"config":1210},"Conformité logicielle",{"href":1211,"dataGaName":1212,"dataGaLocation":1108},"/fr-fr/solutions/software-compliance/","software compliance",{"title":1214,"link":1215,"items":1220},"Mesures",{"config":1216},{"icon":1217,"href":1218,"dataGaName":1219,"dataGaLocation":1108},"DigitalTransformation","/fr-fr/solutions/visibility-measurement/","visibility and measurement",[1221,1225,1230],{"text":1222,"config":1223},"Visibilité et mesures",{"href":1218,"dataGaLocation":1108,"dataGaName":1224},"Visibility and Measurement",{"text":1226,"config":1227},"Gestion de la chaîne de valeur",{"href":1228,"dataGaLocation":1108,"dataGaName":1229},"/fr-fr/solutions/value-stream-management/","Value Stream Management",{"text":1231,"config":1232},"Analyses et informations",{"href":1233,"dataGaLocation":1108,"dataGaName":1234},"/fr-fr/solutions/analytics-and-insights/","Analytics and insights",{"title":1236,"type":1159,"items":1237},"GitLab",[1238,1244,1250],{"text":1239,"config":1240},"Pour les entreprises",{"icon":1241,"href":1242,"dataGaLocation":1108,"dataGaName":1243},"Building","/fr-fr/enterprise/","enterprise",{"text":1245,"config":1246},"Pour les PME",{"icon":1247,"href":1248,"dataGaLocation":1108,"dataGaName":1249},"Work","/fr-fr/small-business/","small business",{"text":1251,"config":1252},"Pour le secteur public",{"icon":1253,"href":1254,"dataGaLocation":1108,"dataGaName":1255},"Organization","/fr-fr/solutions/public-sector/","public sector",{"text":1257,"config":1258},"Tarifs",{"href":1259,"dataGaName":1260,"dataGaLocation":1108,"dataNavLevelOne":1260},"/fr-fr/pricing/","pricing",{"text":1262,"config":1263,"menu":1265},"Ressources",{"dataNavLevelOne":1264},"resources",{"type":1159,"link":1266,"columns":1270,"feature":1354},{"text":1267,"config":1268},"Afficher toutes les ressources",{"href":1269,"dataGaName":1264,"dataGaLocation":1108},"/fr-fr/resources/",[1271,1304,1326],{"title":1272,"items":1273},"Premiers pas",[1274,1279,1284,1289,1294,1299],{"text":1275,"config":1276},"Installation",{"href":1277,"dataGaName":1278,"dataGaLocation":1108},"/fr-fr/install/","install",{"text":1280,"config":1281},"Guides de démarrage",{"href":1282,"dataGaName":1283,"dataGaLocation":1108},"/fr-fr/get-started/","quick setup checklists",{"text":1285,"config":1286},"Apprentissage",{"href":1287,"dataGaLocation":1108,"dataGaName":1288},"https://university.gitlab.com/","learn",{"text":1290,"config":1291},"Documentation",{"href":1292,"dataGaName":1293,"dataGaLocation":1108},"https://docs.gitlab.com/","product documentation",{"text":1295,"config":1296},"Vidéos sur les bonnes pratiques",{"href":1297,"dataGaName":1298,"dataGaLocation":1108},"/fr-fr/getting-started-videos/","best practice videos",{"text":1300,"config":1301},"Intégrations",{"href":1302,"dataGaName":1303,"dataGaLocation":1108},"/fr-fr/integrations/","integrations",{"title":1305,"items":1306},"Découvrir",[1307,1312,1317,1321],{"text":1308,"config":1309},"Témoignages clients",{"href":1310,"dataGaName":1311,"dataGaLocation":1108},"/fr-fr/customers/","customer success stories",{"text":1313,"config":1314},"Blog",{"href":1315,"dataGaName":1316,"dataGaLocation":1108},"/fr-fr/blog/","blog",{"text":1318,"config":1319},"The Source",{"href":1320,"dataGaName":1316,"dataGaLocation":1108},"/fr-fr/the-source/",{"text":1322,"config":1323},"Travail à distance",{"href":1324,"dataGaName":1325,"dataGaLocation":1108},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":1327,"items":1328},"Connecter",[1329,1334,1339,1344,1349],{"text":1330,"config":1331},"Services GitLab",{"href":1332,"dataGaName":1333,"dataGaLocation":1108},"/fr-fr/services/","services",{"text":1335,"config":1336},"Communauté",{"href":1337,"dataGaName":1338,"dataGaLocation":1108},"/community/","community",{"text":1340,"config":1341},"Forum",{"href":1342,"dataGaName":1343,"dataGaLocation":1108},"https://forum.gitlab.com/","forum",{"text":1345,"config":1346},"Événements",{"href":1347,"dataGaName":1348,"dataGaLocation":1108},"/events/","events",{"text":1350,"config":1351},"Partenaires",{"href":1352,"dataGaName":1353,"dataGaLocation":1108},"/fr-fr/partners/","partners",{"config":1355,"title":1358,"text":1359,"link":1360},{"background":1356,"textColor":1357},"url('https://res.cloudinary.com/about-gitlab-com/image/upload/v1777322348/qpq8yrgn8knii57omj0c.png')","#000","Nouveautés de GitLab","Restez informé des dernières fonctionnalités et améliorations.",{"text":1361,"config":1362},"Lire les articles les plus récents",{"href":1363,"dataGaName":1364,"dataGaLocation":1108},"/fr-fr/whats-new/","whats new",{"text":1366,"config":1367,"menu":1369},"Société",{"dataNavLevelOne":1368},"company",{"type":1159,"columns":1370},[1371],{"items":1372},[1373,1378,1384,1386,1391,1396,1401,1406,1411,1416],{"text":1374,"config":1375},"À propos",{"href":1376,"dataGaName":1377,"dataGaLocation":1108},"/fr-fr/company/","about",{"text":1379,"config":1380,"footerGa":1383},"Carrières",{"href":1381,"dataGaName":1382,"dataGaLocation":1108},"/jobs/","jobs",{"dataGaName":1382},{"text":1345,"config":1385},{"href":1347,"dataGaName":1348,"dataGaLocation":1108},{"text":1387,"config":1388},"Leadership",{"href":1389,"dataGaName":1390,"dataGaLocation":1108},"/company/team/e-group/","leadership",{"text":1392,"config":1393},"Manuel",{"href":1394,"dataGaName":1395,"dataGaLocation":1108},"https://handbook.gitlab.com/","handbook",{"text":1397,"config":1398},"Relations avec les investisseurs",{"href":1399,"dataGaName":1400,"dataGaLocation":1108},"https://ir.gitlab.com/","investor relations",{"text":1402,"config":1403},"Trust Center",{"href":1404,"dataGaName":1405,"dataGaLocation":1108},"/fr-fr/security/","trust center",{"text":1407,"config":1408},"Centre pour la transparence de l’IA",{"href":1409,"dataGaName":1410,"dataGaLocation":1108},"/fr-fr/ai-transparency-center/","ai transparency center",{"text":1412,"config":1413},"Newsletter",{"href":1414,"dataGaName":1415,"dataGaLocation":1108},"/company/contact/#contact-forms","newsletter",{"text":1417,"config":1418},"Presse",{"href":1419,"dataGaName":1420,"dataGaLocation":1108},"/press/","press",{"text":1422,"config":1423,"menu":1424},"Nous contacter",{"dataNavLevelOne":1368},{"type":1159,"columns":1425},[1426],{"items":1427},[1428,1431,1436],{"text":1115,"config":1429},{"href":1117,"dataGaName":1430,"dataGaLocation":1108},"talk to sales",{"text":1432,"config":1433},"Portail d'assistance",{"href":1434,"dataGaName":1435,"dataGaLocation":1108},"https://support.gitlab.com","support portal",{"text":1437,"config":1438},"Portail clients GitLab",{"href":1439,"dataGaName":1440,"dataGaLocation":1108},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":1442,"login":1443,"suggestions":1450},"Fermer",{"text":1444,"link":1445},"Pour rechercher des dépôts et des projets, connectez-vous à",{"text":1446,"config":1447},"GitLab.com",{"href":1122,"dataGaName":1448,"dataGaLocation":1449},"search login","search",{"text":1451,"default":1452},"Suggestions",[1453,1456,1461,1463,1468,1473],{"text":1139,"config":1454},{"href":1144,"dataGaName":1455,"dataGaLocation":1449},"GitLab Duo Agent Platform",{"text":1457,"config":1458},"Suggestions de code (IA)",{"href":1459,"dataGaName":1460,"dataGaLocation":1449},"/fr-fr/solutions/code-suggestions/","Code Suggestions (AI)",{"text":1175,"config":1462},{"href":1177,"dataGaName":1175,"dataGaLocation":1449},{"text":1464,"config":1465},"GitLab sur AWS",{"href":1466,"dataGaName":1467,"dataGaLocation":1449},"/fr-fr/partners/technology-partners/aws/","GitLab on AWS",{"text":1469,"config":1470},"GitLab sur Google Cloud",{"href":1471,"dataGaName":1472,"dataGaLocation":1449},"/fr-fr/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":1474,"config":1475},"Pourquoi utiliser GitLab ?",{"href":1152,"dataGaName":1476,"dataGaLocation":1449},"Why GitLab?",{"freeTrial":1478,"mobileIcon":1483,"desktopIcon":1488,"secondaryButton":1491},{"text":1479,"config":1480},"Commencer votre essai gratuit",{"href":1481,"dataGaName":1113,"dataGaLocation":1482},"https://gitlab.com/-/trials/new/","nav",{"altText":1484,"config":1485},"Icône GitLab",{"src":1486,"dataGaName":1487,"dataGaLocation":1482},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":1484,"config":1489},{"src":1490,"dataGaName":1487,"dataGaLocation":1482},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":1492,"config":1493},"Commencer",{"href":1494,"dataGaName":1495,"dataGaLocation":1482},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/fr-fr/get-started/","get started",{"freeTrial":1497,"mobileIcon":1501,"desktopIcon":1503},{"text":1498,"config":1499},"En savoir plus sur GitLab Duo",{"href":1144,"dataGaName":1500,"dataGaLocation":1482},"gitlab duo",{"altText":1484,"config":1502},{"src":1486,"dataGaName":1487,"dataGaLocation":1482},{"altText":1484,"config":1504},{"src":1490,"dataGaName":1487,"dataGaLocation":1482},{"button":1506,"mobileIcon":1511,"desktopIcon":1513},{"text":1507,"config":1508},"/switch",{"href":1509,"dataGaName":1510,"dataGaLocation":1482},"#contact","switch",{"altText":1484,"config":1512},{"src":1486,"dataGaName":1487,"dataGaLocation":1482},{"altText":1484,"config":1514},{"src":1515,"dataGaName":1487,"dataGaLocation":1482},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773335277/ohhpiuoxoldryzrnhfrh.png",{"freeTrial":1517,"mobileIcon":1522,"desktopIcon":1524},{"text":1518,"config":1519},"Retour aux tarifs",{"href":1259,"dataGaName":1520,"dataGaLocation":1482,"icon":1521},"back to pricing","GoBack",{"altText":1484,"config":1523},{"src":1486,"dataGaName":1487,"dataGaLocation":1482},{"altText":1484,"config":1525},{"src":1490,"dataGaName":1487,"dataGaLocation":1482},{"title":1527,"button":1528,"config":1533},"Découvrez comment l'IA agentique transforme la livraison logicielle",{"text":1529,"config":1530},"Rejoindre GitLab Transcend en direct le 10 juin",{"href":1531,"dataGaName":1532,"dataGaLocation":1108},"/fr-fr/events/transcend/virtual/","transcend event",{"layout":1534,"disabled":1089},"release",{"data":1536},{"text":1537,"source":1538,"edit":1544,"contribute":1549,"config":1554,"items":1559,"minimal":1767},"Git est une marque déposée de Software Freedom Conservancy et notre utilisation de « GitLab » est sous licence.",{"text":1539,"config":1540},"Afficher le code source de la page",{"href":1541,"dataGaName":1542,"dataGaLocation":1543},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":1545,"config":1546},"Modifier cette page",{"href":1547,"dataGaName":1548,"dataGaLocation":1543},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":1550,"config":1551},"Veuillez contribuer",{"href":1552,"dataGaName":1553,"dataGaLocation":1543},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":1555,"facebook":1556,"youtube":1557,"linkedin":1558},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[1560,1607,1660,1704,1734],{"title":1257,"links":1561,"subMenu":1576},[1562,1566,1571],{"text":1563,"config":1564},"Voir les forfaits",{"href":1259,"dataGaName":1565,"dataGaLocation":1543},"view plans",{"text":1567,"config":1568},"GitLab Premium",{"href":1569,"dataGaName":1570,"dataGaLocation":1543},"/fr-fr/pricing/premium/","why premium",{"text":1572,"config":1573},"GitLab Ultimate",{"href":1574,"dataGaName":1575,"dataGaLocation":1543},"/fr-fr/pricing/ultimate/","why ultimate",[1577],{"title":1422,"links":1578},[1579,1582,1585,1587,1592,1597,1602],{"text":1580,"config":1581},"Contacter l'équipe commerciale",{"href":1117,"dataGaName":1118,"dataGaLocation":1543},{"text":1583,"config":1584},"Assistance GitLab",{"href":1434,"dataGaName":1435,"dataGaLocation":1543},{"text":1437,"config":1586},{"href":1439,"dataGaName":1440,"dataGaLocation":1543},{"text":1588,"config":1589},"Statut",{"href":1590,"dataGaName":1591,"dataGaLocation":1543},"https://status.gitlab.com/","status",{"text":1593,"config":1594},"Conditions d'utilisation",{"href":1595,"dataGaName":1596,"dataGaLocation":1543},"/terms/","terms of use",{"text":1598,"config":1599},"Politique de confidentialité",{"href":1600,"dataGaName":1601,"dataGaLocation":1543},"/fr-fr/privacy/","privacy statement",{"text":1603,"config":1604},"Gérer vos cookies",{"dataGaName":1605,"dataGaLocation":1543,"id":1606,"isOneTrustButton":1092},"cookie preferences","ot-sdk-btn",{"title":1155,"links":1608,"subMenu":1617},[1609,1613],{"text":1610,"config":1611},"Plateforme DevSecOps",{"href":1137,"dataGaName":1612,"dataGaLocation":1543},"devsecops platform",{"text":1614,"config":1615},"Développement assisté par l'IA",{"href":1144,"dataGaName":1616,"dataGaLocation":1543},"ai-assisted development",[1618],{"title":1619,"links":1620},"Thèmes",[1621,1625,1630,1635,1640,1645,1650,1655],{"text":1175,"config":1622},{"href":1623,"dataGaName":1624,"dataGaLocation":1543},"/fr-fr/topics/ci-cd/","cicd",{"text":1626,"config":1627},"GitOps",{"href":1628,"dataGaName":1629,"dataGaLocation":1543},"/fr-fr/topics/gitops/","gitops",{"text":1631,"config":1632},"DevOps",{"href":1633,"dataGaName":1634,"dataGaLocation":1543},"/fr-fr/topics/devops/","devops",{"text":1636,"config":1637},"Contrôle de version",{"href":1638,"dataGaName":1639,"dataGaLocation":1543},"/fr-fr/topics/version-control/","version control",{"text":1641,"config":1642},"DevSecOps",{"href":1643,"dataGaName":1644,"dataGaLocation":1543},"/fr-fr/topics/devsecops/","devsecops",{"text":1646,"config":1647},"Cloud-native",{"href":1648,"dataGaName":1649,"dataGaLocation":1543},"/fr-fr/topics/cloud-native/","cloud native",{"text":1651,"config":1652},"IA pour la programmation",{"href":1653,"dataGaName":1654,"dataGaLocation":1543},"/fr-fr/topics/devops/ai-for-coding/","ai for coding",{"text":1656,"config":1657},"IA agentique",{"href":1658,"dataGaName":1659,"dataGaLocation":1543},"/fr-fr/topics/agentic-ai/","agentic ai",{"title":1661,"links":1662},"Solutions",[1663,1666,1668,1673,1676,1679,1682,1685,1688,1691,1694,1699],{"text":1200,"config":1664},{"href":1195,"dataGaName":1665,"dataGaLocation":1543},"Application Security Testing",{"text":1187,"config":1667},{"href":1171,"dataGaName":1172,"dataGaLocation":1543},{"text":1669,"config":1670},"Développement Agile",{"href":1671,"dataGaName":1672,"dataGaLocation":1543},"/fr-fr/solutions/agile-delivery/","agile delivery",{"text":1182,"config":1674},{"href":1184,"dataGaName":1675,"dataGaLocation":1543},"source code management",{"text":1175,"config":1677},{"href":1177,"dataGaName":1678,"dataGaLocation":1543},"continuous integration & delivery",{"text":1226,"config":1680},{"href":1228,"dataGaName":1681,"dataGaLocation":1543},"value stream management",{"text":1626,"config":1683},{"href":1684,"dataGaName":1629,"dataGaLocation":1543},"/fr-fr/solutions/gitops/",{"text":1686,"config":1687},"Entreprises",{"href":1242,"dataGaName":1243,"dataGaLocation":1543},{"text":1689,"config":1690},"PME",{"href":1248,"dataGaName":1249,"dataGaLocation":1543},{"text":1692,"config":1693},"Secteur public",{"href":1254,"dataGaName":1255,"dataGaLocation":1543},{"text":1695,"config":1696},"Éducation",{"href":1697,"dataGaName":1698,"dataGaLocation":1543},"/fr-fr/solutions/education/","education",{"text":1700,"config":1701},"Services financiers",{"href":1702,"dataGaName":1703,"dataGaLocation":1543},"/fr-fr/solutions/finance/","financial services",{"title":1262,"links":1705},[1706,1708,1710,1712,1715,1717,1720,1722,1724,1726,1728,1730,1732],{"text":1275,"config":1707},{"href":1277,"dataGaName":1278,"dataGaLocation":1543},{"text":1280,"config":1709},{"href":1282,"dataGaName":1283,"dataGaLocation":1543},{"text":1285,"config":1711},{"href":1287,"dataGaName":1288,"dataGaLocation":1543},{"text":1290,"config":1713},{"href":1292,"dataGaName":1714,"dataGaLocation":1543},"docs",{"text":1313,"config":1716},{"href":1315,"dataGaName":1316,"dataGaLocation":1543},{"text":1718,"config":1719},"Quoi de neuf",{"href":1363,"dataGaName":1364,"dataGaLocation":1543},{"text":1308,"config":1721},{"href":1310,"dataGaName":1311,"dataGaLocation":1543},{"text":1322,"config":1723},{"href":1324,"dataGaName":1325,"dataGaLocation":1543},{"text":1330,"config":1725},{"href":1332,"dataGaName":1333,"dataGaLocation":1543},{"text":1335,"config":1727},{"href":1337,"dataGaName":1338,"dataGaLocation":1543},{"text":1340,"config":1729},{"href":1342,"dataGaName":1343,"dataGaLocation":1543},{"text":1345,"config":1731},{"href":1347,"dataGaName":1348,"dataGaLocation":1543},{"text":1350,"config":1733},{"href":1352,"dataGaName":1353,"dataGaLocation":1543},{"title":1366,"links":1735},[1736,1738,1740,1742,1744,1746,1751,1756,1758,1760,1762],{"text":1374,"config":1737},{"href":1376,"dataGaName":1368,"dataGaLocation":1543},{"text":1379,"config":1739},{"href":1381,"dataGaName":1382,"dataGaLocation":1543},{"text":1387,"config":1741},{"href":1389,"dataGaName":1390,"dataGaLocation":1543},{"text":1392,"config":1743},{"href":1394,"dataGaName":1395,"dataGaLocation":1543},{"text":1397,"config":1745},{"href":1399,"dataGaName":1400,"dataGaLocation":1543},{"text":1747,"config":1748},"Développement durable",{"href":1749,"dataGaName":1750,"dataGaLocation":1543},"/sustainability/","Sustainability",{"text":1752,"config":1753},"Diversité, inclusion et appartenance (DIB)",{"href":1754,"dataGaName":1755,"dataGaLocation":1543},"/fr-fr/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":1402,"config":1757},{"href":1404,"dataGaName":1405,"dataGaLocation":1543},{"text":1412,"config":1759},{"href":1414,"dataGaName":1415,"dataGaLocation":1543},{"text":1417,"config":1761},{"href":1419,"dataGaName":1420,"dataGaLocation":1543},{"text":1763,"config":1764},"Déclaration de transparence sur l'esclavage moderne",{"href":1765,"dataGaName":1766,"dataGaLocation":1543},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":1768},[1769,1771,1774],{"text":1593,"config":1770},{"href":1595,"dataGaName":1596,"dataGaLocation":1543},{"text":1772,"config":1773},"Gestion des cookies",{"dataGaName":1605,"dataGaLocation":1543,"id":1606,"isOneTrustButton":1092},{"text":1598,"config":1775},{"href":1600,"dataGaName":1601,"dataGaLocation":1543},[1777],{"id":1778,"title":7,"body":1088,"config":1779,"content":1781,"description":1088,"extension":1785,"meta":1786,"navigation":1092,"path":1787,"seo":1788,"stem":1789,"__hash__":1790},"blogAuthors/en-us/blog/authors/fernando-diaz.yml",{"template":1780},"BlogAuthor",{"name":7,"config":1782},{"headshot":1783,"ctfId":1784},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659556/Blog/Author%20Headshots/fern_diaz.png","fjdiaz","yml",{},"/en-us/blog/authors/fernando-diaz",{},"en-us/blog/authors/fernando-diaz","lxRJIOydP4_yzYZvsPcuQevP9AYAKREF7i8QmmdnOWc",[1792,1800,1808],{"title":1793,"description":1794,"heroImage":1795,"category":1084,"date":1796,"authors":1797,"slug":1799,"externalUrl":1088},"Renforcez le périmètre de votre pipeline à l'ère du développement assisté par l'IA","Le pipeline est désormais le point de convergence entre équipes, agents et code tiers. Les entreprises ont besoin d'un plan de contrôle capable de voir, d'appliquer et de corriger chaque changement.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1765809212/noh0mdfn9o94ry9ykura.png","2026-05-29",[1798],"Vishal Thenge","harden-pipeline-perimeter-for-ai-assisted-coding",{"title":1801,"description":1802,"heroImage":1803,"category":1084,"date":1804,"authors":1805,"slug":1807,"externalUrl":1088},"Couverture complète des scanners de sécurité en quelques minutes","Les profils de configuration de sécurité accélèrent le déploiement des scanners. Découvrez comment cette nouveauté de GitLab 19.0 couvre des milliers de projets en quelques minutes.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1779189265/iqzyhhiwagxzwywvjzow.png","2026-05-27",[1806],"Michael Omokoh","security-configuration-profiles",{"title":1809,"description":1810,"heroImage":1803,"category":1084,"date":1811,"authors":1812,"slug":1815,"externalUrl":1088},"Réduisez les risques liés à la chaîne d'approvisionnement grâce à l'analyse des dépendances basée sur les SBOM","Détectez les dépendances transitives, retracez leur parcours jusqu'à votre projet et hiérarchisez-les selon leur exposition réelle.","2026-05-26",[1813,1814],"Mark Settle","Joel Patterson","sbom-based-dependency-scanning",{"header":1817,"blurb":1818,"button":1819,"secondaryButton":1823},"Commencez à développer plus rapidement dès aujourd'hui","Découvrez ce que votre équipe peut accomplir avec la plateforme d'orchestration intelligente pour le DevSecOps.\n",{"text":1110,"config":1820},{"href":1821,"dataGaName":1113,"dataGaLocation":1822},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/fr-fr/","feature",{"text":1580,"config":1824},{"href":1117,"dataGaName":1118,"dataGaLocation":1822},{"promotions":1826},[1827,1841,1853,1864],{"id":1828,"categories":1829,"header":1831,"text":1832,"button":1833,"image":1838},"ai-modernization",[1830],"ai","L'IA tient-elle ses promesses à grande échelle ?","Le questionnaire ne prendra pas plus de 5 minutes.",{"text":1834,"config":1835},"Obtenez votre score de maturité IA",{"href":1836,"dataGaName":1837,"dataGaLocation":1316},"/fr-fr/assessments/ai-modernization-assessment/","modernization assessment",{"config":1839},{"src":1840},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":1842,"categories":1843,"header":1845,"text":1832,"button":1846,"image":1850},"devops-modernization",[1844,1644],"product","Vous contentez-vous de gérer des outils ou de livrer des innovations ?",{"text":1847,"config":1848},"Obtenez votre score de maturité DevOps",{"href":1849,"dataGaName":1837,"dataGaLocation":1316},"/fr-fr/assessments/devops-modernization-assessment/",{"config":1851},{"src":1852},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":1854,"categories":1855,"header":1856,"text":1832,"button":1857,"image":1861},"security-modernization",[1084],"Faut-il sacrifier la rapidité pour garantir la sécurité ?",{"text":1858,"config":1859},"Obtenez votre score de maturité en matière de sécurité",{"href":1860,"dataGaName":1837,"dataGaLocation":1316},"/fr-fr/assessments/security-modernization-assessment/",{"config":1862},{"src":1863},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"id":1865,"paths":1866,"header":1869,"text":1870,"button":1871,"image":1876},"github-azure-migration",[1867,1868],"migration-from-azure-devops-to-gitlab","integrating-azure-devops-scm-and-gitlab","Votre équipe est-elle prête pour la migration de GitHub vers Azure ?","GitHub a déjà commencé sa migration vers Azure. Découvrez ce que cela signifie pour vous.",{"text":1872,"config":1873},"Découvrez les différences entre GitLab et GitHub",{"href":1874,"dataGaName":1875,"dataGaLocation":1316},"/fr-fr/compare/gitlab-vs-github/github-azure-migration/","github azure migration",{"config":1877},{"src":1852},1781392699866]