[{"data":1,"prerenderedAt":1011},["ShallowReactive",2],{"/fr-fr/blog/harden-pipeline-perimeter-for-ai-assisted-coding":3,"navigation-fr-fr":236,"banner-fr-fr":659,"footer-fr-fr":668,"blog-post-authors-fr-fr-Vishal Thenge":909,"blog-related-posts-fr-fr-harden-pipeline-perimeter-for-ai-assisted-coding":925,"blog-promotions-fr-fr":949,"next-steps-fr-fr":1002},{"id":4,"title":5,"authors":6,"body":8,"category":218,"date":219,"description":220,"extension":221,"externalUrl":222,"featured":223,"heroImage":224,"meta":225,"navigation":223,"path":226,"seo":227,"slug":230,"stem":231,"tags":232,"template":234,"updatedDate":222,"__hash__":235},"blogPosts/fr-fr/blog/harden-pipeline-perimeter-for-ai-assisted-coding.md","Renforcez le périmètre de votre pipeline à l'ère du développement assisté par l'IA",[7],"Vishal Thenge",{"type":9,"value":10,"toc":210},"minimark",[11,15,18,21,26,29,84,88,91,140,144,147,191,195],[12,13,14],"p",{},"Le développement assisté par l'IA évolue plus vite que les modèles de sécurité conçus pour l'encadrer. Les agents écrivent du code, ouvrent des merge requests et déploient des changements à un rythme tel que les vulnérabilités passent inaperçues. Le problème ne vient pas d'un manque d'outils d'analyse : les contrôles de sécurité ne sont simplement pas intégrés au workflow où les décisions sont réellement prises, et les politiques deviennent de simples suggestions.",[12,16,17],{},"GitLab Ultimate change la donne en intégrant la sécurité des applications comme propriété native de la plateforme, et non comme portail que les équipes de développement doivent consulter séparément.",[12,19,20],{},"Cet article explore les trois dimensions complémentaires qui rendent cette approche possible (voir, appliquer et corriger), et explique pourquoi leur combinaison transforme GitLab en un véritable plan de contrôle DevSecOps pour le cycle de développement logiciel (SDLC) à l'ère de l'IA.",[22,23,25],"h2",{"id":24},"on-ne-peut-sécuriser-ce-quon-ne-voit-pas","On ne peut sécuriser ce qu'on ne voit pas",[12,27,28],{},"La gouvernance commence par une visibilité sur chaque projet, chaque scanner et chaque action à travers le SDLC. Les tableaux de bord par projet ne permettent pas de voir ces lacunes, et c'est précisément là que les politiques non appliquées se cachent.",[30,31,32,49,58,67,75],"ul",{},[33,34,35,36,42,43,48],"li",{},"Le ",[37,38,41],"a",{"href":39,"rel":40},"https://docs.gitlab.com/user/application_security/security_dashboard/",[],"tableau de bord de sécurité du groupe"," consolide les résultats des analyses des tests statiques de sécurité des applications (SAST), de l'analyse de la composition logicielle (SCA), de la détection des secrets, de l'analyse des conteneurs, de l'analyse de l'Infrastructure as Code (IaC), des tests dynamiques de sécurité des applications (DAST) et des tests à données aléatoires. Le tableau de bord affiche les résultats de l'ensemble des dépôts dans une seule vue, sans avoir à assembler des exportations provenant de multiples outils. Vous obtenez les tendances dans le temps, les risques segmentés par unité et niveau d'exposition, ainsi que l'",[37,44,47],{"href":45,"rel":46},"https://docs.gitlab.com/user/application_security/security_inventory/",[],"inventaire de sécurité",", le tout dans la même vue. L'inventaire de sécurité met en évidence les projets sans note parce qu'ils n'ont jamais été analysés, c'est là un élément crucial que la plupart des tableaux de bord par projet ne signalent jamais.",[33,50,51,52,57],{},"La sécurité des applications de GitLab Ultimate met en lumière les risques liés aux identités que d'autres scanners ignorent souvent complètement. L'",[37,53,56],{"href":54,"rel":55},"https://docs.gitlab.com/administration/credentials_inventory/",[],"inventaire des identifiants"," répertorie chaque jeton de l'instance avec son propriétaire, ses portées et sa date d'expiration. Un simple filtre affiche tous les identifiants actifs et non révoqués, ainsi que les jetons compromis. Cela vous permet de révoquer immédiatement les jetons compromis sans avoir à écrire des scripts en plein incident.",[33,59,60,61,66],{},"L'",[37,62,65],{"href":63,"rel":64},"https://docs.gitlab.com/administration/settings/account_and_limit_settings/#limit-the-lifetime-of-access-tokens",[],"application de la durée de vie des jetons"," transforme votre politique de rotation, qui n'existait que sur le papier, en un garde-fou intégré à la plateforme : aucun jeton ne reste actif au-delà de la durée maximale que vous définissez.",[33,68,35,69,74],{},[37,70,73],{"href":71,"rel":72},"https://docs.gitlab.com/user/compliance/audit_event_streaming/",[],"streaming des événements d'audit"," envoie des événements structurés et horodatés (création de jetons, modifications de permissions, approbations de merge requests et changements de rôles) vers votre système de gestion des informations et des événements de sécurité (SIEM) en temps réel. Chaque action pertinente pour la sécurité dans GitLab est visible par votre centre opérationnel de sécurité au moment où elle se produit, et non reconstituée à partir de logs après un incident.",[33,76,77,78,83],{},"Recherchez instantanément l'exposition aux dépendances open source dans l'ensemble de votre portefeuille de projets grâce à la ",[37,79,82],{"href":80,"rel":81},"https://docs.gitlab.com/user/application_security/dependency_list/",[],"nomenclature logicielle (SBOM) au niveau du groupe",".",[22,85,87],{"id":86},"on-ne-peut-appliquer-ce-qui-nest-pas-automatisé","On ne peut appliquer ce qui n'est pas automatisé",[12,89,90],{},"L'application est ce qui fait la différence entre une politique qui existe et une politique qui s'exécute. Les politiques documentées exigent des équipes de développement qu'elles s'en souviennent, les configurent et les appliquent à chaque changement, une tâche difficile à vitesse humaine et impossible à la vitesse des agents. GitLab applique les politiques depuis l'intérieur de la plateforme, sur chaque pipeline et chaque merge request, que le changement soit effectué par un humain ou un agent, afin que la sécurité puisse suivre le rythme du développement assisté par l'IA et permettre de livrer en toute confiance.",[30,92,93,107,115,123,131],{},[33,94,95,96,101,102,106],{},"Les ",[37,97,100],{"href":98,"rel":99},"https://docs.gitlab.com/user/application_security/policies/scan_execution_policies/",[],"politiques d'exécution des scans"," injectent des jobs obligatoires de SAST, de SCA et de détection des secrets dans chaque pipeline ciblant la production. Les équipes de développement ne les écrivent pas, ne peuvent pas les supprimer en toute sécurité et ne peuvent pas les contourner avec ",[103,104,105],"code",{},"[skip ci]",". Elles sont configurées une seule fois au niveau du groupe, puis les permissions se propagent automatiquement à tous les projets : aucune configuration par projet nécessaire, ni de dérogation possible.",[33,108,95,109,114],{},[37,110,113],{"href":111,"rel":112},"https://docs.gitlab.com/user/application_security/policies/pipeline_execution_policies/",[],"politiques d'exécution des pipelines"," vont plus loin en imposant un template CI géré par la plateforme. Le problème des pipelines fantômes (shadow pipelines) est ainsi résolu : un pipeline construit par une équipe en dehors de vos templates gouvernés s'exécute avec les mêmes accès et le même niveau de confiance qu'un pipeline autorisé. Les politiques d'exécution des pipelines comblent cette lacune : les jobs de sécurité s'exécutent quel que soit le contenu du pipeline d'un projet.",[33,116,95,117,122],{},[37,118,121],{"href":119,"rel":120},"https://docs.gitlab.com/user/application_security/detect/roll_out_security_scanning/#merge-request-approval-policy",[],"politiques d'approbation des merge requests"," codifient ce qui relevait auparavant de la documentation : branches protégées, nombre minimum d'approbateurs et exigences relatives aux propriétaires du code.",[33,124,35,125,130],{},[37,126,129],{"href":127,"rel":128},"https://docs.gitlab.com/user/compliance/compliance_center/",[],"Centre de conformité"," associe ces éléments aux normes SOC 2, ISO 27001, NIST et PCI DSS, avec des tableaux de bord en temps réel et des rapports de traçabilité qui remplacent les audits sur tableur préparés la semaine précédant une revue.",[33,132,133,134,139],{},"La ",[37,135,138],{"href":136,"rel":137},"https://docs.gitlab.com/user/application_security/secret_detection/secret_push_protection/",[],"protection contre le push de secrets"," bloque les identifiants au niveau du hook de préréception avant même qu'ils n'atteignent l'historique Git. Le push est rejeté avec le fichier, la ligne et le type de secret concernés. Les tentatives de contournement sont journalisées. L'application et la visibilité sont ainsi combinées dans un seul et même contrôle.",[22,141,143],{"id":142},"on-ne-peut-corriger-ce-que-les-développeurs-ne-comprennent-pas","On ne peut corriger ce que les développeurs ne comprennent pas",[12,145,146],{},"La visibilité et l'application mettent les résultats sous les yeux des équipes de développement. La question suivante est de savoir avec quelle efficacité ces résultats sont corrigés. Les backlogs de vulnérabilités ouvertes constituent l'un des plus grands défis et risques dans le développement en entreprise, et l'écart se creuse encore davantage lorsque le développement assisté par l'IA envoie toujours plus de code à travers le pipeline. GitLab Ultimate agit sur les deux fronts, celui de la prévention et de la remédiation, en bloquant proactivement les vulnérabilités avant qu'elles n'atteignent la branche par défaut, tout en simplifiant la remédiation de la dette de sécurité existante. Il résout les problèmes dans le même workflow où ils ont été détectés, avec un contexte, une priorisation et une remédiation générée par l'IA, le tout passant par les mêmes approbations que n'importe quel autre changement.",[30,148,149,157,165,174,182],{},[33,150,35,151,156],{},[37,152,155],{"href":153,"rel":154},"https://docs.gitlab.com/user/application_security/detect/roll_out_security_scanning/#merge-request-security-widget",[],"widget de sécurité des merge requests"," affiche les résultats des SAST, de la SCA, de l'analyse de conteneurs, de l'analyse d'IaC et de la détection des secrets directement dans le diff du code avant que le code n'atteigne la branche par défaut. Les équipes de développement voient les éléments nouveaux dans cette merge request, où ils se trouvent et comment y remédier. Pas de portail séparé. Pas de changement de contexte. Le bon moment, au bon endroit.",[33,158,159,164],{},[37,160,163],{"href":161,"rel":162},"https://docs.gitlab.com/user/application_security/sast/gitlab_advanced_sast/",[],"L'analyseur Advanced SAST"," utilise l'analyse de propagation inter-fichiers pour suivre les entrées non fiables à travers plusieurs fonctions et fichiers comme le ferait un attaquant raisonnant sur votre code. Les développeurs voient le flux complet du code, de la source au puits.",[33,166,167,168,173],{},"GitLab Duo Agent Platform ",[37,169,172],{"href":170,"rel":171},"https://docs.gitlab.com/user/application_security/vulnerabilities/false_positive_detection/",[],"évalue la probabilité de faux positifs"," et explique son raisonnement, afin que les équipes se concentrent sur les risques réels au lieu de classer les faux positifs générés par un énième scanner. Plutôt que de perdre du temps en analyses manuelles, les organisations profitent d'un classement alimenté par l'IA et qui tient compte du contexte pour accélérer la remédiation.",[33,175,60,176,181],{},[37,177,180],{"href":178,"rel":179},"https://docs.gitlab.com/user/duo_agent_platform/agents/foundational_agents/security_analyst_agent/",[],"agent Security Analyst de GitLab Duo"," priorise ces vulnérabilités en tenant compte de l'exploitabilité, de l'exposition et du contexte métier, et pas seulement des scores CVSS (Common Vulnerability Scoring System).",[33,183,184,185,190],{},"Pour les résultats SAST à fort impact, la ",[37,186,189],{"href":187,"rel":188},"https://docs.gitlab.com/user/application_security/vulnerabilities/agentic_vulnerability_resolution/",[],"résolution agentique des vulnérabilités"," ouvre automatiquement une merge request de correction avec le contexte inclus. Le développeur l'examine et la fusionne, bouclant ainsi le processus sans aucune expertise en sécurité.",[22,192,194],{"id":193},"lancez-vous-dès-aujourdhui","Lancez-vous dès aujourd'hui",[12,196,197,198,203,204,209],{},"Le développement assisté par l'IA ne ralentit pas, et l'écart entre les politiques théoriques et celles en production se creuse à chaque commit. GitLab Ultimate réduit cet écart à chaque changement, dans le workflow même où le code est écrit. ",[37,199,202],{"href":200,"rel":201},"https://about.gitlab.com/fr-fr/free-trial/?utm_medium=blog&utm_source=blog&utm_campaign=eg_emea_x_trial_x_fr_blog_fr",[],"Démarrez un essai gratuit"," ou ",[37,205,208],{"href":206,"rel":207},"https://about.gitlab.com/fr-fr/sales/",[],"contactez un Solutions Architect"," pour en constater les bénéfices dans votre pipeline.",{"title":211,"searchDepth":212,"depth":212,"links":213},"",2,[214,215,216,217],{"id":24,"depth":212,"text":25},{"id":86,"depth":212,"text":87},{"id":142,"depth":212,"text":143},{"id":193,"depth":212,"text":194},"security","2026-05-29","Le pipeline est désormais le point de convergence entre équipes, agents et code tiers. Les entreprises ont besoin d'un plan de contrôle capable de voir, d'appliquer et de corriger chaque changement.","md",null,true,"https://res.cloudinary.com/about-gitlab-com/image/upload/v1765809212/noh0mdfn9o94ry9ykura.png",{},"/fr-fr/blog/harden-pipeline-perimeter-for-ai-assisted-coding",{"config":228,"title":5,"description":220},{"noIndex":229},false,"harden-pipeline-perimeter-for-ai-assisted-coding","fr-fr/blog/harden-pipeline-perimeter-for-ai-assisted-coding",[218,233],"AI","BlogPost","6kG6JsXPflG3j54PNySxCVBFqeZFlNwz9A5N6UVZh8U",{"logo":237,"freeTrial":242,"sales":247,"login":252,"items":257,"search":574,"minimal":610,"duo":629,"switchNav":638,"pricingDeployment":649},{"config":238},{"href":239,"dataGaName":240,"dataGaLocation":241},"/fr-fr/","gitlab logo","header",{"text":243,"config":244},"Commencer un essai gratuit",{"href":245,"dataGaName":246,"dataGaLocation":241},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/fr-fr&glm_content=default-saas-trial/","free trial",{"text":248,"config":249},"Contacter l’équipe commerciale",{"href":250,"dataGaName":251,"dataGaLocation":241},"/fr-fr/sales/","sales",{"text":253,"config":254},"Connexion",{"href":255,"dataGaName":256,"dataGaLocation":241},"https://gitlab.com/users/sign_in/","sign in",[258,287,389,394,498,554],{"text":259,"config":260,"menu":262},"Plateforme",{"dataNavLevelOne":261},"platform",{"type":263,"columns":264},"cards",[265,271,279],{"title":259,"description":266,"link":267},"La plateforme d’orchestration intelligente pour le DevSecOps",{"text":268,"config":269},"Explorer notre plateforme",{"href":270,"dataGaName":261,"dataGaLocation":241},"/fr-fr/platform/",{"title":272,"description":273,"link":274},"GitLab Duo Agent Platform","L’IA agentique pour l’ensemble du cycle de développement logiciel",{"text":275,"config":276},"Découvrir GitLab Duo",{"href":277,"dataGaName":278,"dataGaLocation":241},"/fr-fr/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":280,"description":281,"link":282},"Pourquoi GitLab ?","Découvrez les principales raisons pour lesquelles les entreprises choisissent GitLab",{"text":283,"config":284},"En savoir plus",{"href":285,"dataGaName":286,"dataGaLocation":241},"/fr-fr/why-gitlab/","why gitlab",{"text":288,"left":223,"config":289,"menu":291},"Produit",{"dataNavLevelOne":290},"solutions",{"type":292,"link":293,"columns":297,"feature":368},"lists",{"text":294,"config":295},"Voir toutes les solutions",{"href":296,"dataGaName":290,"dataGaLocation":241},"/fr-fr/solutions/",[298,323,346],{"title":299,"description":300,"link":301,"items":306},"Automatisation","CI/CD et automatisation pour accélérer le déploiement",{"config":302},{"icon":303,"href":304,"dataGaName":305,"dataGaLocation":241},"AutomatedCodeAlt","/fr-fr/solutions/delivery-automation/","automated software delivery",[307,311,314,319],{"text":308,"config":309},"CI/CD",{"href":310,"dataGaLocation":241,"dataGaName":308},"/fr-fr/solutions/continuous-integration/",{"text":272,"config":312},{"href":277,"dataGaLocation":241,"dataGaName":313},"gitlab duo agent platform - product menu",{"text":315,"config":316},"Gestion du code source",{"href":317,"dataGaLocation":241,"dataGaName":318},"/fr-fr/solutions/source-code-management/","Source Code Management",{"text":320,"config":321},"Livraison de logiciels automatisée",{"href":304,"dataGaLocation":241,"dataGaName":322},"Automated software delivery",{"title":324,"description":325,"link":326,"items":331},"Sécurité","Livrez du code plus rapidement sans compromettre la sécurité",{"config":327},{"href":328,"dataGaName":329,"dataGaLocation":241,"icon":330},"/fr-fr/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[332,336,341],{"text":333,"config":334},"Tests de sécurité des applications",{"href":328,"dataGaName":335,"dataGaLocation":241},"Application security testing",{"text":337,"config":338},"Sécurité de la chaîne d’approvisionnement logicielle",{"href":339,"dataGaLocation":241,"dataGaName":340},"/fr-fr/solutions/supply-chain/","Software supply chain security",{"text":342,"config":343},"Conformité logicielle",{"href":344,"dataGaName":345,"dataGaLocation":241},"/fr-fr/solutions/software-compliance/","software compliance",{"title":347,"link":348,"items":353},"Mesures",{"config":349},{"icon":350,"href":351,"dataGaName":352,"dataGaLocation":241},"DigitalTransformation","/fr-fr/solutions/visibility-measurement/","visibility and measurement",[354,358,363],{"text":355,"config":356},"Visibilité et mesures",{"href":351,"dataGaLocation":241,"dataGaName":357},"Visibility and Measurement",{"text":359,"config":360},"Gestion de la chaîne de valeur",{"href":361,"dataGaLocation":241,"dataGaName":362},"/fr-fr/solutions/value-stream-management/","Value Stream Management",{"text":364,"config":365},"Analyses et informations",{"href":366,"dataGaLocation":241,"dataGaName":367},"/fr-fr/solutions/analytics-and-insights/","Analytics and insights",{"title":369,"type":292,"items":370},"GitLab",[371,377,383],{"text":372,"config":373},"Pour les entreprises",{"icon":374,"href":375,"dataGaLocation":241,"dataGaName":376},"Building","/fr-fr/enterprise/","enterprise",{"text":378,"config":379},"Pour les PME",{"icon":380,"href":381,"dataGaLocation":241,"dataGaName":382},"Work","/fr-fr/small-business/","small business",{"text":384,"config":385},"Pour le secteur public",{"icon":386,"href":387,"dataGaLocation":241,"dataGaName":388},"Organization","/fr-fr/solutions/public-sector/","public sector",{"text":390,"config":391},"Tarifs",{"href":392,"dataGaName":393,"dataGaLocation":241,"dataNavLevelOne":393},"/fr-fr/pricing/","pricing",{"text":395,"config":396,"menu":398},"Ressources",{"dataNavLevelOne":397},"resources",{"type":292,"link":399,"columns":403,"feature":487},{"text":400,"config":401},"Afficher toutes les ressources",{"href":402,"dataGaName":397,"dataGaLocation":241},"/fr-fr/resources/",[404,437,459],{"title":405,"items":406},"Premiers pas",[407,412,417,422,427,432],{"text":408,"config":409},"Installation",{"href":410,"dataGaName":411,"dataGaLocation":241},"/fr-fr/install/","install",{"text":413,"config":414},"Guides de démarrage",{"href":415,"dataGaName":416,"dataGaLocation":241},"/fr-fr/get-started/","quick setup checklists",{"text":418,"config":419},"Apprentissage",{"href":420,"dataGaLocation":241,"dataGaName":421},"https://university.gitlab.com/","learn",{"text":423,"config":424},"Documentation",{"href":425,"dataGaName":426,"dataGaLocation":241},"https://docs.gitlab.com/","product documentation",{"text":428,"config":429},"Vidéos sur les bonnes pratiques",{"href":430,"dataGaName":431,"dataGaLocation":241},"/fr-fr/getting-started-videos/","best practice videos",{"text":433,"config":434},"Intégrations",{"href":435,"dataGaName":436,"dataGaLocation":241},"/fr-fr/integrations/","integrations",{"title":438,"items":439},"Découvrir",[440,445,450,454],{"text":441,"config":442},"Témoignages clients",{"href":443,"dataGaName":444,"dataGaLocation":241},"/fr-fr/customers/","customer success stories",{"text":446,"config":447},"Blog",{"href":448,"dataGaName":449,"dataGaLocation":241},"/fr-fr/blog/","blog",{"text":451,"config":452},"The Source",{"href":453,"dataGaName":449,"dataGaLocation":241},"/fr-fr/the-source/",{"text":455,"config":456},"Travail à distance",{"href":457,"dataGaName":458,"dataGaLocation":241},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":460,"items":461},"Connecter",[462,467,472,477,482],{"text":463,"config":464},"Services GitLab",{"href":465,"dataGaName":466,"dataGaLocation":241},"/fr-fr/services/","services",{"text":468,"config":469},"Communauté",{"href":470,"dataGaName":471,"dataGaLocation":241},"/community/","community",{"text":473,"config":474},"Forum",{"href":475,"dataGaName":476,"dataGaLocation":241},"https://forum.gitlab.com/","forum",{"text":478,"config":479},"Événements",{"href":480,"dataGaName":481,"dataGaLocation":241},"/events/","events",{"text":483,"config":484},"Partenaires",{"href":485,"dataGaName":486,"dataGaLocation":241},"/fr-fr/partners/","partners",{"config":488,"title":491,"text":492,"link":493},{"background":489,"textColor":490},"url('https://res.cloudinary.com/about-gitlab-com/image/upload/v1777322348/qpq8yrgn8knii57omj0c.png')","#000","Nouveautés de GitLab","Restez informé des dernières fonctionnalités et améliorations.",{"text":494,"config":495},"Lire les articles les plus récents",{"href":496,"dataGaName":497,"dataGaLocation":241},"/fr-fr/whats-new/","whats new",{"text":499,"config":500,"menu":502},"Société",{"dataNavLevelOne":501},"company",{"type":292,"columns":503},[504],{"items":505},[506,511,517,519,524,529,534,539,544,549],{"text":507,"config":508},"À propos",{"href":509,"dataGaName":510,"dataGaLocation":241},"/fr-fr/company/","about",{"text":512,"config":513,"footerGa":516},"Carrières",{"href":514,"dataGaName":515,"dataGaLocation":241},"/jobs/","jobs",{"dataGaName":515},{"text":478,"config":518},{"href":480,"dataGaName":481,"dataGaLocation":241},{"text":520,"config":521},"Leadership",{"href":522,"dataGaName":523,"dataGaLocation":241},"/company/team/e-group/","leadership",{"text":525,"config":526},"Manuel",{"href":527,"dataGaName":528,"dataGaLocation":241},"https://handbook.gitlab.com/","handbook",{"text":530,"config":531},"Relations avec les investisseurs",{"href":532,"dataGaName":533,"dataGaLocation":241},"https://ir.gitlab.com/","investor relations",{"text":535,"config":536},"Trust Center",{"href":537,"dataGaName":538,"dataGaLocation":241},"/fr-fr/security/","trust center",{"text":540,"config":541},"Centre pour la transparence de l’IA",{"href":542,"dataGaName":543,"dataGaLocation":241},"/fr-fr/ai-transparency-center/","ai transparency center",{"text":545,"config":546},"Newsletter",{"href":547,"dataGaName":548,"dataGaLocation":241},"/company/contact/#contact-forms","newsletter",{"text":550,"config":551},"Presse",{"href":552,"dataGaName":553,"dataGaLocation":241},"/press/","press",{"text":555,"config":556,"menu":557},"Nous contacter",{"dataNavLevelOne":501},{"type":292,"columns":558},[559],{"items":560},[561,564,569],{"text":248,"config":562},{"href":250,"dataGaName":563,"dataGaLocation":241},"talk to sales",{"text":565,"config":566},"Portail d'assistance",{"href":567,"dataGaName":568,"dataGaLocation":241},"https://support.gitlab.com","support portal",{"text":570,"config":571},"Portail clients GitLab",{"href":572,"dataGaName":573,"dataGaLocation":241},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":575,"login":576,"suggestions":583},"Fermer",{"text":577,"link":578},"Pour rechercher des dépôts et des projets, connectez-vous à",{"text":579,"config":580},"GitLab.com",{"href":255,"dataGaName":581,"dataGaLocation":582},"search login","search",{"text":584,"default":585},"Suggestions",[586,589,594,596,601,606],{"text":272,"config":587},{"href":277,"dataGaName":588,"dataGaLocation":582},"GitLab Duo Agent Platform",{"text":590,"config":591},"Suggestions de code (IA)",{"href":592,"dataGaName":593,"dataGaLocation":582},"/fr-fr/solutions/code-suggestions/","Code Suggestions (AI)",{"text":308,"config":595},{"href":310,"dataGaName":308,"dataGaLocation":582},{"text":597,"config":598},"GitLab sur AWS",{"href":599,"dataGaName":600,"dataGaLocation":582},"/fr-fr/partners/technology-partners/aws/","GitLab on AWS",{"text":602,"config":603},"GitLab sur Google Cloud",{"href":604,"dataGaName":605,"dataGaLocation":582},"/fr-fr/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":607,"config":608},"Pourquoi utiliser GitLab ?",{"href":285,"dataGaName":609,"dataGaLocation":582},"Why GitLab?",{"freeTrial":611,"mobileIcon":616,"desktopIcon":621,"secondaryButton":624},{"text":612,"config":613},"Commencer votre essai gratuit",{"href":614,"dataGaName":246,"dataGaLocation":615},"https://gitlab.com/-/trials/new/","nav",{"altText":617,"config":618},"Icône GitLab",{"src":619,"dataGaName":620,"dataGaLocation":615},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":617,"config":622},{"src":623,"dataGaName":620,"dataGaLocation":615},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":625,"config":626},"Commencer",{"href":627,"dataGaName":628,"dataGaLocation":615},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/fr-fr/get-started/","get started",{"freeTrial":630,"mobileIcon":634,"desktopIcon":636},{"text":631,"config":632},"En savoir plus sur GitLab Duo",{"href":277,"dataGaName":633,"dataGaLocation":615},"gitlab duo",{"altText":617,"config":635},{"src":619,"dataGaName":620,"dataGaLocation":615},{"altText":617,"config":637},{"src":623,"dataGaName":620,"dataGaLocation":615},{"button":639,"mobileIcon":644,"desktopIcon":646},{"text":640,"config":641},"/switch",{"href":642,"dataGaName":643,"dataGaLocation":615},"#contact","switch",{"altText":617,"config":645},{"src":619,"dataGaName":620,"dataGaLocation":615},{"altText":617,"config":647},{"src":648,"dataGaName":620,"dataGaLocation":615},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773335277/ohhpiuoxoldryzrnhfrh.png",{"freeTrial":650,"mobileIcon":655,"desktopIcon":657},{"text":651,"config":652},"Retour aux tarifs",{"href":392,"dataGaName":653,"dataGaLocation":615,"icon":654},"back to pricing","GoBack",{"altText":617,"config":656},{"src":619,"dataGaName":620,"dataGaLocation":615},{"altText":617,"config":658},{"src":623,"dataGaName":620,"dataGaLocation":615},{"title":660,"button":661,"config":666},"Découvrez comment l'IA agentique transforme la livraison logicielle",{"text":662,"config":663},"Rejoindre GitLab Transcend en direct le 10 juin",{"href":664,"dataGaName":665,"dataGaLocation":241},"/fr-fr/events/transcend/virtual/","transcend event",{"layout":667,"disabled":229},"release",{"data":669},{"text":670,"source":671,"edit":677,"contribute":682,"config":687,"items":692,"minimal":900},"Git est une marque déposée de Software Freedom Conservancy et notre utilisation de « GitLab » est sous licence.",{"text":672,"config":673},"Afficher le code source de la page",{"href":674,"dataGaName":675,"dataGaLocation":676},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":678,"config":679},"Modifier cette page",{"href":680,"dataGaName":681,"dataGaLocation":676},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":683,"config":684},"Veuillez contribuer",{"href":685,"dataGaName":686,"dataGaLocation":676},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":688,"facebook":689,"youtube":690,"linkedin":691},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[693,740,793,837,867],{"title":390,"links":694,"subMenu":709},[695,699,704],{"text":696,"config":697},"Voir les forfaits",{"href":392,"dataGaName":698,"dataGaLocation":676},"view plans",{"text":700,"config":701},"GitLab Premium",{"href":702,"dataGaName":703,"dataGaLocation":676},"/fr-fr/pricing/premium/","why premium",{"text":705,"config":706},"GitLab Ultimate",{"href":707,"dataGaName":708,"dataGaLocation":676},"/fr-fr/pricing/ultimate/","why ultimate",[710],{"title":555,"links":711},[712,715,718,720,725,730,735],{"text":713,"config":714},"Contacter l'équipe commerciale",{"href":250,"dataGaName":251,"dataGaLocation":676},{"text":716,"config":717},"Assistance GitLab",{"href":567,"dataGaName":568,"dataGaLocation":676},{"text":570,"config":719},{"href":572,"dataGaName":573,"dataGaLocation":676},{"text":721,"config":722},"Statut",{"href":723,"dataGaName":724,"dataGaLocation":676},"https://status.gitlab.com/","status",{"text":726,"config":727},"Conditions d'utilisation",{"href":728,"dataGaName":729,"dataGaLocation":676},"/terms/","terms of use",{"text":731,"config":732},"Politique de confidentialité",{"href":733,"dataGaName":734,"dataGaLocation":676},"/fr-fr/privacy/","privacy statement",{"text":736,"config":737},"Gérer vos cookies",{"dataGaName":738,"dataGaLocation":676,"id":739,"isOneTrustButton":223},"cookie preferences","ot-sdk-btn",{"title":288,"links":741,"subMenu":750},[742,746],{"text":743,"config":744},"Plateforme DevSecOps",{"href":270,"dataGaName":745,"dataGaLocation":676},"devsecops platform",{"text":747,"config":748},"Développement assisté par l'IA",{"href":277,"dataGaName":749,"dataGaLocation":676},"ai-assisted development",[751],{"title":752,"links":753},"Thèmes",[754,758,763,768,773,778,783,788],{"text":308,"config":755},{"href":756,"dataGaName":757,"dataGaLocation":676},"/fr-fr/topics/ci-cd/","cicd",{"text":759,"config":760},"GitOps",{"href":761,"dataGaName":762,"dataGaLocation":676},"/fr-fr/topics/gitops/","gitops",{"text":764,"config":765},"DevOps",{"href":766,"dataGaName":767,"dataGaLocation":676},"/fr-fr/topics/devops/","devops",{"text":769,"config":770},"Contrôle de version",{"href":771,"dataGaName":772,"dataGaLocation":676},"/fr-fr/topics/version-control/","version control",{"text":774,"config":775},"DevSecOps",{"href":776,"dataGaName":777,"dataGaLocation":676},"/fr-fr/topics/devsecops/","devsecops",{"text":779,"config":780},"Cloud-native",{"href":781,"dataGaName":782,"dataGaLocation":676},"/fr-fr/topics/cloud-native/","cloud native",{"text":784,"config":785},"IA pour la programmation",{"href":786,"dataGaName":787,"dataGaLocation":676},"/fr-fr/topics/devops/ai-for-coding/","ai for coding",{"text":789,"config":790},"IA agentique",{"href":791,"dataGaName":792,"dataGaLocation":676},"/fr-fr/topics/agentic-ai/","agentic ai",{"title":794,"links":795},"Solutions",[796,799,801,806,809,812,815,818,821,824,827,832],{"text":333,"config":797},{"href":328,"dataGaName":798,"dataGaLocation":676},"Application Security Testing",{"text":320,"config":800},{"href":304,"dataGaName":305,"dataGaLocation":676},{"text":802,"config":803},"Développement Agile",{"href":804,"dataGaName":805,"dataGaLocation":676},"/fr-fr/solutions/agile-delivery/","agile delivery",{"text":315,"config":807},{"href":317,"dataGaName":808,"dataGaLocation":676},"source code management",{"text":308,"config":810},{"href":310,"dataGaName":811,"dataGaLocation":676},"continuous integration & delivery",{"text":359,"config":813},{"href":361,"dataGaName":814,"dataGaLocation":676},"value stream management",{"text":759,"config":816},{"href":817,"dataGaName":762,"dataGaLocation":676},"/fr-fr/solutions/gitops/",{"text":819,"config":820},"Entreprises",{"href":375,"dataGaName":376,"dataGaLocation":676},{"text":822,"config":823},"PME",{"href":381,"dataGaName":382,"dataGaLocation":676},{"text":825,"config":826},"Secteur public",{"href":387,"dataGaName":388,"dataGaLocation":676},{"text":828,"config":829},"Éducation",{"href":830,"dataGaName":831,"dataGaLocation":676},"/fr-fr/solutions/education/","education",{"text":833,"config":834},"Services financiers",{"href":835,"dataGaName":836,"dataGaLocation":676},"/fr-fr/solutions/finance/","financial services",{"title":395,"links":838},[839,841,843,845,848,850,853,855,857,859,861,863,865],{"text":408,"config":840},{"href":410,"dataGaName":411,"dataGaLocation":676},{"text":413,"config":842},{"href":415,"dataGaName":416,"dataGaLocation":676},{"text":418,"config":844},{"href":420,"dataGaName":421,"dataGaLocation":676},{"text":423,"config":846},{"href":425,"dataGaName":847,"dataGaLocation":676},"docs",{"text":446,"config":849},{"href":448,"dataGaName":449,"dataGaLocation":676},{"text":851,"config":852},"Quoi de neuf",{"href":496,"dataGaName":497,"dataGaLocation":676},{"text":441,"config":854},{"href":443,"dataGaName":444,"dataGaLocation":676},{"text":455,"config":856},{"href":457,"dataGaName":458,"dataGaLocation":676},{"text":463,"config":858},{"href":465,"dataGaName":466,"dataGaLocation":676},{"text":468,"config":860},{"href":470,"dataGaName":471,"dataGaLocation":676},{"text":473,"config":862},{"href":475,"dataGaName":476,"dataGaLocation":676},{"text":478,"config":864},{"href":480,"dataGaName":481,"dataGaLocation":676},{"text":483,"config":866},{"href":485,"dataGaName":486,"dataGaLocation":676},{"title":499,"links":868},[869,871,873,875,877,879,884,889,891,893,895],{"text":507,"config":870},{"href":509,"dataGaName":501,"dataGaLocation":676},{"text":512,"config":872},{"href":514,"dataGaName":515,"dataGaLocation":676},{"text":520,"config":874},{"href":522,"dataGaName":523,"dataGaLocation":676},{"text":525,"config":876},{"href":527,"dataGaName":528,"dataGaLocation":676},{"text":530,"config":878},{"href":532,"dataGaName":533,"dataGaLocation":676},{"text":880,"config":881},"Développement durable",{"href":882,"dataGaName":883,"dataGaLocation":676},"/sustainability/","Sustainability",{"text":885,"config":886},"Diversité, inclusion et appartenance (DIB)",{"href":887,"dataGaName":888,"dataGaLocation":676},"/fr-fr/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":535,"config":890},{"href":537,"dataGaName":538,"dataGaLocation":676},{"text":545,"config":892},{"href":547,"dataGaName":548,"dataGaLocation":676},{"text":550,"config":894},{"href":552,"dataGaName":553,"dataGaLocation":676},{"text":896,"config":897},"Déclaration de transparence sur l'esclavage moderne",{"href":898,"dataGaName":899,"dataGaLocation":676},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":901},[902,904,907],{"text":726,"config":903},{"href":728,"dataGaName":729,"dataGaLocation":676},{"text":905,"config":906},"Gestion des cookies",{"dataGaName":738,"dataGaLocation":676,"id":739,"isOneTrustButton":223},{"text":731,"config":908},{"href":733,"dataGaName":734,"dataGaLocation":676},[910],{"id":911,"title":7,"body":222,"config":912,"content":914,"description":222,"extension":919,"meta":920,"navigation":223,"path":921,"seo":922,"stem":923,"__hash__":924},"blogAuthors/en-us/blog/authors/vishal-thenge.yml",{"template":913},"BlogAuthor",{"name":7,"config":915},{"socialProof":916,"headshot":918},{"gitlabHandle":917},"vthenge","https://res.cloudinary.com/about-gitlab-com/image/upload/v1778679633/rap90jlu5xvctxfw0jtw.png","yml",{},"/en-us/blog/authors/vishal-thenge",{},"en-us/blog/authors/vishal-thenge","2XG8haUsBClI0_stvszGR1ovFtzf7AHo2doY4AyUXs8",[926,934,942],{"title":927,"description":928,"heroImage":929,"category":218,"date":930,"authors":931,"slug":933,"externalUrl":222},"Couverture complète des scanners de sécurité en quelques minutes","Les profils de configuration de sécurité accélèrent le déploiement des scanners. Découvrez comment cette nouveauté de GitLab 19.0 couvre des milliers de projets en quelques minutes.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1779189265/iqzyhhiwagxzwywvjzow.png","2026-05-27",[932],"Michael Omokoh","security-configuration-profiles",{"title":935,"description":936,"heroImage":929,"category":218,"date":937,"authors":938,"slug":941,"externalUrl":222},"Réduisez les risques liés à la chaîne d'approvisionnement grâce à l'analyse des dépendances basée sur les SBOM","Détectez les dépendances transitives, retracez leur parcours jusqu'à votre projet et hiérarchisez-les selon leur exposition réelle.","2026-05-26",[939,940],"Mark Settle","Joel Patterson","sbom-based-dependency-scanning",{"title":943,"description":944,"heroImage":929,"category":218,"date":945,"authors":946,"slug":948,"externalUrl":222},"Gérez vos identifiants CI/CD avec le gestionnaire de secrets de GitLab","Chaque secret est limité à son environnement ou sa branche et régi par les mêmes contrôles que votre code. Découvrez la version bêta publique dans GitLab 19.0.","2026-05-22",[947,939],"Joe Randazzo","secrets-manager-in-public-beta",{"promotions":950},[951,965,977,988],{"id":952,"categories":953,"header":955,"text":956,"button":957,"image":962},"ai-modernization",[954],"ai","L'IA tient-elle ses promesses à grande échelle ?","Le questionnaire ne prendra pas plus de 5 minutes.",{"text":958,"config":959},"Obtenez votre score de maturité IA",{"href":960,"dataGaName":961,"dataGaLocation":449},"/fr-fr/assessments/ai-modernization-assessment/","modernization assessment",{"config":963},{"src":964},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":966,"categories":967,"header":969,"text":956,"button":970,"image":974},"devops-modernization",[968,777],"product","Vous contentez-vous de gérer des outils ou de livrer des innovations ?",{"text":971,"config":972},"Obtenez votre score de maturité DevOps",{"href":973,"dataGaName":961,"dataGaLocation":449},"/fr-fr/assessments/devops-modernization-assessment/",{"config":975},{"src":976},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":978,"categories":979,"header":980,"text":956,"button":981,"image":985},"security-modernization",[218],"Faut-il sacrifier la rapidité pour garantir la sécurité ?",{"text":982,"config":983},"Obtenez votre score de maturité en matière de sécurité",{"href":984,"dataGaName":961,"dataGaLocation":449},"/fr-fr/assessments/security-modernization-assessment/",{"config":986},{"src":987},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"id":989,"paths":990,"header":993,"text":994,"button":995,"image":1000},"github-azure-migration",[991,992],"migration-from-azure-devops-to-gitlab","integrating-azure-devops-scm-and-gitlab","Votre équipe est-elle prête pour la migration de GitHub vers Azure ?","GitHub a déjà commencé sa migration vers Azure. Découvrez ce que cela signifie pour vous.",{"text":996,"config":997},"Découvrez les différences entre GitLab et GitHub",{"href":998,"dataGaName":999,"dataGaLocation":449},"/fr-fr/compare/gitlab-vs-github/github-azure-migration/","github azure migration",{"config":1001},{"src":976},{"header":1003,"blurb":1004,"button":1005,"secondaryButton":1009},"Commencez à développer plus rapidement dès aujourd'hui","Découvrez ce que votre équipe peut accomplir avec la plateforme d'orchestration intelligente pour le DevSecOps.\n",{"text":243,"config":1006},{"href":1007,"dataGaName":246,"dataGaLocation":1008},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/fr-fr/","feature",{"text":713,"config":1010},{"href":250,"dataGaName":251,"dataGaLocation":1008},1781392700615]