[{"data":1,"prerenderedAt":685},["ShallowReactive",2],{"/fr-fr/blog/categories/security":3,"navigation-fr-fr":21,"banner-fr-fr":425,"footer-fr-fr":435,"security-category-page-total-items-fr-fr":645,"security-category-page-featured-fr-fr":646,"security-category-page-4-fr-fr":675},{"id":4,"title":5,"body":6,"category":6,"config":7,"content":11,"description":6,"extension":13,"meta":14,"navigation":15,"path":16,"seo":17,"slug":6,"stem":19,"testContent":6,"type":6,"__hash__":20},"blogCategories/fr-fr/blog/categories/security.yml","Security",null,{"template":8,"slug":9,"hide":10},"BlogCategory","security",false,{"name":12},"Sécurité","yml",{},true,"/fr-fr/blog/categories/security",{"title":12,"description":18},"Browse articles related to Sécurité on the GitLab Blog","fr-fr/blog/categories/security","w53e73P2QHMFJINqvUAC204SXUgtVy7XBivdu5WQyqo",{"data":22},{"logo":23,"freeTrial":28,"sales":33,"login":38,"items":43,"search":352,"minimal":387,"duo":406,"pricingDeployment":415},{"config":24},{"href":25,"dataGaName":26,"dataGaLocation":27},"/fr-fr/","gitlab logo","header",{"text":29,"config":30},"Commencer un essai gratuit",{"href":31,"dataGaName":32,"dataGaLocation":27},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/fr-fr&glm_content=default-saas-trial/","free trial",{"text":34,"config":35},"Contacter l'équipe commerciale",{"href":36,"dataGaName":37,"dataGaLocation":27},"/fr-fr/sales/","sales",{"text":39,"config":40},"Connexion",{"href":41,"dataGaName":42,"dataGaLocation":27},"https://gitlab.com/users/sign_in/","sign in",[44,71,167,172,273,333],{"text":45,"config":46,"cards":48},"Plateforme",{"dataNavLevelOne":47},"platform",[49,55,63],{"title":45,"description":50,"link":51},"La plateforme d'orchestration intelligente pour le DevSecOps",{"text":52,"config":53},"Découvrir notre plateforme",{"href":54,"dataGaName":47,"dataGaLocation":27},"/fr-fr/platform/",{"title":56,"description":57,"link":58},"GitLab Duo Agent Platform","L'IA agentique pour l'ensemble du cycle de développement logiciel",{"text":59,"config":60},"Découvrir GitLab Duo",{"href":61,"dataGaName":62,"dataGaLocation":27},"/fr-fr/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":64,"description":65,"link":66},"Choisir GitLab","Découvrez les principales raisons pour lesquelles les entreprises choisissent GitLab",{"text":67,"config":68},"En savoir plus",{"href":69,"dataGaName":70,"dataGaLocation":27},"/fr-fr/why-gitlab/","why gitlab",{"text":72,"left":15,"config":73,"link":75,"lists":79,"footer":149},"Produit",{"dataNavLevelOne":74},"solutions",{"text":76,"config":77},"Voir toutes les solutions",{"href":78,"dataGaName":74,"dataGaLocation":27},"/fr-fr/solutions/",[80,105,127],{"title":81,"description":82,"link":83,"items":88},"Automatisation","CI/CD et automatisation pour accélérer le déploiement",{"config":84},{"icon":85,"href":86,"dataGaName":87,"dataGaLocation":27},"AutomatedCodeAlt","/fr-fr/solutions/delivery-automation/","automated software delivery",[89,93,96,101],{"text":90,"config":91},"CI/CD",{"href":92,"dataGaLocation":27,"dataGaName":90},"/fr-fr/solutions/continuous-integration/",{"text":56,"config":94},{"href":61,"dataGaLocation":27,"dataGaName":95},"gitlab duo agent platform - product menu",{"text":97,"config":98},"Gestion du code source",{"href":99,"dataGaLocation":27,"dataGaName":100},"/fr-fr/solutions/source-code-management/","Source Code Management",{"text":102,"config":103},"Livraison de logiciels automatisée",{"href":86,"dataGaLocation":27,"dataGaName":104},"Automated software delivery",{"title":12,"description":106,"link":107,"items":112},"Livrez du code plus rapidement sans compromettre la sécurité",{"config":108},{"href":109,"dataGaName":110,"dataGaLocation":27,"icon":111},"/fr-fr/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[113,117,122],{"text":114,"config":115},"Tests de sécurité des applications",{"href":109,"dataGaName":116,"dataGaLocation":27},"Application security testing",{"text":118,"config":119},"Sécurité de la chaîne d'approvisionnement logicielle",{"href":120,"dataGaLocation":27,"dataGaName":121},"/fr-fr/solutions/supply-chain/","Software supply chain security",{"text":123,"config":124},"Conformité logicielle",{"href":125,"dataGaName":126,"dataGaLocation":27},"/fr-fr/solutions/software-compliance/","Software Compliance",{"title":128,"link":129,"items":134},"Mesures",{"config":130},{"icon":131,"href":132,"dataGaName":133,"dataGaLocation":27},"DigitalTransformation","/fr-fr/solutions/visibility-measurement/","visibility and measurement",[135,139,144],{"text":136,"config":137},"Visibilité et mesures",{"href":132,"dataGaLocation":27,"dataGaName":138},"Visibility and Measurement",{"text":140,"config":141},"Gestion de la chaîne de valeur",{"href":142,"dataGaLocation":27,"dataGaName":143},"/fr-fr/solutions/value-stream-management/","Value Stream Management",{"text":145,"config":146},"Données d'analyse et informations clés",{"href":147,"dataGaLocation":27,"dataGaName":148},"/fr-fr/solutions/analytics-and-insights/","Analytics and insights",{"title":150,"items":151},"GitLab pour",[152,157,162],{"text":153,"config":154},"Entreprises",{"href":155,"dataGaLocation":27,"dataGaName":156},"/fr-fr/enterprise/","enterprise",{"text":158,"config":159},"PME",{"href":160,"dataGaLocation":27,"dataGaName":161},"/fr-fr/small-business/","small business",{"text":163,"config":164},"Secteur public",{"href":165,"dataGaLocation":27,"dataGaName":166},"/fr-fr/solutions/public-sector/","public sector",{"text":168,"config":169},"Tarifs",{"href":170,"dataGaName":171,"dataGaLocation":27,"dataNavLevelOne":171},"/fr-fr/pricing/","pricing",{"text":173,"config":174,"link":176,"lists":180,"feature":260},"Ressources",{"dataNavLevelOne":175},"resources",{"text":177,"config":178},"Afficher toutes les ressources",{"href":179,"dataGaName":175,"dataGaLocation":27},"/fr-fr/resources/",[181,214,232],{"title":182,"items":183},"Premiers pas",[184,189,194,199,204,209],{"text":185,"config":186},"Installation",{"href":187,"dataGaName":188,"dataGaLocation":27},"/fr-fr/install/","install",{"text":190,"config":191},"Guides de démarrage",{"href":192,"dataGaName":193,"dataGaLocation":27},"/fr-fr/get-started/","quick setup checklists",{"text":195,"config":196},"Apprentissage",{"href":197,"dataGaLocation":27,"dataGaName":198},"https://university.gitlab.com/","learn",{"text":200,"config":201},"Documentation sur le produit",{"href":202,"dataGaName":203,"dataGaLocation":27},"https://docs.gitlab.com/","product documentation",{"text":205,"config":206},"Vidéos sur les bonnes pratiques",{"href":207,"dataGaName":208,"dataGaLocation":27},"/fr-fr/getting-started-videos/","best practice videos",{"text":210,"config":211},"Intégrations",{"href":212,"dataGaName":213,"dataGaLocation":27},"/fr-fr/integrations/","integrations",{"title":215,"items":216},"Découvrir",[217,222,227],{"text":218,"config":219},"Témoignages clients",{"href":220,"dataGaName":221,"dataGaLocation":27},"/fr-fr/customers/","customer success stories",{"text":223,"config":224},"Blog",{"href":225,"dataGaName":226,"dataGaLocation":27},"/fr-fr/blog/","blog",{"text":228,"config":229},"Travail à distance",{"href":230,"dataGaName":231,"dataGaLocation":27},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":233,"items":234},"Connecter",[235,240,245,250,255],{"text":236,"config":237},"Services GitLab",{"href":238,"dataGaName":239,"dataGaLocation":27},"/fr-fr/services/","services",{"text":241,"config":242},"Communauté",{"href":243,"dataGaName":244,"dataGaLocation":27},"/community/","community",{"text":246,"config":247},"Forum",{"href":248,"dataGaName":249,"dataGaLocation":27},"https://forum.gitlab.com/","forum",{"text":251,"config":252},"Événements",{"href":253,"dataGaName":254,"dataGaLocation":27},"/events/","events",{"text":256,"config":257},"Partenaires",{"href":258,"dataGaName":259,"dataGaLocation":27},"/fr-fr/partners/","partners",{"backgroundColor":261,"textColor":262,"text":263,"image":264,"link":268},"#2f2a6b","#fff","L'avenir du développement logiciel. Tendances et perspectives.",{"altText":265,"config":266},"carte promo The Source",{"src":267},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":269,"config":270},"Lire les articles les plus récents",{"href":271,"dataGaName":272,"dataGaLocation":27},"/fr-fr/the-source/","the source",{"text":274,"config":275,"lists":277},"Société",{"dataNavLevelOne":276},"company",[278],{"items":279},[280,285,291,293,298,303,308,313,318,323,328],{"text":281,"config":282},"À propos",{"href":283,"dataGaName":284,"dataGaLocation":27},"/fr-fr/company/","about",{"text":286,"config":287,"footerGa":290},"Carrières",{"href":288,"dataGaName":289,"dataGaLocation":27},"/jobs/","jobs",{"dataGaName":289},{"text":251,"config":292},{"href":253,"dataGaName":254,"dataGaLocation":27},{"text":294,"config":295},"Leadership",{"href":296,"dataGaName":297,"dataGaLocation":27},"/company/team/e-group/","leadership",{"text":299,"config":300},"Équipe",{"href":301,"dataGaName":302,"dataGaLocation":27},"/company/team/","team",{"text":304,"config":305},"Manuel",{"href":306,"dataGaName":307,"dataGaLocation":27},"https://handbook.gitlab.com/","handbook",{"text":309,"config":310},"Relations avec les investisseurs",{"href":311,"dataGaName":312,"dataGaLocation":27},"https://ir.gitlab.com/","investor relations",{"text":314,"config":315},"Centre de confiance",{"href":316,"dataGaName":317,"dataGaLocation":27},"/fr-fr/security/","trust center",{"text":319,"config":320},"Centre pour la transparence de l'IA",{"href":321,"dataGaName":322,"dataGaLocation":27},"/fr-fr/ai-transparency-center/","ai transparency center",{"text":324,"config":325},"Newsletter",{"href":326,"dataGaName":327,"dataGaLocation":27},"/company/contact/#contact-forms","newsletter",{"text":329,"config":330},"Presse",{"href":331,"dataGaName":332,"dataGaLocation":27},"/press/","press",{"text":334,"config":335,"lists":336},"Nous contacter",{"dataNavLevelOne":276},[337],{"items":338},[339,342,347],{"text":34,"config":340},{"href":36,"dataGaName":341,"dataGaLocation":27},"talk to sales",{"text":343,"config":344},"Portail d’assistance",{"href":345,"dataGaName":346,"dataGaLocation":27},"https://support.gitlab.com","support portal",{"text":348,"config":349},"Portail clients GitLab",{"href":350,"dataGaName":351,"dataGaLocation":27},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":353,"login":354,"suggestions":361},"Fermer",{"text":355,"link":356},"Pour rechercher des dépôts et des projets, connectez-vous à",{"text":357,"config":358},"gitlab.com",{"href":41,"dataGaName":359,"dataGaLocation":360},"search login","search",{"text":362,"default":363},"Suggestions",[364,366,371,373,378,383],{"text":56,"config":365},{"href":61,"dataGaName":56,"dataGaLocation":360},{"text":367,"config":368},"Suggestions de code (IA)",{"href":369,"dataGaName":370,"dataGaLocation":360},"/fr-fr/solutions/code-suggestions/","Code Suggestions (AI)",{"text":90,"config":372},{"href":92,"dataGaName":90,"dataGaLocation":360},{"text":374,"config":375},"GitLab sur AWS",{"href":376,"dataGaName":377,"dataGaLocation":360},"/fr-fr/partners/technology-partners/aws/","GitLab on AWS",{"text":379,"config":380},"GitLab sur Google Cloud ",{"href":381,"dataGaName":382,"dataGaLocation":360},"/fr-fr/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":384,"config":385},"Pourquoi utiliser GitLab ?",{"href":69,"dataGaName":386,"dataGaLocation":360},"Why GitLab?",{"freeTrial":388,"mobileIcon":393,"desktopIcon":398,"secondaryButton":401},{"text":389,"config":390},"Commencer votre essai gratuit",{"href":391,"dataGaName":32,"dataGaLocation":392},"https://gitlab.com/-/trials/new/","nav",{"altText":394,"config":395},"Icône GitLab",{"src":396,"dataGaName":397,"dataGaLocation":392},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":394,"config":399},{"src":400,"dataGaName":397,"dataGaLocation":392},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":402,"config":403},"Commencer",{"href":404,"dataGaName":405,"dataGaLocation":392},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/fr-fr/get-started/","get started",{"freeTrial":407,"mobileIcon":411,"desktopIcon":413},{"text":408,"config":409},"En savoir plus sur GitLab Duo",{"href":61,"dataGaName":410,"dataGaLocation":392},"gitlab duo",{"altText":394,"config":412},{"src":396,"dataGaName":397,"dataGaLocation":392},{"altText":394,"config":414},{"src":400,"dataGaName":397,"dataGaLocation":392},{"freeTrial":416,"mobileIcon":421,"desktopIcon":423},{"text":417,"config":418},"Retour aux tarifs",{"href":170,"dataGaName":419,"dataGaLocation":392,"icon":420},"back to pricing","GoBack",{"altText":394,"config":422},{"src":396,"dataGaName":397,"dataGaLocation":392},{"altText":394,"config":424},{"src":400,"dataGaName":397,"dataGaLocation":392},{"title":426,"button":427,"config":432},"Découvrez comment l'IA agentique transforme la livraison logicielle",{"text":428,"config":429},"Regarder GitLab Transcend maintenant",{"href":430,"dataGaName":431,"dataGaLocation":27},"/fr-fr/events/transcend/virtual/","transcend event",{"layout":433,"icon":434,"disabled":15},"release","AiStar",{"data":436},{"text":437,"source":438,"edit":444,"contribute":449,"config":454,"items":459,"minimal":636},"Git est une marque déposée de Software Freedom Conservancy et notre utilisation de « GitLab » est sous licence",{"text":439,"config":440},"Afficher le code source de la page",{"href":441,"dataGaName":442,"dataGaLocation":443},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":445,"config":446},"Modifier cette page",{"href":447,"dataGaName":448,"dataGaLocation":443},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":450,"config":451},"Veuillez contribuer",{"href":452,"dataGaName":453,"dataGaLocation":443},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":455,"facebook":456,"youtube":457,"linkedin":458},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[460,483,537,569,604],{"title":45,"links":461,"subMenu":466},[462],{"text":463,"config":464},"Plateforme DevSecOps",{"href":54,"dataGaName":465,"dataGaLocation":443},"devsecops platform",[467],{"title":168,"links":468},[469,473,478],{"text":470,"config":471},"Voir les forfaits",{"href":170,"dataGaName":472,"dataGaLocation":443},"view plans",{"text":474,"config":475},"Pourquoi choisir GitLab Premium ?",{"href":476,"dataGaName":477,"dataGaLocation":443},"/fr-fr/pricing/premium/","why premium",{"text":479,"config":480},"Pourquoi choisir GitLab Ultimate ?",{"href":481,"dataGaName":482,"dataGaLocation":443},"/fr-fr/pricing/ultimate/","why ultimate",{"title":484,"links":485},"Solutions",[486,491,494,496,501,506,510,513,516,521,523,525,527,532],{"text":487,"config":488},"Transformation digitale",{"href":489,"dataGaName":490,"dataGaLocation":443},"/fr-fr/topics/digital-transformation/","digital transformation",{"text":492,"config":493},"Sécurité et conformité",{"href":109,"dataGaName":116,"dataGaLocation":443},{"text":102,"config":495},{"href":86,"dataGaName":87,"dataGaLocation":443},{"text":497,"config":498},"Développement agile",{"href":499,"dataGaName":500,"dataGaLocation":443},"/fr-fr/solutions/agile-delivery/","agile delivery",{"text":502,"config":503},"Transformation cloud",{"href":504,"dataGaName":505,"dataGaLocation":443},"/fr-fr/topics/cloud-native/","cloud transformation",{"text":507,"config":508},"SCM",{"href":99,"dataGaName":509,"dataGaLocation":443},"source code management",{"text":90,"config":511},{"href":92,"dataGaName":512,"dataGaLocation":443},"continuous integration & delivery",{"text":140,"config":514},{"href":142,"dataGaName":515,"dataGaLocation":443},"value stream management",{"text":517,"config":518},"GitOps",{"href":519,"dataGaName":520,"dataGaLocation":443},"/fr-fr/solutions/gitops/","gitops",{"text":153,"config":522},{"href":155,"dataGaName":156,"dataGaLocation":443},{"text":158,"config":524},{"href":160,"dataGaName":161,"dataGaLocation":443},{"text":163,"config":526},{"href":165,"dataGaName":166,"dataGaLocation":443},{"text":528,"config":529},"Formation",{"href":530,"dataGaName":531,"dataGaLocation":443},"/fr-fr/solutions/education/","education",{"text":533,"config":534},"Services financiers",{"href":535,"dataGaName":536,"dataGaLocation":443},"/fr-fr/solutions/finance/","financial services",{"title":173,"links":538},[539,541,544,546,549,551,554,557,559,561,563,565,567],{"text":185,"config":540},{"href":187,"dataGaName":188,"dataGaLocation":443},{"text":542,"config":543},"Guides de démarrage rapide",{"href":192,"dataGaName":193,"dataGaLocation":443},{"text":195,"config":545},{"href":197,"dataGaName":198,"dataGaLocation":443},{"text":200,"config":547},{"href":202,"dataGaName":548,"dataGaLocation":443},"docs",{"text":223,"config":550},{"href":225,"dataGaName":226},{"text":552,"config":553},"Histoires de réussite client",{"href":220,"dataGaLocation":443},{"text":555,"config":556},"Histoires de succès client",{"href":220,"dataGaName":221,"dataGaLocation":443},{"text":228,"config":558},{"href":230,"dataGaName":231,"dataGaLocation":443},{"text":236,"config":560},{"href":238,"dataGaName":239,"dataGaLocation":443},{"text":241,"config":562},{"href":243,"dataGaName":244,"dataGaLocation":443},{"text":246,"config":564},{"href":248,"dataGaName":249,"dataGaLocation":443},{"text":251,"config":566},{"href":253,"dataGaName":254,"dataGaLocation":443},{"text":256,"config":568},{"href":258,"dataGaName":259,"dataGaLocation":443},{"title":274,"links":570},[571,573,576,578,580,582,584,588,593,595,597,599],{"text":281,"config":572},{"href":283,"dataGaName":276,"dataGaLocation":443},{"text":574,"config":575},"Emplois",{"href":288,"dataGaName":289,"dataGaLocation":443},{"text":294,"config":577},{"href":296,"dataGaName":297,"dataGaLocation":443},{"text":299,"config":579},{"href":301,"dataGaName":302,"dataGaLocation":443},{"text":304,"config":581},{"href":306,"dataGaName":307,"dataGaLocation":443},{"text":309,"config":583},{"href":311,"dataGaName":312,"dataGaLocation":443},{"text":585,"config":586},"Sustainability",{"href":587,"dataGaName":585,"dataGaLocation":443},"/sustainability/",{"text":589,"config":590},"Diversité, inclusion et appartenance (DIB)",{"href":591,"dataGaName":592,"dataGaLocation":443},"/fr-fr/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":314,"config":594},{"href":316,"dataGaName":317,"dataGaLocation":443},{"text":324,"config":596},{"href":326,"dataGaName":327,"dataGaLocation":443},{"text":329,"config":598},{"href":331,"dataGaName":332,"dataGaLocation":443},{"text":600,"config":601},"Déclaration de transparence sur l'esclavage moderne",{"href":602,"dataGaName":603,"dataGaLocation":443},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":334,"links":605},[606,609,614,616,621,626,631],{"text":607,"config":608},"Échanger avec un expert",{"href":36,"dataGaName":37,"dataGaLocation":443},{"text":610,"config":611},"Aide",{"href":612,"dataGaName":613,"dataGaLocation":443},"https://support.gitlab.com/hc/en-us/articles/11626483177756-GitLab-Support","get help",{"text":348,"config":615},{"href":350,"dataGaName":351,"dataGaLocation":443},{"text":617,"config":618},"Statut",{"href":619,"dataGaName":620,"dataGaLocation":443},"https://status.gitlab.com/","status",{"text":622,"config":623},"Conditions d'utilisation",{"href":624,"dataGaName":625},"/terms/","terms of use",{"text":627,"config":628},"Déclaration de confidentialité",{"href":629,"dataGaName":630,"dataGaLocation":443},"/fr-fr/privacy/","privacy statement",{"text":632,"config":633},"Préférences en matière de cookies",{"dataGaName":634,"dataGaLocation":443,"id":635,"isOneTrustButton":15},"cookie preferences","ot-sdk-btn",{"items":637},[638,640,643],{"text":622,"config":639},{"href":624,"dataGaName":625,"dataGaLocation":443},{"text":641,"config":642},"Politique de confidentialité",{"href":629,"dataGaName":630,"dataGaLocation":443},{"text":632,"config":644},{"dataGaName":634,"dataGaLocation":443,"id":635,"isOneTrustButton":15},29,{"id":647,"title":648,"authorSlugs":649,"body":6,"categorySlug":9,"config":651,"content":654,"description":6,"extension":13,"isFeatured":10,"meta":666,"navigation":15,"path":667,"publishedDate":664,"seo":668,"stem":671,"tagSlugs":672,"__hash__":674},"blogPosts/fr-fr/blog/vulnerability-triage-made-simple-with-gitlab-security-analyst-agent.yml","Vulnerability Triage Made Simple With Gitlab Security Analyst Agent",[650],"fernando-diaz",{"featured":10,"template":652,"slug":653},"BlogPost","vulnerability-triage-made-simple-with-gitlab-security-analyst-agent",{"tags":655,"category":9,"title":659,"description":660,"authors":661,"heroImage":663,"date":664,"body":665},[656,657,658,9],"AI/ML","product","tutorial","Classez les vulnérabilités avec l’agent Security Analyst","Découvrez comment GitLab Duo Agent Platform utilise l'IA pour prioriser les vulnérabilités, réduire la fatigue liée aux alertes et aider les équipes à se concentrer sur les risques de sécurité critiques.",[662],"Fernando Diaz","https://res.cloudinary.com/about-gitlab-com/image/upload/v1756122536/akivvcnafog9c4dhhzkp.png","2026-03-09","Les applications modernes présentent constamment des failles de sécurité. Les équipes de développement sont souvent confrontées à des centaines, voire des milliers de résultats provenant des scanners de sécurité, ce qui complique l'identification des vulnérabilités qui représentent les risques les plus importants et doivent être traitées en priorité. C'est là qu'un classement efficace des vulnérabilités devient essentiel.\n\nDécouvrez dans cet article comment les [fonctionnalités intégrées de scan de sécurité de GitLab](https://docs.gitlab.com/user/application_security/) combinées avec [l'agent GitLab Duo Security Analyst](https://docs.gitlab.com/user/duo_agent_platform/agents/foundational_agents/security_analyst_agent/) peuvent transformer la [gestion des vulnérabilités](https://about.gitlab.com/fr-fr/blog/what-is-vulnerability-management/ \"Qu'est-ce que la gestion des vulnérabilités ?\") d'un processus manuel chronophage en un workflow intelligent et efficace.\n\n## Qu'est-ce que le classement des vulnérabilités ?\n\nLe classement des vulnérabilités est le processus d'analyse, de priorisation et de traitement des problèmes de sécurité détectés dans vos applications. Toutes les vulnérabilités ne se valent pas : certaines représentent des risques critiques et nécessitent une attention immédiate, tandis que d'autres peuvent être des faux positifs ou constituent une menace minime dans votre contexte spécifique.\n\nLe classement traditionnel comprend les éléments suivants :\n\n- **L'examen des résultats d'analyse** provenant de plusieurs outils de sécurité\n- **L'évaluation de la gravité** en fonction des scores CVSS et l'exploitabilité\n- **La compréhension du contexte**, par exemple si le code vulnérable est réellement accessible\n- **La priorisation de la remédiation** en fonction de l'impact métier et du risque\n- **Le suivi de la résolution** jusqu'au déploiement\n\nCe processus devient extrêmement fastidieux lorsqu’il s’agit de codes sources volumineux et de scans fréquents. C'est là que GitLab entre en jeu : la plateforme relève ces défis grâce à des scans de sécurité intégrés et une analyse alimentée par l'IA.\n\n## Comment ajouter des scanners de sécurité intégrés dans GitLab ?\n\n\nGitLab fournit des scanners de sécurité qui s'intègrent de manière transparente dans vos [pipelines CI/CD](https://about.gitlab.com/fr-fr/topics/ci-cd/cicd-pipeline/ \"Qu'est-ce qu'un pipeline CI/CD ?\"). Ces scanners s'exécutent automatiquement pendant l'exécution du pipeline et alimentent le [rapport de vulnérabilités](https://docs.gitlab.com/user/application_security/vulnerability_report/) de GitLab avec les résultats de la branche par défaut.\n\n### Quels sont les scanners de sécurité disponibles ?\n\nGitLab propose les scanners suivants :\n\n- **[Tests statiques de sécurité des applications (SAST)](https://docs.gitlab.com/user/application_security/sast/)** : analysent le code source à la recherche de vulnérabilités\n - **[Analyse des dépendances](https://docs.gitlab.com/user/application_security/dependency_scanning/)** : identifie les vulnérabilités dans les dépendances du projet\n- **[Analyse des conteneurs](https://docs.gitlab.com/user/application_security/container_scanning/)** : analyse les images [Docker](https://about.gitlab.com/fr-fr/blog/what-is-docker-comprehensive-guide/ \"Qu'est-ce que Docker ?\") à la recherche de vulnérabilités connues\n- **[Tests dynamiques de sécurité des applications (DAST)](https://docs.gitlab.com/user/application_security/dast/browser/)** : testent les applications en cours d'exécution à la recherche de vulnérabilités\n- **[Détection des secrets](https://docs.gitlab.com/user/application_security/secret_detection/)** : détecte les secrets et identifiants validés accidentellement\n- **[Analyse de l'Infrastructure as Code (IaC)](https://docs.gitlab.com/user/application_security/iac_scanning/)** : analyse l'[Infrastructure as Code](https://about.gitlab.com/fr-fr/topics/gitops/infrastructure-as-code/ \"Qu'est-ce que l'Infrastructure as Code ?\") à la recherche de mauvaises configurations\n- **[Tests de sécurité des API](https://docs.gitlab.com/user/application_security/api_security_testing/)** : testent les API Web pour détecter les bogues et les problèmes de sécurité potentiels\n- **[Test de l’API web par injection de données aléatoires](https://docs.gitlab.com/user/application_security/api_fuzzing/)** : transmet des valeurs inattendues aux paramètres de fonctionnement des API pour provoquer des comportements et erreurs inattendus dans le backend\n\n### Exemple : ajouter des scanners SAST et l'analyse des dépendances\n\nPour activer le scan de sécurité, ajoutez les scanners à votre fichier `.gitlab-ci.yml`.\n\nDans cet exemple, nous incluons les templates SAST et analyse des dépendances qui exécutent automatiquement ces scanners lors de la phase de test. Chaque scanner peut être remplacé à l'aide de variables (qui diffèrent pour chaque scanner). Par exemple, la variable `SAST_EXCLUDED_PATHS` indique aux SAST d'ignorer les répertoires/fichiers fournis. Les jobs de sécurité peuvent être remplacés à l'aide de la [syntaxe des jobs GitLab](https://docs.gitlab.com/ci/yaml/).\n\n```yaml\ninclude:\n  - template: Security/SAST.gitlab-ci.yml\n  - template: Security/Dependency-Scanning.gitlab-ci.yml\n\nstages:\n  - test\n\nvariables:\n  SAST_EXCLUDED_PATHS: \"spec/, test/, tests/, tmp/\"\n\n```\n\n### Exemple : ajouter l'analyse des conteneurs\n\nGitLab fournit un [registre de conteneurs](https://docs.gitlab.com/user/packages/container_registry/) intégré dans lequel vous pouvez stocker des images de conteneurs pour chaque projet GitLab. Pour analyser ces conteneurs à la recherche de vulnérabilités, activez l'analyse des conteneurs.\n\nDans cet exemple, un conteneur est compilé, puis un push est effectué dans le job `build-container` à l'étape `build`. Le conteneur est ensuite analysé dans le même pipeline à l'étape `test` :\n\n```yaml\ninclude:\n  - template: Security/Container-Scanning.gitlab-ci.yml\n\nstages:\n  - build\n  - test\n\nbuild-container:\n  stage: build\n  variables:\n    IMAGE: $CI_REGISTRY_IMAGE/$CI_COMMIT_REF_SLUG:$CI_COMMIT_SHA\n  before_script:\n    - docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY\n  script:\n    - docker build -t $IMAGE .\n    - docker push $IMAGE\n\ncontainer_scanning:\n  variables:\n    CS_IMAGE: $CI_REGISTRY_IMAGE/$CI_COMMIT_REF_SLUG:$CI_COMMIT_SHA\n\n```\n\nUne fois configurés, ces scanners s'exécutent automatiquement dans votre pipeline et transmettent leurs résultats dans le [rapport de vulnérabilités](https://docs.gitlab.com/user/application_security/vulnerability_report/).\n\n**Remarque :** bien que cela ne soit pas abordé dans cet article, veuillez noter que dans les merge requests, les scanners affichent la diff entre les vulnérabilités d'une branche de fonctionnalité et celles de la branche cible. De plus, des [politiques de sécurité](https://docs.gitlab.com/user/application_security/policies/) granulaires peuvent être créées pour empêcher le merge du code vulnérable (sans approbation) si des vulnérabilités sont détectées, ainsi que pour forcer l'exécution des scanners, indépendamment de la façon dont le fichier `.gitlab-ci.yml` est défini.\n\n## Classement des résultats avec le rapport de vulnérabilités et GitLab Pages\n\nUne fois les scanners exécutés, GitLab regroupe tous les résultats dans des vues centralisées pour faciliter le classement.\n\n### Accès au rapport de vulnérabilités\n\nAccédez à **Sécurisation > Rapport de vulnérabilités** dans votre projet ou groupe. Cette page affiche toutes les vulnérabilités découvertes avec les informations clés suivantes :\n\n- Niveaux de gravité (critique, élevé, moyen, faible, info)\n- Statut (détecté, confirmé, rejeté, résolu)\n- Type de scanner ayant détecté la vulnérabilité\n- Fichiers et lignes de code concernés\n- Date de détection et informations sur le pipeline\n\n![Rapport de vulnérabilités](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072457/jsz5qcti9pse1myyzktd.png)\n\n### Filtrage et organisation des vulnérabilités\n\nLe rapport de vulnérabilités fournit de puissantes options de filtrage :\n\n- Filtrer par gravité, statut, scanner, identifiant et accessibilité\n- Regrouper par gravité, statut, scanner, Open Web Application Security Project Top 10 (OWASP)\n- Rechercher des vulnérabilités et expositions communes (CVE) ou des noms de vulnérabilités spécifiques\n- Trier par date de détection ou gravité\n- Afficher les tendances dans le temps avec le tableau de bord de sécurité\n\n### Classement manuel du workflow\n\nLe classement traditionnel dans GitLab implique :\n\n1. **L'examen de chaque vulnérabilité** en cliquant sur la page de détails\n2. **L'évaluation de la description** et la compréhension de l'impact potentiel\n3. **L'examen du code affecté** via des liens intégrés\n4. **La vérification des correctifs existants** ou des correctifs dans les dépendances\n5. **La définition du statut** (confirmer, rejeter avec motif ou créer un ticket)\n6. **L'attribution de la responsabilité** pour la correction\n\nVoici un exemple de données de vulnérabilité fournies pour permettre le classement, y compris le flux de code :\n\n![Page de vulnérabilités 1](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072471/imy4qfc89ajoc42auqs3.png)\n\n\n![Page de vulnérabilités 2](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072473/g7dfge2acunebf9oa99g.png)\n\n\n![Flux de code de vulnérabilités](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072468/wr2i9ry5rgzwhimmo793.png)\n\n\nSur la page des données relatives aux vulnérabilités, vous pouvez sélectionner **Éditer la vulnérabilité** pour modifier son statut et fournir un motif. Vous pouvez ensuite créer un ticket et l'attribuer pour la remédiation.\n\n\n![Page de vulnérabilités – changement de statut](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072466/t0m8ewo82wbgo12d3vip.png)\n\n\nBien que ce workflow soit complet, il nécessite une expertise en matière de sécurité et peut prendre beaucoup de temps lorsqu'il s'agit de traiter des centaines de résultats. C'est là que l'agent GitLab Duo Security Analyst, qui fait partie de [GitLab Duo Agent Platform](https://about.gitlab.com/fr-fr/gitlab-duo-agent-platform/), devient indispensable.\n\n## Agent GitLab Duo Security Analyst : définition et configuration\n\nL'agent GitLab Duo Security Analyst est un outil alimenté par l'IA qui automatise l'analyse et le classement des vulnérabilités. L'agent comprend le contexte de votre application, évalue intelligemment les risques et fournit des recommandations exploitables.\n\n### Comment fonctionne l'agent GitLab Duo Security Analyst ?\n\nL'agent analyse les vulnérabilités en :\n\n- **Évaluant l'exploitabilité** dans le contexte spécifique de votre code source\n- **Évaluant l'accessibilité** pour déterminer si les chemins de code vulnérables sont réellement utilisés\n- **Priorisant en fonction du risque** plutôt que de simples scores CVSS\n- **Expliquant les vulnérabilités** dans un langage clair et exploitable\n- **Recommandant des mesures correctives** spécifiques à votre application\n- **Réduisant les faux positifs** grâce à une analyse contextuelle\n\n### Prérequis\n\nPour utiliser l'agent Security Analyst, vous avez besoin des éléments suivants :\n\n- Un abonnement [GitLab Ultimate](https://about.gitlab.com/fr-fr/pricing/ultimate/ \"GitLab Ultimate\") avec GitLab Duo Agent Platform activé\n- Des scanners de sécurité configurés dans votre projet\n- Au moins une vulnérabilité dans votre rapport de vulnérabilités\n\n### Activation de l'agent Security Analyst\n\nL'agent Security Analyst est un [agent par défaut](https://docs.gitlab.com/user/duo_agent_platform/agents/foundational_agents/). Contrairement à l'agent GitLab Duo, les agents par défaut comprennent les workflows, frameworks et bonnes pratiques propres à leurs domaines spécialisés. Les agents par défaut sont accessibles directement depuis votre projet sans configuration supplémentaire.\n\nVous pouvez trouver l'agent Security Analyst dans le [catalogue d'IA](https://docs.gitlab.com/user/duo_agent_platform/ai_catalog/) :\n\n![Catalogue d'IA de GitLab](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072458/nv1qwisln1hxbgzeva7a.png)\n\n\nPour approfondir et voir les détails de l'agent, tels que son invite système et ses outils :\n\n1. Accédez à **gitlab.com/explore/**.\n2. Sélectionnez **Catalogue d'IA** dans l'onglet latéral.\n3. Sélectionnez **Security Analyst Agent** dans la liste.\n\n\n![Détails de l'agent GitLab Duo Security Analyst 1](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072470/wjbwpgy6ipbblderxfdb.png)\n\n\n\n![Détails de l'agent GitLab Duo Security Analyst 2](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072469/dzhbqxt2cmwwvxeaqxfe.png)\n\n\n\nL'agent s’intègre directement à votre workflow existant et ne requiert aucune configuration supplémentaire au-delà des prérequis définis.\n\n## Identification des vulnérabilités critiques avec l'agent Security Analyst\n\nVoyons maintenant comment tirer parti de l'agent Security Analyst pour identifier et prioriser rapidement les vulnérabilités les plus importantes.\n\n### Analyse\n\nPour démarrer une analyse, accédez à votre projet GitLab (assurez-vous qu'il répond aux prérequis). Vous pouvez ensuite ouvrir GitLab Duo Chat et sélectionner **Security Analyst**.\n\n![Sélection de l'agent GitLab Duo Security Analyst](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072464/rrdk9aidkck2oeddtjm0.png)\n\n\n\nDans le chat, sélectionnez le modèle à utiliser avec l'agent et assurez-vous d'activer le mode agentique.\n\n![Agent GitLab Duo Security Analyst – sélection du modèle](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072458/hvccofv3nadkpkzfevx0.png)\n\n\n\nUn chat s'ouvrira où vous pourrez interagir avec l'agent GitLab Duo Security Analyst en utilisant l'interface conversationnelle de l'agent. Cet agent peut effectuer les actions suivantes :\n\n- **Classement des vulnérabilités** : analyser et prioriser les résultats de sécurité sur différents types de scan.\n- **Évaluation des risques** : évaluer la gravité, l'exploitabilité et l'impact métier des vulnérabilités.\n- **Identification des faux positifs** : distinguer les menaces réelles des résultats sans danger.\n- **Gestion de la conformité** : comprendre les exigences réglementaires et les délais de correction.\n- **Rapports de sécurité** : générer des résumés de la posture de sécurité et des progrès de remédiation.\n- **Planification des corrections** : créer des plans d'action pour traiter les vulnérabilités.\n- **Automatisation du workflow de sécurité** : rationaliser les tâches répétitives d'évaluation de la sécurité.\n\nDe plus, voici les outils dont dispose l'agent Security Analyst :\n\n![Agent GitLab Duo Security Analyst – outils](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072470/bgg2icxb0hp5g0zmerj3.png)\n\n\n\nPar exemple, il est possible de demander « **Quelles sont les vulnérabilités les plus critiques et lesquelles dois-je traiter en priorité ?** » pour déterminer facilement ce qui est important.\n\nL'agent répondra comme suit :\n\n![Agent GitLab Duo Security Analyst 1](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072476/hic8szspoobbmntxw5js.png)\n\n\n\n![Agent GitLab Duo Security Analyst 2](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072463/iytr116dfkno3akr2xgf.png)\n\n\n\n![Agent GitLab Duo Security Analyst 3](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072464/gzmggi6xu1bzobqdyxhg.png)\n\n\n\n![Agent GitLab Duo Security Analyst 4](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072457/gv7ncdauqw8eszaxdcpf.png)\n\n\n\n![Agent GitLab Duo Security Analyst 5](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072457/ifj4xp8kfv9ranfwav3h.png)\n\n\n\n![Agent GitLab Duo Security Analyst 6](https://res.cloudinary.com/about-gitlab-com/image/upload/v1766072457/arr8jfqn52zy1q72jqh5.png)\n\n### Exemples de requêtes pour un classement efficace\n\nVoici des requêtes efficaces à utiliser avec l'agent Security Analyst :\n\n**Identifier les problèmes critiques :**\n```text\n« Montre-moi les vulnérabilités qui sont activement exploitables dans notre code de production »\n```\n**Se concentrer sur les vulnérabilités accessibles :**\n```text\n« Quelles sont les vulnérabilités de gravité élevée qui se trouvent dans les chemins de code qui sont réellement exécutés ? »\n```\n**Comprendre les dépendances :**\n```text\n« Quelles sont les vulnérabilités de dépendances les plus critiques et des correctifs sont-ils disponibles ? »\n```\n**Obtenir des conseils de remédiation :**\n```text\n« Explique-moi comment corriger la vulnérabilité d'injection SQL dans l'authentification utilisateur »\n```\n\nVous pouvez également attribuer directement les vulnérabilités aux équipes de développement.\n\n### Les recommandations de l'agent\n\nLorsque l'agent Security Analyst analyse les vulnérabilités, il fournit les éléments suivants :\n\n**Évaluation des risques** : l'agent explique pourquoi une vulnérabilité est critique au-delà du simple score CVSS et tient compte de l'architecture et des modèles d'utilisation spécifiques de votre application.\n\n**Analyse d'exploitabilité** : il détermine si le code vulnérable est réellement accessible et exploitable dans votre environnement, ce qui aide à filtrer les risques théoriques.\n\n**Mesures correctives** : l'agent fournit des conseils spécifiques et concrets sur la façon de corriger les vulnérabilités, y compris des exemples de code le cas échéant.\n\n**Classement par ordre de priorité** : au lieu de vous submerger avec des centaines de résultats, l'agent vous aide à identifier les principaux problèmes qui doivent être traités en priorité.\n\n### Exemple concret de workflow\n\nVoici à quoi pourrait ressembler une session de classement type :\n\n1. **Commencer par une vue d'ensemble** : « Analyse la posture de sécurité de ce projet et met en évidence les 5 vulnérabilités les plus critiques. »\n\n2. **Entrer dans les détails** : pour chaque vulnérabilité critique identifiée, posez la question suivante : « Cette vulnérabilité est-elle réellement exploitable dans notre application ? »\n\n3. **Planifier la remédiation** : « Quel est le correctif recommandé pour ce problème d'injection SQL, et y a-t-il des conséquences à prendre en compte ? »\n\n4. **Suivre les progrès** : après avoir traité les problèmes critiques, posez la question suivante : « Quelles vulnérabilités dois-je prioriser ensuite ? »\n\n### Avantages du classement assisté par agent\n\nL'utilisation de l'agent Security Analyst transforme la gestion des vulnérabilités :\n\n- **Gain de temps** : réduisez les heures d'analyse manuelle à quelques minutes d'examen guidé\n- **Meilleure priorisation** : concentrez-vous sur les vulnérabilités qui présentent réellement un risque pour votre application\n- **Transfert de connaissances** : apprenez les bonnes pratiques de sécurité grâce aux explications de l'agent\n- **Normes cohérentes** : appliquez une logique de classement cohérente à tous les projets\n- **Réduction de la fatigue liée aux alertes** : filtrez efficacement le bruit et les faux positifs\n\n## Lancez-vous dès aujourd'hui\n\nLe classement des vulnérabilités ne doit pas forcément être un processus manuel et fastidieux. En combinant les scanners de sécurité intégrés de GitLab avec l'agent GitLab Duo Security Analyst, les équipes de développement peuvent rapidement identifier et prioriser les vulnérabilités qui comptent vraiment.\n\nLa capacité de l'agent à comprendre le contexte, à évaluer le risque réel et fournir des conseils pratiques transforme l'analyse de sécurité d'une simple case à cocher en matière de conformité en une tâche pratique et efficace de votre workflow de développement. Au lieu de vous plonger dans des centaines de rapports de vulnérabilités, vous pouvez concentrer votre énergie sur la résolution des problèmes qui menacent réellement la sécurité de votre application.\n\nCommencez par activer les scanners de sécurité dans vos pipelines GitLab, puis tirez parti de l'agent Security Analyst pour prendre des décisions intelligentes et éclairées concernant la correction des vulnérabilités.\n\n> **Prêt à vous lancer ?** Consultez la [documentation de GitLab Duo Agent Platform](https://docs.gitlab.com/user/duo_agent_platform/) et la [documentation sur l'analyse de sécurité](https://docs.gitlab.com/ee/user/application_security/) pour commencer à transformer votre workflow de gestion des vulnérabilités dès aujourd'hui.",{},"/fr-fr/blog/vulnerability-triage-made-simple-with-gitlab-security-analyst-agent",{"config":669,"title":659,"description":670},{"noIndex":10},"GitLab Duo Agent Platform utilise l'IA pour prioriser les vulnérabilités et aider les équipes à se concentrer sur les risques de sécurité critiques.","fr-fr/blog/vulnerability-triage-made-simple-with-gitlab-security-analyst-agent",[673,657,658,9],"aiml","qS4ATecUfePpY3uHaScQJNgu0QpKd3Izt5_nG9GfR6Q",[676],{"content":677,"config":683},{"title":678,"heroImage":679,"category":9,"description":680,"authors":681},"Séparation des tâches et conformité avec GitLab : le guide","https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098232/Blog/Hero%20Images/Blog/Hero%20Images/AdobeStock_479904468%20%281%29_4lmOEVlaXP0YC3hSFmOw6i_1750098232241.jpg","Maintenez la conformité sans compromettre la rapidité de développement grâce à votre plateforme DevSecOps.",[682,662],"Beatriz Barbosa",{"externalUrl":-1,"slug":684},"ensuring-compliance",1773871258081]