[{"data":1,"prerenderedAt":953},["ShallowReactive",2],{"/fr-fr/blog/prepare-your-pipeline-for-ai-discovered-zero-days":3,"navigation-fr-fr":178,"banner-fr-fr":601,"footer-fr-fr":610,"blog-post-authors-fr-fr-Omer Azaria":851,"blog-related-posts-fr-fr-prepare-your-pipeline-for-ai-discovered-zero-days":866,"blog-promotions-fr-fr":891,"next-steps-fr-fr":944},{"id":4,"title":5,"authors":6,"body":8,"category":157,"date":158,"description":159,"extension":160,"externalUrl":161,"featured":162,"heroImage":163,"meta":164,"navigation":165,"path":166,"seo":167,"slug":171,"stem":172,"tags":173,"template":176,"updatedDate":161,"__hash__":177},"blogPosts/fr-fr/blog/prepare-your-pipeline-for-ai-discovered-zero-days.md","Vulnérabilités zero-day découvertes par l'IA : préparez vos pipelines",[7],"Omer Azaria",{"type":9,"value":10,"toc":149},"minimark",[11,22,25,28,33,36,45,54,57,61,64,67,74,80,86,92,96,99,102,105,108,111,115,118,121,140],[12,13,14,15,21],"p",{},"Le modèle ",[16,17,20],"a",{"href":18,"rel":19},"https://red.anthropic.com/2026/mythos-preview/",[],"Mythos Preview"," d'Anthropic a récemment identifié des milliers de vulnérabilités zero-day dans tous les principaux systèmes d'exploitation et navigateurs web, y compris un bogue OpenBSD qui n'a pas été détecté pendant 27 ans. Lors des tests, Mythos a enchaîné de manière autonome quatre vulnérabilités pour créer un exploit de navigateur fonctionnel capable de s'échapper de son environnement sandbox. Anthropic a restreint l'accès à Mythos, mais le responsable de la recherche offensive en cybersécurité de l'entreprise estime que les acteurs malveillants disposeront d'outils comparables d'ici six à douze mois.",[12,23,24],{},"Les organisations attaquées ne suivent pas le rythme. Un tiers des vulnérabilités et expositions communes (CVE) exploitées au premier semestre 2025 étaient actives dès le jour du signalement, voire avant, c'est-à-dire avant même que la plupart des équipes ne sachent qu'il y a quelque chose à corriger. L'IA comprime encore davantage cette fenêtre : elle accélère les attaques et inonde les équipes de signalements de chercheurs en sécurité plus vite qu'elles ne peuvent les traiter. Les outils de défense se sont améliorés, mais la majorité des organisations ne parviennent pas à les opérationnaliser assez rapidement pour combler l'écart entre la découverte et l'exploitation.",[12,26,27],{},"Lorsque la fenêtre entre le signalement et l'exploitation se mesure en heures, l'équipe de sécurité ne peut pas être le dernier rempart. La sécurité doit intervenir là où le code entre dans le système : dans le pipeline, sur chaque merge request, appliquée par des politiques. Les corrections qui peuvent être automatisées doivent l'être. Celles qui ne le sont pas doivent parvenir au bon interlocuteur plus vite qu'aujourd'hui.",[29,30,32],"h2",{"id":31},"les-vulnérabilités-connues-dépassent-déjà-la-capacité-de-correction","Les vulnérabilités connues dépassent déjà la capacité de correction",[12,34,35],{},"Le goulot d'étranglement n'est pas la détection : c'est la capacité à agir à grande échelle sur ce que les équipes savent déjà. Soixante pour cent des atteintes à la sécurité recensées dans le rapport DBIR 2025 de Verizon impliquaient l'exploitation de vulnérabilités connues pour lesquelles un correctif était déjà disponible. Les équipes n'avaient tout simplement pas pu les corriger à temps.",[12,37,38,39,44],{},"Le backlog était déjà intenable avant Mythos. Les équipes de développement consacrent ",[16,40,43],{"href":41,"rel":42},"https://about.gitlab.com/resources/developer-survey/",[],"11 heures par mois à la correction de vulnérabilités"," en post-release au lieu de livrer de nouvelles fonctionnalités. Plus de la moitié des organisations présentent au moins une vulnérabilité exposée sur Internet, et le délai médian pour en corriger la moitié est de 361 jours. L'exploitation prend des heures ; la correction prend des mois.",[12,46,47,48,53],{},"Le développement assisté par l'IA creuse encore l'écart, et les parties prenantes en sont conscientes. En juin 2025, le code généré par l'IA ajoutait plus de 10 000 nouvelles alertes de sécurité par mois dans les dépôts des entreprises Fortune 50, soit une multiplication par dix en six mois. Georgia Tech a identifié 34 ",[16,49,52],{"href":50,"rel":51},"https://research.gatech.edu/bad-vibes-ai-generated-code-vulnerable-researchers-warn",[],"CVE attribuables au code généré par l'IA"," en mars 2026, contre 6 en janvier, et ce chiffre ne reflète que les cas où l'origine de l'IA est clairement identifiable. Les assistants de codage IA hallucinent et inventent des noms de paquets, recourent à des modèles obsolètes et reproduisent des exemples non sécurisés issus de leurs données d'entraînement. Le code, les dépendances et les vulnérabilités par ligne sont générés plus vite que les équipes de sécurité ne peuvent les examiner.",[12,55,56],{},"Les organisations attaquées doivent elles aussi exploiter les modèles d'IA de pointe : non pas ajoutés au cycle de développement logiciel en tant qu'outils externes, mais exécutés au sein des mêmes politiques, approbations et pistes d'audit que le reste de l'équipe.",[29,58,60],{"id":59},"la-sécurité-au-rythme-du-développement-assisté-par-lia","La sécurité au rythme du développement assisté par l'IA",[12,62,63],{},"Lorsqu'une CVE critique est publiée, en combien de temps votre équipe peut-elle confirmer les projets concernés ? Combien d'outils une alerte doit-elle traverser avant qu'un développeur puisse soumettre un correctif ?",[12,65,66],{},"Les équipes qui tirent le meilleur parti de l'IA disposent déjà de politiques, de mécanismes d'application et de contrôles intégrés à leurs workflows de développement. L'IA amplifie cette base. Elle ne la remplace pas.",[12,68,69,73],{},[70,71,72],"strong",{},"Application au point de changement."," À mesure que les fenêtres d'exploitation se réduisent, chaque ligne de code entrant dans un dépôt doit passer par un ensemble défini de contrôles. Fini les examens séparés dans un outil distinct par une équipe différente. Les organisations doivent pouvoir appliquer des politiques de sécurité à l'ensemble des groupes et des projets, avec la merge request comme point d'application. Résultat : des politiques définies une seule fois, appliquées partout, avec des exceptions examinées, approuvées et consignées.",[12,75,76,79],{},[70,77,78],{},"Problèmes simples détectés avant la merge request, et non pendant."," Les secrets codés en dur, les importations comportant des vulnérabilités connues et les appels à des API obsolètes peuvent être signalés dans l'IDE avant même qu'un développeur n'effectue un commit. Cette détection lors de la rédaction du code réduit le nombre d'alertes bloquant la merge request, de sorte que les cycles de revue se concentrent sur les problèmes qui nécessitent un contexte inter-composants : atteignabilité, exploitabilité et risque architectural.",[12,81,82,85],{},[70,83,84],{},"Classement automatisé par défaut, et non par exception."," Intégrer la sécurité dans chaque merge request crée un problème de volume : davantage de scans, davantage d'alertes, davantage de faux positifs parvenant à des équipes de développement qui ne sont pas formées pour distinguer une vulnérabilité critique accessible d'une vulnérabilité théorique. L'IA doit traiter la détection des faux positifs, l'atteignabilité, le contexte d'exploitabilité et l'évaluation de la gravité avant qu'un développeur ne voie le signalement, afin que les alertes qu'il reçoit méritent réellement son attention.",[12,87,88,91],{},[70,89,90],{},"Correction gouvernée comme tout autre changement."," La correction assistée par l'IA comprime les délais de résolution des vulnérabilités, mais chaque correctif généré doit suivre le même processus de gouvernance qu'un changement créé par un humain : les politiques appliquent les scans, les réviseurs appropriés les approuvent, et les preuves sont enregistrées. La fonctionnalité de correction automatisée de GitLab propose chaque correctif dans une merge request accompagnée d'un score de confiance. La merge request consigne la politique appliquée, les scans exécutés, leurs résultats et l'approbateur. Le code humain et le code généré par l'IA suivent le même processus, avec la même piste d'audit.",[29,93,95],{"id":94},"à-quoi-ressemble-un-pipeline-opérationnel","À quoi ressemble un pipeline opérationnel",[12,97,98],{},"Voici comment ces éléments fonctionnent ensemble lorsqu'une vulnérabilité de gravité élevée est découverte et que le compte à rebours est lancé.",[12,100,101],{},"Un exploit de type étude de faisabilité pour une vulnérabilité dans un paquet open source populaire apparaît sur une liste de diffusion de sécurité. Il n'y a ni CVE, ni entrée dans la National Vulnerability Database (NVD), ni signature de scanner. L'équipe de sécurité découvre la vulnérabilité sur Slack, comme c'est souvent le cas.",[12,103,104],{},"Un ingénieur en sécurité interroge l'agent de sécurité pour savoir si le paquet est utilisé, quels projets comportent des versions concernées et si des chemins d'appel vulnérables sont accessibles en production. L'agent vérifie le graphe de dépendances de chaque projet, identifie les versions et les points d'entrée concernés et renvoie une liste hiérarchisée des projets exposés avec des détails sur l'atteignabilité. Inutile d'inspecter manuellement les dépôts ou d'attendre une mise à jour du scanner. En quelques minutes, l'organisation sait si elle est exposée.",[12,106,107],{},"L'ingénieur lance une série de corrections pour chaque projet exposé. L'agent de correction suggère des correctifs : des mises à jour de version lorsqu'une release corrigée est disponible, et des correctifs ciblés sur les chemins d'appel lorsque ce n'est pas le cas. Les politiques d'exécution des scans sont déjà en place pour les projets avec le label SOC 2. L'ingénieur durcit les règles pour bloquer les merges sur toute merge request qui introduit ou conserve la dépendance concernée, et une politique d'approbation exige désormais la validation de l'équipe de sécurité sur chaque correctif. Le premier correctif proposé par l'agent échoue dans le pipeline lorsqu'un test d'intégration détecte une régression. L'agent ajuste le correctif en fonction de l'échec du test, et la deuxième tentative réussit. Les équipes de développement examinent les modifications, l'équipe de sécurité les valide conformément à la politique renforcée, et les merges se poursuivent.",[12,109,110],{},"Lors de la prochaine revue d'audit, l'équipe de sécurité présente un rapport qui explique comment les politiques ont été appliquées et les risques ont été réduits pendant la série de corrections. Ce rapport inclut les résultats des scans, les politiques appliquées, les approbateurs et les horodatages de merge pour chaque merge request de chaque projet concerné. Les preuves ont été générées automatiquement en temps réel, et non reconstituées après coup.",[29,112,114],{"id":113},"combler-les-lacunes-dès-maintenant","Combler les lacunes dès maintenant",[12,116,117],{},"Mythos existe aujourd'hui, et des modèles comparables seront entre les mains des attaquants d'ici un an. Chaque mois d'ici là est une occasion de renforcer votre chaîne d'approvisionnement logicielle.",[12,119,120],{},"Posez-vous les questions suivantes à propos de vos pipelines :",[122,123,124,128,131,134,137],"ul",{},[125,126,127],"li",{},"Comment garantissez-vous que les scans de sécurité s'exécutent sur chaque merge request, et pas uniquement dans les projets où les équipes les ont configurés ?",[125,129,130],{},"Si un paquet compromis entrait dans votre arbre de dépendances aujourd'hui, votre pipeline le détecterait-il avant le build ?",[125,132,133],{},"Lorsqu'un scanner signale une alerte critique, combien de frontières entre les outils doit-elle franchir avant qu'un développeur ne commence la correction ?",[125,135,136],{},"Si un agent d'IA proposait un correctif de code pour une vulnérabilité, quel processus ce correctif suivrait-il avant d'atteindre la production, et ce processus est-il auditable ?",[125,138,139],{},"Lorsque les auditeurs demandent la preuve qu'une politique spécifique a été appliquée à un changement spécifique, combien de temps faut-il pour la présenter ?",[12,141,142,143,148],{},"Si vos réponses à ces questions révèlent des lacunes, corrigez-les dès maintenant. ",[16,144,147],{"href":145,"rel":146},"https://about.gitlab.com/fr-fr/sales/",[],"Échangez avec un architecte de solutions GitLab"," sur le rôle de la gouvernance de la sécurité dans votre cycle de développement.",{"title":150,"searchDepth":151,"depth":151,"links":152},"",2,[153,154,155,156],{"id":31,"depth":151,"text":32},{"id":59,"depth":151,"text":60},{"id":94,"depth":151,"text":95},{"id":113,"depth":151,"text":114},"security","2026-05-11","L'IA détecte les vulnérabilités plus vite que les équipes ne les corrigent. Découvrez comment l'application de politiques de pipeline, le classement automatisé et la correction assistée par l'IA comblent cet écart.","md",null,false,"https://res.cloudinary.com/about-gitlab-com/image/upload/f_auto,q_auto,c_lfill/v1772195014/ooezwusxjl1f7ijfmbvj.png",{},true,"/fr-fr/blog/prepare-your-pipeline-for-ai-discovered-zero-days",{"config":168,"title":169,"description":170},{"noIndex":162},"Pipelines et vulnérabilités zero-day découvertes par l'IA","L'IA détecte les vulnérabilités plus vite que les équipes ne les corrigent. Découvrez comment politiques de pipeline et corrections par l'IA comblent cet écart.","prepare-your-pipeline-for-ai-discovered-zero-days","fr-fr/blog/prepare-your-pipeline-for-ai-discovered-zero-days",[174,157,175],"AI","DevSecOps platform","BlogPost","VM2PJyY_fGH1Pyqw7oecCdiYZjCf2zqjfMt9FNhfXgY",{"logo":179,"freeTrial":184,"sales":189,"login":194,"items":199,"search":516,"minimal":552,"duo":571,"switchNav":580,"pricingDeployment":591},{"config":180},{"href":181,"dataGaName":182,"dataGaLocation":183},"/fr-fr/","gitlab logo","header",{"text":185,"config":186},"Commencer un essai gratuit",{"href":187,"dataGaName":188,"dataGaLocation":183},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/fr-fr&glm_content=default-saas-trial/","free trial",{"text":190,"config":191},"Contacter l’équipe commerciale",{"href":192,"dataGaName":193,"dataGaLocation":183},"/fr-fr/sales/","sales",{"text":195,"config":196},"Connexion",{"href":197,"dataGaName":198,"dataGaLocation":183},"https://gitlab.com/users/sign_in/","sign in",[200,229,331,336,440,496],{"text":201,"config":202,"menu":204},"Plateforme",{"dataNavLevelOne":203},"platform",{"type":205,"columns":206},"cards",[207,213,221],{"title":201,"description":208,"link":209},"La plateforme d’orchestration intelligente pour le DevSecOps",{"text":210,"config":211},"Explorer notre plateforme",{"href":212,"dataGaName":203,"dataGaLocation":183},"/fr-fr/platform/",{"title":214,"description":215,"link":216},"GitLab Duo Agent Platform","L’IA agentique pour l’ensemble du cycle de développement logiciel",{"text":217,"config":218},"Découvrir GitLab Duo",{"href":219,"dataGaName":220,"dataGaLocation":183},"/fr-fr/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":222,"description":223,"link":224},"Pourquoi GitLab ?","Découvrez les principales raisons pour lesquelles les entreprises choisissent GitLab",{"text":225,"config":226},"En savoir plus",{"href":227,"dataGaName":228,"dataGaLocation":183},"/fr-fr/why-gitlab/","why gitlab",{"text":230,"left":165,"config":231,"menu":233},"Produit",{"dataNavLevelOne":232},"solutions",{"type":234,"link":235,"columns":239,"feature":310},"lists",{"text":236,"config":237},"Voir toutes les solutions",{"href":238,"dataGaName":232,"dataGaLocation":183},"/fr-fr/solutions/",[240,265,288],{"title":241,"description":242,"link":243,"items":248},"Automatisation","CI/CD et automatisation pour accélérer le déploiement",{"config":244},{"icon":245,"href":246,"dataGaName":247,"dataGaLocation":183},"AutomatedCodeAlt","/fr-fr/solutions/delivery-automation/","automated software delivery",[249,253,256,261],{"text":250,"config":251},"CI/CD",{"href":252,"dataGaLocation":183,"dataGaName":250},"/fr-fr/solutions/continuous-integration/",{"text":214,"config":254},{"href":219,"dataGaLocation":183,"dataGaName":255},"gitlab duo agent platform - product menu",{"text":257,"config":258},"Gestion du code source",{"href":259,"dataGaLocation":183,"dataGaName":260},"/fr-fr/solutions/source-code-management/","Source Code Management",{"text":262,"config":263},"Livraison de logiciels automatisée",{"href":246,"dataGaLocation":183,"dataGaName":264},"Automated software delivery",{"title":266,"description":267,"link":268,"items":273},"Sécurité","Livrez du code plus rapidement sans compromettre la sécurité",{"config":269},{"href":270,"dataGaName":271,"dataGaLocation":183,"icon":272},"/fr-fr/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[274,278,283],{"text":275,"config":276},"Tests de sécurité des applications",{"href":270,"dataGaName":277,"dataGaLocation":183},"Application security testing",{"text":279,"config":280},"Sécurité de la chaîne d’approvisionnement logicielle",{"href":281,"dataGaLocation":183,"dataGaName":282},"/fr-fr/solutions/supply-chain/","Software supply chain security",{"text":284,"config":285},"Conformité logicielle",{"href":286,"dataGaName":287,"dataGaLocation":183},"/fr-fr/solutions/software-compliance/","software compliance",{"title":289,"link":290,"items":295},"Mesures",{"config":291},{"icon":292,"href":293,"dataGaName":294,"dataGaLocation":183},"DigitalTransformation","/fr-fr/solutions/visibility-measurement/","visibility and measurement",[296,300,305],{"text":297,"config":298},"Visibilité et mesures",{"href":293,"dataGaLocation":183,"dataGaName":299},"Visibility and Measurement",{"text":301,"config":302},"Gestion de la chaîne de valeur",{"href":303,"dataGaLocation":183,"dataGaName":304},"/fr-fr/solutions/value-stream-management/","Value Stream Management",{"text":306,"config":307},"Analyses et informations",{"href":308,"dataGaLocation":183,"dataGaName":309},"/fr-fr/solutions/analytics-and-insights/","Analytics and insights",{"title":311,"type":234,"items":312},"GitLab",[313,319,325],{"text":314,"config":315},"Pour les entreprises",{"icon":316,"href":317,"dataGaLocation":183,"dataGaName":318},"Building","/fr-fr/enterprise/","enterprise",{"text":320,"config":321},"Pour les PME",{"icon":322,"href":323,"dataGaLocation":183,"dataGaName":324},"Work","/fr-fr/small-business/","small business",{"text":326,"config":327},"Pour le secteur public",{"icon":328,"href":329,"dataGaLocation":183,"dataGaName":330},"Organization","/fr-fr/solutions/public-sector/","public sector",{"text":332,"config":333},"Tarifs",{"href":334,"dataGaName":335,"dataGaLocation":183,"dataNavLevelOne":335},"/fr-fr/pricing/","pricing",{"text":337,"config":338,"menu":340},"Ressources",{"dataNavLevelOne":339},"resources",{"type":234,"link":341,"columns":345,"feature":429},{"text":342,"config":343},"Afficher toutes les ressources",{"href":344,"dataGaName":339,"dataGaLocation":183},"/fr-fr/resources/",[346,379,401],{"title":347,"items":348},"Premiers pas",[349,354,359,364,369,374],{"text":350,"config":351},"Installation",{"href":352,"dataGaName":353,"dataGaLocation":183},"/fr-fr/install/","install",{"text":355,"config":356},"Guides de démarrage",{"href":357,"dataGaName":358,"dataGaLocation":183},"/fr-fr/get-started/","quick setup checklists",{"text":360,"config":361},"Apprentissage",{"href":362,"dataGaLocation":183,"dataGaName":363},"https://university.gitlab.com/","learn",{"text":365,"config":366},"Documentation",{"href":367,"dataGaName":368,"dataGaLocation":183},"https://docs.gitlab.com/","product documentation",{"text":370,"config":371},"Vidéos sur les bonnes pratiques",{"href":372,"dataGaName":373,"dataGaLocation":183},"/fr-fr/getting-started-videos/","best practice videos",{"text":375,"config":376},"Intégrations",{"href":377,"dataGaName":378,"dataGaLocation":183},"/fr-fr/integrations/","integrations",{"title":380,"items":381},"Découvrir",[382,387,392,396],{"text":383,"config":384},"Témoignages clients",{"href":385,"dataGaName":386,"dataGaLocation":183},"/fr-fr/customers/","customer success stories",{"text":388,"config":389},"Blog",{"href":390,"dataGaName":391,"dataGaLocation":183},"/fr-fr/blog/","blog",{"text":393,"config":394},"The Source",{"href":395,"dataGaName":391,"dataGaLocation":183},"/fr-fr/the-source/",{"text":397,"config":398},"Travail à distance",{"href":399,"dataGaName":400,"dataGaLocation":183},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":402,"items":403},"Connecter",[404,409,414,419,424],{"text":405,"config":406},"Services GitLab",{"href":407,"dataGaName":408,"dataGaLocation":183},"/fr-fr/services/","services",{"text":410,"config":411},"Communauté",{"href":412,"dataGaName":413,"dataGaLocation":183},"/community/","community",{"text":415,"config":416},"Forum",{"href":417,"dataGaName":418,"dataGaLocation":183},"https://forum.gitlab.com/","forum",{"text":420,"config":421},"Événements",{"href":422,"dataGaName":423,"dataGaLocation":183},"/events/","events",{"text":425,"config":426},"Partenaires",{"href":427,"dataGaName":428,"dataGaLocation":183},"/fr-fr/partners/","partners",{"config":430,"title":433,"text":434,"link":435},{"background":431,"textColor":432},"url('https://res.cloudinary.com/about-gitlab-com/image/upload/v1777322348/qpq8yrgn8knii57omj0c.png')","#000","Nouveautés de GitLab","Restez informé des dernières fonctionnalités et améliorations.",{"text":436,"config":437},"Lire les articles les plus récents",{"href":438,"dataGaName":439,"dataGaLocation":183},"/fr-fr/whats-new/","whats new",{"text":441,"config":442,"menu":444},"Société",{"dataNavLevelOne":443},"company",{"type":234,"columns":445},[446],{"items":447},[448,453,459,461,466,471,476,481,486,491],{"text":449,"config":450},"À propos",{"href":451,"dataGaName":452,"dataGaLocation":183},"/fr-fr/company/","about",{"text":454,"config":455,"footerGa":458},"Carrières",{"href":456,"dataGaName":457,"dataGaLocation":183},"/jobs/","jobs",{"dataGaName":457},{"text":420,"config":460},{"href":422,"dataGaName":423,"dataGaLocation":183},{"text":462,"config":463},"Leadership",{"href":464,"dataGaName":465,"dataGaLocation":183},"/company/team/e-group/","leadership",{"text":467,"config":468},"Manuel",{"href":469,"dataGaName":470,"dataGaLocation":183},"https://handbook.gitlab.com/","handbook",{"text":472,"config":473},"Relations avec les investisseurs",{"href":474,"dataGaName":475,"dataGaLocation":183},"https://ir.gitlab.com/","investor relations",{"text":477,"config":478},"Trust Center",{"href":479,"dataGaName":480,"dataGaLocation":183},"/fr-fr/security/","trust center",{"text":482,"config":483},"Centre pour la transparence de l’IA",{"href":484,"dataGaName":485,"dataGaLocation":183},"/fr-fr/ai-transparency-center/","ai transparency center",{"text":487,"config":488},"Newsletter",{"href":489,"dataGaName":490,"dataGaLocation":183},"/company/contact/#contact-forms","newsletter",{"text":492,"config":493},"Presse",{"href":494,"dataGaName":495,"dataGaLocation":183},"/press/","press",{"text":497,"config":498,"menu":499},"Nous contacter",{"dataNavLevelOne":443},{"type":234,"columns":500},[501],{"items":502},[503,506,511],{"text":190,"config":504},{"href":192,"dataGaName":505,"dataGaLocation":183},"talk to sales",{"text":507,"config":508},"Portail d'assistance",{"href":509,"dataGaName":510,"dataGaLocation":183},"https://support.gitlab.com","support portal",{"text":512,"config":513},"Portail clients GitLab",{"href":514,"dataGaName":515,"dataGaLocation":183},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":517,"login":518,"suggestions":525},"Fermer",{"text":519,"link":520},"Pour rechercher des dépôts et des projets, connectez-vous à",{"text":521,"config":522},"GitLab.com",{"href":197,"dataGaName":523,"dataGaLocation":524},"search login","search",{"text":526,"default":527},"Suggestions",[528,531,536,538,543,548],{"text":214,"config":529},{"href":219,"dataGaName":530,"dataGaLocation":524},"GitLab Duo Agent Platform",{"text":532,"config":533},"Suggestions de code (IA)",{"href":534,"dataGaName":535,"dataGaLocation":524},"/fr-fr/solutions/code-suggestions/","Code Suggestions (AI)",{"text":250,"config":537},{"href":252,"dataGaName":250,"dataGaLocation":524},{"text":539,"config":540},"GitLab sur AWS",{"href":541,"dataGaName":542,"dataGaLocation":524},"/fr-fr/partners/technology-partners/aws/","GitLab on AWS",{"text":544,"config":545},"GitLab sur Google Cloud",{"href":546,"dataGaName":547,"dataGaLocation":524},"/fr-fr/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":549,"config":550},"Pourquoi utiliser GitLab ?",{"href":227,"dataGaName":551,"dataGaLocation":524},"Why GitLab?",{"freeTrial":553,"mobileIcon":558,"desktopIcon":563,"secondaryButton":566},{"text":554,"config":555},"Commencer votre essai gratuit",{"href":556,"dataGaName":188,"dataGaLocation":557},"https://gitlab.com/-/trials/new/","nav",{"altText":559,"config":560},"Icône GitLab",{"src":561,"dataGaName":562,"dataGaLocation":557},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":559,"config":564},{"src":565,"dataGaName":562,"dataGaLocation":557},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":567,"config":568},"Commencer",{"href":569,"dataGaName":570,"dataGaLocation":557},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/fr-fr/get-started/","get started",{"freeTrial":572,"mobileIcon":576,"desktopIcon":578},{"text":573,"config":574},"En savoir plus sur GitLab Duo",{"href":219,"dataGaName":575,"dataGaLocation":557},"gitlab duo",{"altText":559,"config":577},{"src":561,"dataGaName":562,"dataGaLocation":557},{"altText":559,"config":579},{"src":565,"dataGaName":562,"dataGaLocation":557},{"button":581,"mobileIcon":586,"desktopIcon":588},{"text":582,"config":583},"/switch",{"href":584,"dataGaName":585,"dataGaLocation":557},"#contact","switch",{"altText":559,"config":587},{"src":561,"dataGaName":562,"dataGaLocation":557},{"altText":559,"config":589},{"src":590,"dataGaName":562,"dataGaLocation":557},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773335277/ohhpiuoxoldryzrnhfrh.png",{"freeTrial":592,"mobileIcon":597,"desktopIcon":599},{"text":593,"config":594},"Retour aux tarifs",{"href":334,"dataGaName":595,"dataGaLocation":557,"icon":596},"back to pricing","GoBack",{"altText":559,"config":598},{"src":561,"dataGaName":562,"dataGaLocation":557},{"altText":559,"config":600},{"src":565,"dataGaName":562,"dataGaLocation":557},{"title":602,"button":603,"config":608},"Découvrez comment l'IA agentique transforme la livraison logicielle",{"text":604,"config":605},"Rejoindre GitLab Transcend en direct le 10 juin",{"href":606,"dataGaName":607,"dataGaLocation":183},"/fr-fr/events/transcend/virtual/","transcend event",{"layout":609,"disabled":162},"release",{"data":611},{"text":612,"source":613,"edit":619,"contribute":624,"config":629,"items":634,"minimal":842},"Git est une marque déposée de Software Freedom Conservancy et notre utilisation de « GitLab » est sous licence.",{"text":614,"config":615},"Afficher le code source de la page",{"href":616,"dataGaName":617,"dataGaLocation":618},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":620,"config":621},"Modifier cette page",{"href":622,"dataGaName":623,"dataGaLocation":618},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":625,"config":626},"Veuillez contribuer",{"href":627,"dataGaName":628,"dataGaLocation":618},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":630,"facebook":631,"youtube":632,"linkedin":633},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[635,682,735,779,809],{"title":332,"links":636,"subMenu":651},[637,641,646],{"text":638,"config":639},"Voir les forfaits",{"href":334,"dataGaName":640,"dataGaLocation":618},"view plans",{"text":642,"config":643},"GitLab Premium",{"href":644,"dataGaName":645,"dataGaLocation":618},"/fr-fr/pricing/premium/","why premium",{"text":647,"config":648},"GitLab Ultimate",{"href":649,"dataGaName":650,"dataGaLocation":618},"/fr-fr/pricing/ultimate/","why ultimate",[652],{"title":497,"links":653},[654,657,660,662,667,672,677],{"text":655,"config":656},"Contacter l'équipe commerciale",{"href":192,"dataGaName":193,"dataGaLocation":618},{"text":658,"config":659},"Assistance GitLab",{"href":509,"dataGaName":510,"dataGaLocation":618},{"text":512,"config":661},{"href":514,"dataGaName":515,"dataGaLocation":618},{"text":663,"config":664},"Statut",{"href":665,"dataGaName":666,"dataGaLocation":618},"https://status.gitlab.com/","status",{"text":668,"config":669},"Conditions d'utilisation",{"href":670,"dataGaName":671,"dataGaLocation":618},"/terms/","terms of use",{"text":673,"config":674},"Politique de confidentialité",{"href":675,"dataGaName":676,"dataGaLocation":618},"/fr-fr/privacy/","privacy statement",{"text":678,"config":679},"Gérer vos cookies",{"dataGaName":680,"dataGaLocation":618,"id":681,"isOneTrustButton":165},"cookie preferences","ot-sdk-btn",{"title":230,"links":683,"subMenu":692},[684,688],{"text":685,"config":686},"Plateforme DevSecOps",{"href":212,"dataGaName":687,"dataGaLocation":618},"devsecops platform",{"text":689,"config":690},"Développement assisté par l'IA",{"href":219,"dataGaName":691,"dataGaLocation":618},"ai-assisted development",[693],{"title":694,"links":695},"Thèmes",[696,700,705,710,715,720,725,730],{"text":250,"config":697},{"href":698,"dataGaName":699,"dataGaLocation":618},"/fr-fr/topics/ci-cd/","cicd",{"text":701,"config":702},"GitOps",{"href":703,"dataGaName":704,"dataGaLocation":618},"/fr-fr/topics/gitops/","gitops",{"text":706,"config":707},"DevOps",{"href":708,"dataGaName":709,"dataGaLocation":618},"/fr-fr/topics/devops/","devops",{"text":711,"config":712},"Contrôle de version",{"href":713,"dataGaName":714,"dataGaLocation":618},"/fr-fr/topics/version-control/","version control",{"text":716,"config":717},"DevSecOps",{"href":718,"dataGaName":719,"dataGaLocation":618},"/fr-fr/topics/devsecops/","devsecops",{"text":721,"config":722},"Cloud-native",{"href":723,"dataGaName":724,"dataGaLocation":618},"/fr-fr/topics/cloud-native/","cloud native",{"text":726,"config":727},"IA pour la programmation",{"href":728,"dataGaName":729,"dataGaLocation":618},"/fr-fr/topics/devops/ai-for-coding/","ai for coding",{"text":731,"config":732},"IA agentique",{"href":733,"dataGaName":734,"dataGaLocation":618},"/fr-fr/topics/agentic-ai/","agentic ai",{"title":736,"links":737},"Solutions",[738,741,743,748,751,754,757,760,763,766,769,774],{"text":275,"config":739},{"href":270,"dataGaName":740,"dataGaLocation":618},"Application Security Testing",{"text":262,"config":742},{"href":246,"dataGaName":247,"dataGaLocation":618},{"text":744,"config":745},"Développement Agile",{"href":746,"dataGaName":747,"dataGaLocation":618},"/fr-fr/solutions/agile-delivery/","agile delivery",{"text":257,"config":749},{"href":259,"dataGaName":750,"dataGaLocation":618},"source code management",{"text":250,"config":752},{"href":252,"dataGaName":753,"dataGaLocation":618},"continuous integration & delivery",{"text":301,"config":755},{"href":303,"dataGaName":756,"dataGaLocation":618},"value stream management",{"text":701,"config":758},{"href":759,"dataGaName":704,"dataGaLocation":618},"/fr-fr/solutions/gitops/",{"text":761,"config":762},"Entreprises",{"href":317,"dataGaName":318,"dataGaLocation":618},{"text":764,"config":765},"PME",{"href":323,"dataGaName":324,"dataGaLocation":618},{"text":767,"config":768},"Secteur public",{"href":329,"dataGaName":330,"dataGaLocation":618},{"text":770,"config":771},"Éducation",{"href":772,"dataGaName":773,"dataGaLocation":618},"/fr-fr/solutions/education/","education",{"text":775,"config":776},"Services financiers",{"href":777,"dataGaName":778,"dataGaLocation":618},"/fr-fr/solutions/finance/","financial services",{"title":337,"links":780},[781,783,785,787,790,792,795,797,799,801,803,805,807],{"text":350,"config":782},{"href":352,"dataGaName":353,"dataGaLocation":618},{"text":355,"config":784},{"href":357,"dataGaName":358,"dataGaLocation":618},{"text":360,"config":786},{"href":362,"dataGaName":363,"dataGaLocation":618},{"text":365,"config":788},{"href":367,"dataGaName":789,"dataGaLocation":618},"docs",{"text":388,"config":791},{"href":390,"dataGaName":391,"dataGaLocation":618},{"text":793,"config":794},"Quoi de neuf",{"href":438,"dataGaName":439,"dataGaLocation":618},{"text":383,"config":796},{"href":385,"dataGaName":386,"dataGaLocation":618},{"text":397,"config":798},{"href":399,"dataGaName":400,"dataGaLocation":618},{"text":405,"config":800},{"href":407,"dataGaName":408,"dataGaLocation":618},{"text":410,"config":802},{"href":412,"dataGaName":413,"dataGaLocation":618},{"text":415,"config":804},{"href":417,"dataGaName":418,"dataGaLocation":618},{"text":420,"config":806},{"href":422,"dataGaName":423,"dataGaLocation":618},{"text":425,"config":808},{"href":427,"dataGaName":428,"dataGaLocation":618},{"title":441,"links":810},[811,813,815,817,819,821,826,831,833,835,837],{"text":449,"config":812},{"href":451,"dataGaName":443,"dataGaLocation":618},{"text":454,"config":814},{"href":456,"dataGaName":457,"dataGaLocation":618},{"text":462,"config":816},{"href":464,"dataGaName":465,"dataGaLocation":618},{"text":467,"config":818},{"href":469,"dataGaName":470,"dataGaLocation":618},{"text":472,"config":820},{"href":474,"dataGaName":475,"dataGaLocation":618},{"text":822,"config":823},"Développement durable",{"href":824,"dataGaName":825,"dataGaLocation":618},"/sustainability/","Sustainability",{"text":827,"config":828},"Diversité, inclusion et appartenance (DIB)",{"href":829,"dataGaName":830,"dataGaLocation":618},"/fr-fr/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":477,"config":832},{"href":479,"dataGaName":480,"dataGaLocation":618},{"text":487,"config":834},{"href":489,"dataGaName":490,"dataGaLocation":618},{"text":492,"config":836},{"href":494,"dataGaName":495,"dataGaLocation":618},{"text":838,"config":839},"Déclaration de transparence sur l'esclavage moderne",{"href":840,"dataGaName":841,"dataGaLocation":618},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":843},[844,846,849],{"text":668,"config":845},{"href":670,"dataGaName":671,"dataGaLocation":618},{"text":847,"config":848},"Gestion des cookies",{"dataGaName":680,"dataGaLocation":618,"id":681,"isOneTrustButton":165},{"text":673,"config":850},{"href":675,"dataGaName":676,"dataGaLocation":618},[852],{"id":853,"title":7,"body":161,"config":854,"content":857,"description":161,"extension":860,"meta":861,"navigation":165,"path":862,"seo":863,"stem":864,"__hash__":865},"blogAuthors/en-us/blog/authors/omer-azaria.yml",{"template":855,"gitlabHandle":856},"BlogAuthor","oazaria",{"name":7,"config":858},{"headshot":859},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772195232/ahrbzgcwu7gbe4m5t2ix.png","yml",{},"/en-us/blog/authors/omer-azaria",{},"en-us/blog/authors/omer-azaria","dYcFbd0xmrgCGIsd4olCkknnr5LJjwYm42yWTHrECPc",[867,875,883],{"title":868,"description":869,"heroImage":870,"category":157,"date":871,"authors":872,"slug":874,"externalUrl":161},"Renforcez le périmètre de votre pipeline à l'ère du développement assisté par l'IA","Le pipeline est désormais le point de convergence entre équipes, agents et code tiers. Les entreprises ont besoin d'un plan de contrôle capable de voir, d'appliquer et de corriger chaque changement.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1765809212/noh0mdfn9o94ry9ykura.png","2026-05-29",[873],"Vishal Thenge","harden-pipeline-perimeter-for-ai-assisted-coding",{"title":876,"description":877,"heroImage":878,"category":157,"date":879,"authors":880,"slug":882,"externalUrl":161},"Couverture complète des scanners de sécurité en quelques minutes","Les profils de configuration de sécurité accélèrent le déploiement des scanners. Découvrez comment cette nouveauté de GitLab 19.0 couvre des milliers de projets en quelques minutes.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1779189265/iqzyhhiwagxzwywvjzow.png","2026-05-27",[881],"Michael Omokoh","security-configuration-profiles",{"title":884,"description":885,"heroImage":878,"category":157,"date":886,"authors":887,"slug":890,"externalUrl":161},"Réduisez les risques liés à la chaîne d'approvisionnement grâce à l'analyse des dépendances basée sur les SBOM","Détectez les dépendances transitives, retracez leur parcours jusqu'à votre projet et hiérarchisez-les selon leur exposition réelle.","2026-05-26",[888,889],"Mark Settle","Joel Patterson","sbom-based-dependency-scanning",{"promotions":892},[893,907,919,930],{"id":894,"categories":895,"header":897,"text":898,"button":899,"image":904},"ai-modernization",[896],"ai","L'IA tient-elle ses promesses à grande échelle ?","Le questionnaire ne prendra pas plus de 5 minutes.",{"text":900,"config":901},"Obtenez votre score de maturité IA",{"href":902,"dataGaName":903,"dataGaLocation":391},"/fr-fr/assessments/ai-modernization-assessment/","modernization assessment",{"config":905},{"src":906},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":908,"categories":909,"header":911,"text":898,"button":912,"image":916},"devops-modernization",[910,719],"product","Vous contentez-vous de gérer des outils ou de livrer des innovations ?",{"text":913,"config":914},"Obtenez votre score de maturité DevOps",{"href":915,"dataGaName":903,"dataGaLocation":391},"/fr-fr/assessments/devops-modernization-assessment/",{"config":917},{"src":918},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":920,"categories":921,"header":922,"text":898,"button":923,"image":927},"security-modernization",[157],"Faut-il sacrifier la rapidité pour garantir la sécurité ?",{"text":924,"config":925},"Obtenez votre score de maturité en matière de sécurité",{"href":926,"dataGaName":903,"dataGaLocation":391},"/fr-fr/assessments/security-modernization-assessment/",{"config":928},{"src":929},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"id":931,"paths":932,"header":935,"text":936,"button":937,"image":942},"github-azure-migration",[933,934],"migration-from-azure-devops-to-gitlab","integrating-azure-devops-scm-and-gitlab","Votre équipe est-elle prête pour la migration de GitHub vers Azure ?","GitHub a déjà commencé sa migration vers Azure. Découvrez ce que cela signifie pour vous.",{"text":938,"config":939},"Découvrez les différences entre GitLab et GitHub",{"href":940,"dataGaName":941,"dataGaLocation":391},"/fr-fr/compare/gitlab-vs-github/github-azure-migration/","github azure migration",{"config":943},{"src":918},{"header":945,"blurb":946,"button":947,"secondaryButton":951},"Commencez à développer plus rapidement dès aujourd'hui","Découvrez ce que votre équipe peut accomplir avec la plateforme d'orchestration intelligente pour le DevSecOps.\n",{"text":185,"config":948},{"href":949,"dataGaName":188,"dataGaLocation":950},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/fr-fr/","feature",{"text":655,"config":952},{"href":192,"dataGaName":193,"dataGaLocation":950},1781392693416]