[{"data":1,"prerenderedAt":457},["ShallowReactive",2],{"/fr-fr/the-source/authors/dave-steer/":3,"footer-fr-fr":31,"the-source-navigation-fr-fr":344,"the-source-newsletter-fr-fr":371,"dave-steer-articles-list-authors-fr-fr":383,"dave-steer-articles-list-fr-fr":413,"dave-steer-page-categories-fr-fr":456},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":23,"slug":24,"_id":25,"_type":26,"title":11,"_source":27,"_file":28,"_stem":29,"_extension":30},"/fr-fr/the-source/authors/dave-steer","authors",false,"",{"layout":9},"the-source",{"title":11},"Dave Steer",[13,21],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"headshot":18},{"gitlabHandle":17},"dsteer",{"altText":11,"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463457/zbtapdkglu3yb9suaq7w.png",{"componentName":22},"TheSourceArticlesList","author","dave-steer","content:fr-fr:the-source:authors:dave-steer.yml","yaml","content","fr-fr/the-source/authors/dave-steer.yml","fr-fr/the-source/authors/dave-steer","yml",{"_path":32,"_dir":33,"_draft":6,"_partial":6,"_locale":7,"data":34,"_id":340,"_type":26,"title":341,"_source":27,"_file":342,"_stem":343,"_extension":30},"/shared/fr-fr/main-footer","fr-fr",{"text":35,"source":36,"edit":42,"contribute":47,"config":52,"items":57,"minimal":331},"Git est une marque déposée de Software Freedom Conservancy et notre utilisation de « GitLab » est sous licence",{"text":37,"config":38},"Afficher le code source de la page",{"href":39,"dataGaName":40,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":43,"config":44},"Modifier cette page",{"href":45,"dataGaName":46,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":48,"config":49},"Veuillez contribuer",{"href":50,"dataGaName":51,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":53,"facebook":54,"youtube":55,"linkedin":56},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[58,85,158,230,292],{"title":59,"links":60,"subMenu":66},"Plateforme",[61],{"text":62,"config":63},"Plateforme DevSecOps",{"href":64,"dataGaName":65,"dataGaLocation":41},"/fr-fr/platform/","devsecops platform",[67],{"title":68,"links":69},"Tarifs",[70,75,80],{"text":71,"config":72},"Voir les forfaits",{"href":73,"dataGaName":74,"dataGaLocation":41},"/fr-fr/pricing/","view plans",{"text":76,"config":77},"Pourquoi choisir GitLab Premium ?",{"href":78,"dataGaName":79,"dataGaLocation":41},"/fr-fr/pricing/premium/","why premium",{"text":81,"config":82},"Pourquoi choisir GitLab Ultimate ?",{"href":83,"dataGaName":84,"dataGaLocation":41},"/fr-fr/pricing/ultimate/","why ultimate",{"title":86,"links":87},"Solutions",[88,93,98,103,108,113,118,123,128,133,138,143,148,153],{"text":89,"config":90},"Transformation digitale",{"href":91,"dataGaName":92,"dataGaLocation":41},"/fr-fr/topics/digital-transformation/","digital transformation",{"text":94,"config":95},"Sécurité et conformité",{"href":96,"dataGaName":97,"dataGaLocation":41},"/fr-fr/solutions/security-compliance/","security & compliance",{"text":99,"config":100},"Livraison de logiciels automatisée",{"href":101,"dataGaName":102,"dataGaLocation":41},"/fr-fr/solutions/delivery-automation/","automated software delivery",{"text":104,"config":105},"Développement agile",{"href":106,"dataGaName":107,"dataGaLocation":41},"/fr-fr/solutions/agile-delivery/","agile delivery",{"text":109,"config":110},"Transformation cloud",{"href":111,"dataGaName":112,"dataGaLocation":41},"/fr-fr/topics/cloud-native/","cloud transformation",{"text":114,"config":115},"SCM",{"href":116,"dataGaName":117,"dataGaLocation":41},"/fr-fr/solutions/source-code-management/","source code management",{"text":119,"config":120},"CI/CD",{"href":121,"dataGaName":122,"dataGaLocation":41},"/fr-fr/solutions/continuous-integration/","continuous integration & delivery",{"text":124,"config":125},"Gestion de la chaîne de valeur",{"href":126,"dataGaName":127,"dataGaLocation":41},"/fr-fr/solutions/value-stream-management/","value stream management",{"text":129,"config":130},"GitOps",{"href":131,"dataGaName":132,"dataGaLocation":41},"/fr-fr/solutions/gitops/","gitops",{"text":134,"config":135},"Entreprises",{"href":136,"dataGaName":137,"dataGaLocation":41},"/fr-fr/enterprise/","enterprise",{"text":139,"config":140},"PME",{"href":141,"dataGaName":142,"dataGaLocation":41},"/fr-fr/small-business/","small business",{"text":144,"config":145},"Secteur public",{"href":146,"dataGaName":147,"dataGaLocation":41},"/fr-fr/solutions/public-sector/","public sector",{"text":149,"config":150},"Formation",{"href":151,"dataGaName":152,"dataGaLocation":41},"/fr-fr/solutions/education/","education",{"text":154,"config":155},"Services financiers",{"href":156,"dataGaName":157,"dataGaLocation":41},"/fr-fr/solutions/finance/","financial services",{"title":159,"links":160},"Ressources",[161,166,171,176,181,186,190,195,200,205,210,215,220,225],{"text":162,"config":163},"Installation",{"href":164,"dataGaName":165,"dataGaLocation":41},"/fr-fr/install/","install",{"text":167,"config":168},"Guides de démarrage rapide",{"href":169,"dataGaName":170,"dataGaLocation":41},"/fr-fr/get-started/","quick setup checklists",{"text":172,"config":173},"Apprentissage",{"href":174,"dataGaName":175,"dataGaLocation":41},"https://university.gitlab.com/","learn",{"text":177,"config":178},"Documentation sur le produit",{"href":179,"dataGaName":180,"dataGaLocation":41},"https://docs.gitlab.com/","docs",{"text":182,"config":183},"Blog",{"href":184,"dataGaName":185},"/fr-fr/blog/","blog",{"text":187,"config":188},"Histoires de réussite client",{"href":189,"dataGaLocation":41},"/customers/",{"text":191,"config":192},"Histoires de succès client",{"href":193,"dataGaName":194,"dataGaLocation":41},"/fr-fr/customers/","customer success stories",{"text":196,"config":197},"Travail à distance",{"href":198,"dataGaName":199,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":201,"config":202},"Services GitLab",{"href":203,"dataGaName":204,"dataGaLocation":41},"/fr-fr/services/","services",{"text":206,"config":207},"TeamOps",{"href":208,"dataGaName":209,"dataGaLocation":41},"/fr-fr/teamops/","teamops",{"text":211,"config":212},"Communauté",{"href":213,"dataGaName":214,"dataGaLocation":41},"/community/","community",{"text":216,"config":217},"Forum",{"href":218,"dataGaName":219,"dataGaLocation":41},"https://forum.gitlab.com/","forum",{"text":221,"config":222},"Événements",{"href":223,"dataGaName":224,"dataGaLocation":41},"/events/","events",{"text":226,"config":227},"Partenaires",{"href":228,"dataGaName":229,"dataGaLocation":41},"/fr-fr/partners/","partners",{"title":231,"links":232},"Société",[233,238,243,248,253,258,263,267,272,277,282,287],{"text":234,"config":235},"À propos",{"href":236,"dataGaName":237,"dataGaLocation":41},"/fr-fr/company/","company",{"text":239,"config":240},"Emplois",{"href":241,"dataGaName":242,"dataGaLocation":41},"/jobs/","jobs",{"text":244,"config":245},"Leadership",{"href":246,"dataGaName":247,"dataGaLocation":41},"/company/team/e-group/","leadership",{"text":249,"config":250},"Équipe",{"href":251,"dataGaName":252,"dataGaLocation":41},"/company/team/","team",{"text":254,"config":255},"Manuel",{"href":256,"dataGaName":257,"dataGaLocation":41},"https://handbook.gitlab.com/","handbook",{"text":259,"config":260},"Relations avec les investisseurs",{"href":261,"dataGaName":262,"dataGaLocation":41},"https://ir.gitlab.com/","investor relations",{"text":264,"config":265},"Sustainability",{"href":266,"dataGaName":264,"dataGaLocation":41},"/sustainability/",{"text":268,"config":269},"Diversité, inclusion et appartenance (DIB)",{"href":270,"dataGaName":271,"dataGaLocation":41},"/fr-fr/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":273,"config":274},"Centre de confiance",{"href":275,"dataGaName":276,"dataGaLocation":41},"/fr-fr/security/","trust center",{"text":278,"config":279},"Newsletter",{"href":280,"dataGaName":281,"dataGaLocation":41},"/company/contact/","newsletter",{"text":283,"config":284},"Presse",{"href":285,"dataGaName":286,"dataGaLocation":41},"/press/","press",{"text":288,"config":289},"Déclaration de transparence sur l'esclavage moderne",{"href":290,"dataGaName":291,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":293,"links":294},"Nous contacter",[295,300,305,310,315,320,325],{"text":296,"config":297},"Échanger avec un expert",{"href":298,"dataGaName":299,"dataGaLocation":41},"/fr-fr/sales/","sales",{"text":301,"config":302},"Aide",{"href":303,"dataGaName":304,"dataGaLocation":41},"/support/","get help",{"text":306,"config":307},"Portail clients GitLab",{"href":308,"dataGaName":309,"dataGaLocation":41},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":311,"config":312},"Statut",{"href":313,"dataGaName":314,"dataGaLocation":41},"https://status.gitlab.com/","status",{"text":316,"config":317},"Conditions d'utilisation",{"href":318,"dataGaName":319},"/terms/","terms of use",{"text":321,"config":322},"Déclaration de confidentialité",{"href":323,"dataGaName":324,"dataGaLocation":41},"/fr-fr/privacy/","privacy statement",{"text":326,"config":327},"Préférences en matière de cookies",{"dataGaName":328,"dataGaLocation":41,"id":329,"isOneTrustButton":330},"cookie preferences","ot-sdk-btn",true,{"items":332},[333,335,338],{"text":316,"config":334},{"href":318,"dataGaName":319,"dataGaLocation":41},{"text":336,"config":337},"Politique de confidentialité",{"href":323,"dataGaName":324,"dataGaLocation":41},{"text":326,"config":339},{"dataGaName":328,"dataGaLocation":41,"id":329,"isOneTrustButton":330},"content:shared:fr-fr:main-footer.yml","Main Footer","shared/fr-fr/main-footer.yml","shared/fr-fr/main-footer",{"_path":345,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":346,"subscribeLink":351,"navItems":355,"_id":367,"_type":26,"title":368,"_source":27,"_file":369,"_stem":370,"_extension":30},"/shared/fr-fr/the-source/navigation",{"altText":347,"config":348},"the source logo",{"src":349,"href":350},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/fr-fr/the-source/",{"text":352,"config":353},"S'abonner",{"href":354},"#subscribe",[356,360,363],{"text":357,"config":358},"Intelligence artificielle",{"href":359},"/fr-fr/the-source/ai/",{"text":94,"config":361},{"href":362},"/fr-fr/the-source/security/",{"text":364,"config":365},"Plateforme et infrastructure",{"href":366},"/fr-fr/the-source/platform/","content:shared:fr-fr:the-source:navigation.yml","Navigation","shared/fr-fr/the-source/navigation.yml","shared/fr-fr/the-source/navigation",{"_path":372,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":373,"description":374,"submitMessage":375,"formData":376,"_id":380,"_type":26,"_source":27,"_file":381,"_stem":382,"_extension":30},"/shared/fr-fr/the-source/newsletter","La newsletter The Source","Recevez une mine d'informations sur l'avenir du développement logiciel.","Vous êtes désormais inscrit à la newsletter The Source.",{"config":377},{"formId":378,"formName":379,"hideRequiredLabel":330},28453,"thesourcenewsletter","content:shared:fr-fr:the-source:newsletter.yml","shared/fr-fr/the-source/newsletter.yml","shared/fr-fr/the-source/newsletter",{"amanda-rueda":384,"andre-michael-braun":385,"andrew-haschka":386,"ayoub-fandi":387,"brian-wald":388,"bryan-ross":389,"chandler-gibbons":390,"dave-steer":11,"ddesanto":391,"derek-debellis":392,"emilio-salvador":393,"erika-feldman":394,"george-kichukov":395,"gitlab":396,"grant-hickman":397,"haim-snir":398,"iganbaruch":399,"jlongo":400,"joel-krooswyk":401,"josh-lemos":402,"julie-griffin":403,"kristina-weis":404,"lee-faus":405,"ncregan":406,"rschulman":407,"sabrina-farmer":408,"sandra-gittlen":409,"sharon-gaudin":410,"stephen-walters":411,"taylor-mccaslin":412},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":414,"visibleArticles":455,"showAllBtn":330},[415],{"_path":416,"_dir":417,"_draft":6,"_partial":6,"_locale":7,"config":418,"seo":421,"content":426,"type":450,"category":417,"slug":451,"_id":452,"_type":26,"title":422,"_source":27,"_file":453,"_stem":454,"_extension":30,"date":427,"description":423,"timeToRead":428,"heroImage":424,"keyTakeaways":429,"articleBody":433,"faq":434},"/fr-fr/the-source/ai/velocity-with-guardrails-ai-automation","ai",{"layout":9,"template":419,"articleType":420,"author":24,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle","Regular",{"title":422,"description":423,"ogImage":424,"config":425},"« La vélocité, avec des garde-fous » : la fin du compromis entre sécurité et rapidité grâce à l'IA et l'automatisation","Découvrez ce que ce paradigme signifie et comment la plateforme DevSecOps de GitLab répond parfaitement à vos enjeux de sécurité et de rapidité.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463608/tle7cto9xpbrqlygzqex.png",{"ignoreTitleCharLimit":330},{"title":422,"date":427,"description":423,"timeToRead":428,"heroImage":424,"keyTakeaways":429,"articleBody":433,"faq":434},"2023-04-24","Lecture : 8 min",[430,431,432],"Les équipes technologiques doivent composer avec des ressources limitées et des défis de sécurité croissants, aggravés par des budgets restreints et une pénurie d'ingénieurs sécurité.","La plateforme DevSecOps de GitLab tire parti de l'IA et de l'automatisation pour renforcer la sécurité, rationaliser la conformité réglementaire et accroître la productivité des développeurs, sans compromettre la rapidité.","Le tableau de bord des flux de valeur offre une vue d'ensemble stratégique des indicateurs clés qui aident les décideurs à identifier les tendances et les leviers afin d'optimiser la livraison de logiciels.","Les équipes technologiques sont soumises à une pression intense : avec des ressources limitées, elles doivent redoubler d'efforts pour innover et générer davantage de valeur pour leurs clients. Et cela, sans négliger la sécurité de leur chaîne d'approvisionnement logicielle, un écosystème complexe, composé d'intégrations et d'extensions toujours plus nombreuses dans les environnements de développement modernes. \n\nLa situation est particulièrement difficile, car les ingénieurs en sécurité sont en sous-effectif. Un client m'a confié que sur 100 développeurs, on ne trouve aujourd'hui qu'un seul ingénieur sécurité. À cela s'ajoutent des budgets en baisse : selon le [Rapport Global DevSecOps 2023 de GitLab : la sécurité sans sacrifices](https://about.gitlab.com/developer-survey/), 85 % des répondants déclarent que leur budget sécurité est stable ou réduit. Vous obtenez alors une dynamique où la rapidité et la facilité d'exécution l'emportent souvent sur la sécurité et la conformité. \n\nMais cette dynamique ne doit pas devenir la norme. \n\nNous défendons un principe simple : **la vélocité, avec des garde-fous**. L'intelligence artificielle et l'automatisation accélèrent la création de code et, lorsqu'elles sont associées à une plateforme DevSecOps complète, elles créent les garde-fous de sécurité et de conformité indispensables à toute entreprise. « La vélocité, avec des garde-fous » élimine le dilemme entre innovation logicielle rapide et développement logiciel sécurisé. Cette approche est toutefois uniquement possible dans un contexte où l'IA et l'automatisation dépassent la simple création de code. Notre rapport Global DevSecOps révèle en effet que 62 % des développeurs utilisent les technologies IA/ML pour vérifier leur code, tandis que 65 % les utilisent (ou prévoient de les utiliser au cours des trois prochaines années) pour leurs processus de tests. \n\nFace aux contraintes de ressources, l'automatisation et l'intelligence artificielle s'imposent comme des ressources stratégiques. Notre plateforme DevSecOps permet de combler des lacunes critiques en appliquant automatiquement les stratégies et frameworks de conformité. Les équipes peuvent effectuer des tests de sécurité automatisés grâce aux fonctionnalités d'automatisation de GitLab et s'aider des recommandations assistées par l'IA pour la correction des vulnérabilités. Combiner le tout permet de libérer des ressources supplémentaires.\n\nNous avons introduit une multitude de nouvelles fonctionnalités pour donner vie à cette approche. En voici un aperçu.\n\n## Vélocité accrue grâce aux suggestions de code\n\nChaque jour, des millions de développeurs utilisent la plateforme GitLab pour écrire du code, collaborer et livrer des logiciels. En février 2023, nous avons lancé la version bêta de notre fonctionnalité de suggestions de code, et depuis lors, [les suggestions de code sont accessibles à un plus grand nombre de développeurs](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#code-suggestions-for-ultimate--premium-users) et pour tous les clients Ultimate et Premium. Intégrées directement à la plateforme DevSecOps de GitLab, cette fonctionnalité améliore la productivité, favorise la concentration et stimule l'innovation, le tout sans changement de contexte ni outils supplémentaires. \n\n![code-suggestions](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175755/Blog/riutt3jhxurt2mm4eexa.png)\n\nMais elle n'est qu'un premier pas : notre ambition est d'intégrer des technologies d'IA et de machine learning (ML) à chaque étape du cycle de développement logiciel. Au-delà des suggestions de code ou de la [suggestion de relecteurs](https://docs.gitlab.com/ee/user/project/merge_requests/reviews/#suggested-reviewers), nous [dévoilons des aperçus de ces fonctionnalités alimentées par les technologies IA/ML sur notre blog](https://about.gitlab.com/blog/#AI/ML) tous les jeudis, dans le cadre de notre série hebdomadaire. \n\n## Recommandations de correction des vulnérabilités assistées par l'IA\n\nSelon notre Rapport Global DevSecOps, les équipes de sécurité qui n'utilisent pas de plateforme DevSecOps peinent souvent à identifier les personnes capables de corriger les vulnérabilités, et comprendre en profondeur les problèmes de sécurité détectés. Pour y remédier, nous avons publié une fonctionnalité expérimentale dans GitLab, tirant parti du pouvoir explicatif des grands modèles de langage (LLM). Son objectif : fournir des recommandations assistées par l'IA et contextualisées sur les vulnérabilités. Elle combine les informations classiques sur les vulnérabilités issues des scanners de sécurité avec une analyse du code du client pour expliquer la vulnérabilité dans son contexte, illustrer la façon dont elle pourrait être exploitée et proposer un exemple de correction. Les premiers tests montrent des résultats très prometteurs en termes de réduction du temps nécessaire pour identifier une correction adaptée à une vulnérabilité.\n\n![gitlab-Improper Restriction-XXE](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175758/Blog/fzmf286umydhtolli4xi.png)\n\nIl ne s'agit que de l'une des [nombreuses fonctionnalités expérimentales assistées par l'IA](/blog/ai-ml-in-devsecops-series/) mises en avant au cours des derniers mois pour améliorer la productivité des développeurs et l'efficacité de la livraison de logiciels.\n\n## Meilleure visibilité avec le tableau de bord des flux de valeur\n\nDans un contexte d'accélération de la productivité grâce aux capacités d'IA, la visibilité et la transparence sont plus essentielles que jamais. Notre nouveau tableau de bord des flux de valeur offre une vue d'ensemble stratégique des indicateurs clés qui aident les décideurs à identifier les tendances et les leviers pour optimiser la livraison de logiciels. Basé sur les [métriques DORA4](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) et sur l'analyse des [flux de valeur](https://docs.gitlab.com/ee/user/group/value_stream_analytics) entre les projets et les groupes, ce tableau de bord offre une visibilité complète à chaque étape du cycle de développement logiciel, sans qu'il ne soit nécessaire d'acheter ou de gérer un outil tiers. Résultat : moins d'outils, une visibilité accrue et plus de transparence, le tout directement dans GitLab. \n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/819308062?h=752d064728\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Conformité des licences logicielles, stratégies et automatisation \n\nL'utilisation de logiciels sous une licence incompatible constitue une violation de conformité et peut entraîner un procès coûteux ou une intervention chronophage pour parvenir à supprimer le code concerné. Notre nouveau [scanner de conformité des licences](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#new-license-compliance-scanner), accompagné de ses [politiques d'approbation des licences](https://docs.gitlab.com/ee/user/compliance/license_approval_policies.html) Le nouveau scanner extrait les informations de licence des paquets qui comprennent une double licence ou plusieurs licences applicables. Il peut analyser et identifier automatiquement plus de 500 types de licences différents, ce qui représente une augmentation importante par rapport à sa capacité d'identification précédente (20 types de licences). \nLes politiques d'approbation des licences réduisent le risque d'utilisation de licences non approuvées, évitant ainsi aux entreprises de devoir effectuer une vérification manuelle et chronophage de la conformité. \n\n![set-license-policy](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175772/Blog/lrbb8llvys1vi9xmjv1p.png)\n\n![liste des dépendances](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175777/Blog/le4em81ydxaxo7rdz54n.png)\n\n## Protection proactive contre la divulgation des secrets\n\nLes [vagues d'attaques](https://securityboulevard.com/2023/02/secrets-exposed-why-modern-development-open-source-repositories-spill-secrets-en-masse/) qui exposent la divulgation de jetons d'accès personnels (PAT) dans le code source représentent une menace récurrente. Toutefois, la détection des secrets de GitLab peut vous protéger contre ce type d'attaques. GitLab détecte ces secrets et [révoque automatiquement](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#automatic-revocation-of-leaked-personal-access-tokens) les PAT exposés dans les dépôts publics, limitant ainsi le risque qu'un développeur valide par erreur un PAT dans son code. Cette fonctionnalité renforce la protection des utilisateurs et de leur entreprise contre la divulgation de leurs identifiants de connexion, tout en réduisant les risques que des failles de sécurité atteignent les applications dans l'environnement de production. \n\n![personal-access-token](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175793/Blog/apfch5ueplqozpclunvt.png)\n\nNous ne nous contentons pas de corriger les identifiants gérés par GitLab. Il est désormais possible [d'intervenir en cas de secrets divulgués dans des projets publics](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#automatic-response-to-leaked-secrets-on-any-public-branch) en révoquant les identifiants de connexion ou en informant le fournisseur qui les a émis. Nous développons activement la liste des fournisseurs pris en charge, à laquelle [tout fournisseur SaaS peut adhérer](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response.html#partner-program-for-leaked-credential-notifications) pour nous aider à sécuriser tous les types de secrets utilisés par les développeurs. \n\n## Automatisation de vos stratégies de sécurité\n\nGérer manuellement les stratégies de sécurité sur de multiples projets est chronophage et source d’erreurs. L'automatisation de ces stratégies permet de garantir le respect des règles de sécurité, en empêchant leur contournement sans l'approbation appropriée. Les équipes de sécurité peuvent configurer des [règles de stratégie](https://docs.gitlab.com/ee/user/application_security/policies/) : par exemple, exiger plusieurs approbateurs issus de différentes équipes (équipe QA, commerciale, juridique, ou autre), un processus d'approbation en deux étapes ou encore l'approbation des exceptions pour l'utilisation de licences non conformes à la stratégie définie. Elles peuvent être appliquées à plusieurs projets de développement, au niveau du groupe ou du sous-groupe, afin de faciliter la gestion d'un dépôt de règles unique et centralisé.\n\n![enforce-policies-approvals](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175795/Blog/zj0e8kcvx6di0scperh6.png)\n\n## Réduction des faux positifs dans les tests de sécurité\n\nSelon l'enquête Global DevSecOps 2023 de GitLab, les professionnels de la sécurité considèrent qu'un trop grand nombre de faux positifs comme l'une des trois grandes sources de frustration auxquels ils font face. Pour répondre à ce problème, GitLab a amélioré la précision de son [outil DAST pour la sécurité des API](https://docs.gitlab.com/ee/user/application_security/dast_api). Cette nouvelle version est désormais plus précise et réduit les faux positifs d'environ 78 %, ce qui permet aux équipes DevSecOps de se concentrer sur les menaces de sécurité réelles.\n\n![dast-vulnerabilities](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175800/Blog/zpsdggcnl1u7jry5pqvn.png)\n\nDe plus, l'ajout des [raisons de rejet des vulnérabilités](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#vulnerability-dismissal-reasons) facilite le suivi de la conformité et la création de rapport d'audit en identifiant clairement les motifs associés à la résolution des vulnérabilités.\n\n![vulnerability-dismissal](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175802/Blog/komqc28v6rxdnejo0xnw.png)\n\nDe nombreuses nouvelles fonctionnalités viennent enrichir la plateforme GitLab pour permettre à nos clients de bénéficier d'une plus grande vélocité, avec des garde-fous. Découvrez dans cette vidéo de 90 secondes comment GitLab sécurise l'ensemble de votre chaîne d'approvisionnement logicielle.\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/762685637?h=f96e969756\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Plus de vélocité, plus de garde-fous : la prochaine étape !\n\nGitLab a prévu une roadmap ambitieuse afin de faciliter l'intégration de la sécurité dans le cycle de développement logiciel. Objectif ? Permettre aux clients de livrer du code sécurisé plus facilement et plus efficacement. Ces nouvelles fonctionnalités incluent : \n\n- [Des listes de dépendances au niveau des groupes et sous-groupes](https://gitlab.com/groups/gitlab-org/-/epics/8090) : elles offrent aux utilisateurs un moyen simple de visualiser les dépendances au niveau du projet, ce qui peut s'avérer complexe pour les entreprises qui gèrent des centaines de projets. \n- [L'analyse continue des dépendances et des conteneurs](https://gitlab.com/groups/gitlab-org/-/epics/7886) : elle améliore la visibilité et la rapidité de détection des vulnérabilités en lançant automatiquement une nouvelle analyse chaque fois qu'un nouvel avis de sécurité est publié ou que le code est modifié. \n- [Les outils de gestion des frameworks de conformité](https://gitlab.com/groups/gitlab-org/-/epics/9101) : ils permettent aux clients d'appliquer des frameworks de conformité à plusieurs projets à la fois, et non plus projet par projet. \n- [L'ingestion d'une nomenclature logicielle (SBOM)](https://gitlab.com/groups/gitlab-org/-/epics/8024) : GitLab pourra importer des fichiers CycloneDX à partir d'outils tiers pour créer une source unique pour toutes les dépendances, offrant ainsi une plus grande visibilité à l'échelle du système et la génération d'informations exploitables.\n\n> __Découvrez comment augmenter la vélocité en toute sécurité avec les [principes Secure by Design](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/).__\n",[435,438,441,444,447],{"header":436,"content":437},"Que signifie « la vélocité, avec des garde-fous » dans le contexte de l'approche DevSecOps ?","Le concept de « vélocité, avec des garde-fous » fait référence à la capacité à développer rapidement des logiciels tout en maintenant des mesures de sécurité et de conformité robustes. En tirant parti de l'IA et de l'automatisation, les entreprises peuvent accélérer la création de code, automatiser l'application des stratégies de sécurité et réduire les risques sans compromettre la rapidité de développement.",{"header":439,"content":440},"De quelle façon les suggestions de code alimentées par l'IA de GitLab améliorent-elles la productivité des développeurs ?","La fonctionnalité de suggestions de code de GitLab utilise l'IA pour aider les développeurs à écrire du code plus rapidement en fournissant des recommandations en temps réel, directement dans la plateforme DevSecOps. Cet outil réduit le besoin de changer de contexte, améliore la productivité et permet aux développeurs de se concentrer sur l'innovation tout en maintenant une qualité de code élevée.",{"header":442,"content":443},"De quelle façon les recommandations assistées par l'IA pour la correction des vulnérabilités améliorent-elles la correction des problèmes de sécurité ?","Les recommandations assistées par l'IA pour la correction des vulnérabilités dans GitLab analysent les vulnérabilités détectées, expliquent les risques potentiels et suggèrent des corrections possibles. En s'appuyant sur les grands modèles de langage (LLM), cet outil aide les développeurs à comprendre rapidement les menaces de sécurité et à mettre en œuvre des solutions efficaces avec un minimum d'effort manuel.",{"header":445,"content":446},"Qu'est-ce que le tableau de bord des flux de valeur de GitLab et à quoi sert-il ?","Le tableau de bord des flux de valeur de GitLab offre une meilleure visibilité sur les performances liées à la livraison de logiciels, grâce à des indicateurs clés. Il aide les entreprises à suivre les tendances, à optimiser les workflows et à améliorer la productivité sans devoir faire appel à des outils analytiques tiers.",{"header":448,"content":449},"Comment la plateforme GitLab automatise-t-elle l'application des stratégies de sécurité ?","L'automatisation de la sécurité dans GitLab garantit le respect de la conformité en appliquant les règles de sécurité à plusieurs projets. Les équipes peuvent définir des stratégies (approbations en plusieurs étapes, contrôles de la conformité des licences logicielles, détection automatisée des secrets, et bien plus encore) afin de réduire les risques de sécurité et de veiller au respect des réglementations.","article","velocity-with-guardrails-ai-automation","content:fr-fr:the-source:ai:velocity-with-guardrails-ai-automation:index.yml","fr-fr/the-source/ai/velocity-with-guardrails-ai-automation/index.yml","fr-fr/the-source/ai/velocity-with-guardrails-ai-automation/index",[415],{"ai":357,"platform":364,"security":94},1753475441083]