[{"data":1,"prerenderedAt":458},["ShallowReactive",2],{"/fr-fr/the-source/authors/ncregan":3,"footer-fr-fr":31,"the-source-banner-fr-fr":343,"the-source-navigation-fr-fr":355,"the-source-newsletter-fr-fr":382,"footer-source-/fr-fr/the-source/authors/ncregan/":393,"authors-fr-fr":403,"categories-fr-fr":433,"ncregan-articles-list-fr-fr":434},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":23,"slug":17,"_id":24,"_type":25,"title":26,"_source":27,"_file":28,"_stem":29,"_extension":30},"/fr-fr/the-source/authors/ncregan","authors",false,"",{"layout":9},"the-source",{"title":11},"Niall Cregan",[13,21],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"headshot":18},{"gitlabHandle":17},"ncregan",{"altText":11,"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463431/yrtwodocb4cu3j7lkhyo.png",{"componentName":22},"TheSourceArticlesList","author","content:fr-fr:the-source:authors:ncregan.yml","yaml","Ncregan","content","fr-fr/the-source/authors/ncregan.yml","fr-fr/the-source/authors/ncregan","yml",{"_path":32,"_dir":33,"_draft":6,"_partial":6,"_locale":7,"data":34,"_id":339,"_type":25,"title":340,"_source":27,"_file":341,"_stem":342,"_extension":30},"/shared/fr-fr/main-footer","fr-fr",{"text":35,"source":36,"edit":42,"contribute":47,"config":52,"items":57,"minimal":330},"Git est une marque déposée de Software Freedom Conservancy et notre utilisation de « GitLab » est sous licence",{"text":37,"config":38},"Afficher le code source de la page",{"href":39,"dataGaName":40,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":43,"config":44},"Modifier cette page",{"href":45,"dataGaName":46,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":48,"config":49},"Veuillez contribuer",{"href":50,"dataGaName":51,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":53,"facebook":54,"youtube":55,"linkedin":56},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[58,85,158,229,291],{"title":59,"links":60,"subMenu":66},"Plateforme",[61],{"text":62,"config":63},"Plateforme DevSecOps",{"href":64,"dataGaName":65,"dataGaLocation":41},"/fr-fr/platform/","devsecops platform",[67],{"title":68,"links":69},"Tarifs",[70,75,80],{"text":71,"config":72},"Voir les forfaits",{"href":73,"dataGaName":74,"dataGaLocation":41},"/fr-fr/pricing/","view plans",{"text":76,"config":77},"Pourquoi choisir GitLab Premium ?",{"href":78,"dataGaName":79,"dataGaLocation":41},"/fr-fr/pricing/premium/","why premium",{"text":81,"config":82},"Pourquoi choisir GitLab Ultimate ?",{"href":83,"dataGaName":84,"dataGaLocation":41},"/fr-fr/pricing/ultimate/","why ultimate",{"title":86,"links":87},"Solutions",[88,93,98,103,108,113,118,123,128,133,138,143,148,153],{"text":89,"config":90},"Transformation digitale",{"href":91,"dataGaName":92,"dataGaLocation":41},"/fr-fr/topics/digital-transformation/","digital transformation",{"text":94,"config":95},"Sécurité et conformité",{"href":96,"dataGaName":97,"dataGaLocation":41},"/fr-fr/solutions/application-security-testing/","Application security testing",{"text":99,"config":100},"Livraison de logiciels automatisée",{"href":101,"dataGaName":102,"dataGaLocation":41},"/fr-fr/solutions/delivery-automation/","automated software delivery",{"text":104,"config":105},"Développement agile",{"href":106,"dataGaName":107,"dataGaLocation":41},"/fr-fr/solutions/agile-delivery/","agile delivery",{"text":109,"config":110},"Transformation cloud",{"href":111,"dataGaName":112,"dataGaLocation":41},"/fr-fr/topics/cloud-native/","cloud transformation",{"text":114,"config":115},"SCM",{"href":116,"dataGaName":117,"dataGaLocation":41},"/fr-fr/solutions/source-code-management/","source code management",{"text":119,"config":120},"CI/CD",{"href":121,"dataGaName":122,"dataGaLocation":41},"/fr-fr/solutions/continuous-integration/","continuous integration & delivery",{"text":124,"config":125},"Gestion de la chaîne de valeur",{"href":126,"dataGaName":127,"dataGaLocation":41},"/fr-fr/solutions/value-stream-management/","value stream management",{"text":129,"config":130},"GitOps",{"href":131,"dataGaName":132,"dataGaLocation":41},"/fr-fr/solutions/gitops/","gitops",{"text":134,"config":135},"Entreprises",{"href":136,"dataGaName":137,"dataGaLocation":41},"/fr-fr/enterprise/","enterprise",{"text":139,"config":140},"PME",{"href":141,"dataGaName":142,"dataGaLocation":41},"/fr-fr/small-business/","small business",{"text":144,"config":145},"Secteur public",{"href":146,"dataGaName":147,"dataGaLocation":41},"/fr-fr/solutions/public-sector/","public sector",{"text":149,"config":150},"Formation",{"href":151,"dataGaName":152,"dataGaLocation":41},"/fr-fr/solutions/education/","education",{"text":154,"config":155},"Services financiers",{"href":156,"dataGaName":157,"dataGaLocation":41},"/fr-fr/solutions/finance/","financial services",{"title":159,"links":160},"Ressources",[161,166,171,176,181,186,190,194,199,204,209,214,219,224],{"text":162,"config":163},"Installation",{"href":164,"dataGaName":165,"dataGaLocation":41},"/fr-fr/install/","install",{"text":167,"config":168},"Guides de démarrage rapide",{"href":169,"dataGaName":170,"dataGaLocation":41},"/fr-fr/get-started/","quick setup checklists",{"text":172,"config":173},"Apprentissage",{"href":174,"dataGaName":175,"dataGaLocation":41},"https://university.gitlab.com/","learn",{"text":177,"config":178},"Documentation sur le produit",{"href":179,"dataGaName":180,"dataGaLocation":41},"https://docs.gitlab.com/","docs",{"text":182,"config":183},"Blog",{"href":184,"dataGaName":185},"/fr-fr/blog/","blog",{"text":187,"config":188},"Histoires de réussite client",{"href":189,"dataGaLocation":41},"/fr-fr/customers/",{"text":191,"config":192},"Histoires de succès client",{"href":189,"dataGaName":193,"dataGaLocation":41},"customer success stories",{"text":195,"config":196},"Travail à distance",{"href":197,"dataGaName":198,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":200,"config":201},"Services GitLab",{"href":202,"dataGaName":203,"dataGaLocation":41},"/fr-fr/services/","services",{"text":205,"config":206},"TeamOps",{"href":207,"dataGaName":208,"dataGaLocation":41},"/fr-fr/teamops/","teamops",{"text":210,"config":211},"Communauté",{"href":212,"dataGaName":213,"dataGaLocation":41},"/community/","community",{"text":215,"config":216},"Forum",{"href":217,"dataGaName":218,"dataGaLocation":41},"https://forum.gitlab.com/","forum",{"text":220,"config":221},"Événements",{"href":222,"dataGaName":223,"dataGaLocation":41},"/events/","events",{"text":225,"config":226},"Partenaires",{"href":227,"dataGaName":228,"dataGaLocation":41},"/fr-fr/partners/","partners",{"title":230,"links":231},"Société",[232,237,242,247,252,257,262,266,271,276,281,286],{"text":233,"config":234},"À propos",{"href":235,"dataGaName":236,"dataGaLocation":41},"/fr-fr/company/","company",{"text":238,"config":239},"Emplois",{"href":240,"dataGaName":241,"dataGaLocation":41},"/jobs/","jobs",{"text":243,"config":244},"Leadership",{"href":245,"dataGaName":246,"dataGaLocation":41},"/company/team/e-group/","leadership",{"text":248,"config":249},"Équipe",{"href":250,"dataGaName":251,"dataGaLocation":41},"/company/team/","team",{"text":253,"config":254},"Manuel",{"href":255,"dataGaName":256,"dataGaLocation":41},"https://handbook.gitlab.com/","handbook",{"text":258,"config":259},"Relations avec les investisseurs",{"href":260,"dataGaName":261,"dataGaLocation":41},"https://ir.gitlab.com/","investor relations",{"text":263,"config":264},"Sustainability",{"href":265,"dataGaName":263,"dataGaLocation":41},"/sustainability/",{"text":267,"config":268},"Diversité, inclusion et appartenance (DIB)",{"href":269,"dataGaName":270,"dataGaLocation":41},"/fr-fr/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":272,"config":273},"Centre de confiance",{"href":274,"dataGaName":275,"dataGaLocation":41},"/fr-fr/security/","trust center",{"text":277,"config":278},"Newsletter",{"href":279,"dataGaName":280,"dataGaLocation":41},"/company/contact/","newsletter",{"text":282,"config":283},"Presse",{"href":284,"dataGaName":285,"dataGaLocation":41},"/press/","press",{"text":287,"config":288},"Déclaration de transparence sur l'esclavage moderne",{"href":289,"dataGaName":290,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":292,"links":293},"Nous contacter",[294,299,304,309,314,319,324],{"text":295,"config":296},"Échanger avec un expert",{"href":297,"dataGaName":298,"dataGaLocation":41},"/fr-fr/sales/","sales",{"text":300,"config":301},"Aide",{"href":302,"dataGaName":303,"dataGaLocation":41},"/support/","get help",{"text":305,"config":306},"Portail clients GitLab",{"href":307,"dataGaName":308,"dataGaLocation":41},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":310,"config":311},"Statut",{"href":312,"dataGaName":313,"dataGaLocation":41},"https://status.gitlab.com/","status",{"text":315,"config":316},"Conditions d'utilisation",{"href":317,"dataGaName":318},"/terms/","terms of use",{"text":320,"config":321},"Déclaration de confidentialité",{"href":322,"dataGaName":323,"dataGaLocation":41},"/fr-fr/privacy/","privacy statement",{"text":325,"config":326},"Préférences en matière de cookies",{"dataGaName":327,"dataGaLocation":41,"id":328,"isOneTrustButton":329},"cookie preferences","ot-sdk-btn",true,{"items":331},[332,334,337],{"text":315,"config":333},{"href":317,"dataGaName":318,"dataGaLocation":41},{"text":335,"config":336},"Politique de confidentialité",{"href":322,"dataGaName":323,"dataGaLocation":41},{"text":325,"config":338},{"dataGaName":327,"dataGaLocation":41,"id":328,"isOneTrustButton":329},"content:shared:fr-fr:main-footer.yml","Main Footer","shared/fr-fr/main-footer.yml","shared/fr-fr/main-footer",{"_path":344,"_dir":345,"_draft":6,"_partial":6,"_locale":7,"id":346,"visibility":329,"title":347,"button":348,"_id":352,"_type":25,"_source":27,"_file":353,"_stem":354,"_extension":30},"/shared/fr-fr/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":349,"text":351},{"href":350},"/software-innovation-report/","Get the research report","content:shared:fr-fr:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/fr-fr/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/fr-fr/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":356,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":357,"subscribeLink":362,"navItems":366,"_id":378,"_type":25,"title":379,"_source":27,"_file":380,"_stem":381,"_extension":30},"/shared/fr-fr/the-source/navigation",{"altText":358,"config":359},"the source logo",{"src":360,"href":361},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/fr-fr/the-source/",{"text":363,"config":364},"S'abonner",{"href":365},"#subscribe",[367,371,374],{"text":368,"config":369},"Intelligence artificielle",{"href":370},"/fr-fr/the-source/ai/",{"text":94,"config":372},{"href":373},"/fr-fr/the-source/security/",{"text":375,"config":376},"Plateforme et infrastructure",{"href":377},"/fr-fr/the-source/platform/","content:shared:fr-fr:the-source:navigation.yml","Navigation","shared/fr-fr/the-source/navigation.yml","shared/fr-fr/the-source/navigation",{"_path":383,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":384,"description":385,"submitMessage":386,"formData":387,"_id":390,"_type":25,"_source":27,"_file":391,"_stem":392,"_extension":30},"/shared/fr-fr/the-source/newsletter","La newsletter The Source","Recevez une mine d'informations sur l'avenir du développement logiciel.","Vous êtes désormais inscrit à la newsletter The Source.",{"config":388},{"formId":389,"formName":280,"hideRequiredLabel":329},28453,"content:shared:fr-fr:the-source:newsletter.yml","shared/fr-fr/the-source/newsletter.yml","shared/fr-fr/the-source/newsletter",{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":394,"seo":395,"content":396,"type":23,"slug":17,"_id":24,"_type":25,"title":26,"_source":27,"_file":28,"_stem":29,"_extension":30},{"layout":9},{"title":11},[397,402],{"componentName":14,"componentContent":398},{"config":399,"name":11,"headshot":400},{"gitlabHandle":17},{"altText":11,"config":401},{"src":20},{"componentName":22},{"amanda-rueda":404,"andre-michael-braun":405,"andrew-haschka":406,"ayoub-fandi":407,"brian-wald":408,"bryan-ross":409,"chandler-gibbons":410,"dave-steer":411,"ddesanto":412,"derek-debellis":413,"emilio-salvador":414,"erika-feldman":415,"george-kichukov":416,"gitlab":417,"grant-hickman":418,"haim-snir":419,"iganbaruch":420,"jlongo":421,"joel-krooswyk":422,"josh-lemos":423,"julie-griffin":424,"kristina-weis":425,"lee-faus":426,"ncregan":11,"rschulman":427,"sabrina-farmer":428,"sandra-gittlen":429,"sharon-gaudin":430,"stephen-walters":431,"taylor-mccaslin":432},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"ai":368,"platform":375,"security":94},[435],{"_path":436,"_dir":437,"_draft":6,"_partial":6,"_locale":7,"config":438,"seo":440,"content":445,"type":453,"category":437,"slug":454,"_id":455,"_type":25,"title":441,"_source":27,"_file":456,"_stem":457,"_extension":30,"date":446,"description":442,"timeToRead":447,"heroImage":443,"keyTakeaways":448,"articleBody":452},"/fr-fr/the-source/security/how-to-strengthen-security-by-applying-devsecops-principles","security",{"layout":9,"template":439,"author":17,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle",{"title":441,"description":442,"ogImage":443,"config":444},"Principes DevSecOps : la clé pour renforcer la sécurité dans les processus de développement","Découvrez comment appliquer les principes DevSecOps et exploitez leur puissance dès aujourd'hui.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464433/bdwagz0bt5bpgghjkout.png",{"ignoreTitleCharLimit":329},{"title":441,"date":446,"description":442,"timeToRead":447,"heroImage":443,"keyTakeaways":448,"articleBody":452},"2023-02-23","Lecture : 4 min",[449,450,451],"L'approche DevSecOps intègre la sécurité tout au long du SDLC, permettant ainsi de protéger les applications sans retarder leur livraison.","L'automatisation, élément central de l'approche DevSecOps, renforce la sécurité en optimisant la détection et la réponse aux menaces.","La collaboration, pilier de l'approche DevSecOps, favorise une approche unifiée, garantissant un développement logiciel à la fois rapide et sécurisé.","En appliquant les principes DevSecOps, les équipes de développement peuvent non seulement protéger leurs applications contre les attaques malveillantes, mais aussi générer rapidement et efficacement de la valeur. Dans cet article, nous vous proposons d'explorer en détail ces principes et à comprendre comment ils permettent aux entreprises de garder une longueur d'avance en matière de sécurité. Plongeons dans le vif du sujet.\n\n## Les fondamentaux de l'approche DevSecOps\nL'approche [DevSecOps](/topics/devsecops/) repose sur trois piliers : le développement, la sécurité et les opérations. Elle permet aux équipes de développement logiciel de créer des produits fiables et sécurisés tout en apportant de la valeur, rapidement et efficacement. Une mise en œuvre réussie de cette méthodologie s'appuie sur l'intégration continue, l'automatisation et les tests à chaque étape du développement. L'objectif est de raccourcir le délai de mise sur le marché sans jamais compromettre la qualité ni la sécurité.\n\n## Aperçu des principes DevSecOps\nLes équipes de développement qui adoptent les [principes DevSecOps](/blog/4-must-know-devops-principles/) parviennent à créer rapidement des applications sécurisées et fiables, grâce à l'intégration de tests de sécurité à chaque étape du processus de développement. Elles intègrent alors la sécurité dès les premières étapes du cycle du développement logiciel (SDLC), de la conception initiale au processus de déploiement et de livraison continus. Les acteurs malveillants n'ont ainsi pas l'opportunité d'exploiter les vulnérabilités du système pour créer des failles de sécurité, réduisant ainsi le risque global de cyberattaques.\n\nL'essentiel de l'approche DevOps repose sur ces trois grands principes :\n\n### L'automatisation et l'intégration\nL'automatisation et l'intégration sont des composantes essentielles de l'approche DevSecOps. L'automatisation des processus de sécurité contribue au développement d'applications fiables et sécurisées, tout en réduisant le risque que des attaques malveillantes surviennent. Vous pouvez configurer et exécuter ces mesures de sécurité à différentes étapes du cycle de développement. Une sécurité et une conformité logicielle continue simplifient et optimisent les pratiques de sécurité.\n\n### La livraison et le déploiement continus\nLa livraison et le déploiement continus permettent aux équipes de réagir rapidement aux menaces potentielles et de protéger leur chaîne d'approvisionnement logicielle contre les attaques malveillantes. [Le déploiement continu via des processus automatisés](/blog/cd-solution-overview/) accélère le développement de nouveaux produits et fonctionnalités, tout en garantissant la sécurité et la qualité des applications.\n\n### Une approche collaborative de la sécurité\nLa sécurité étant au cœur de l’approche DevSecOps, [une approche hautement collaborative](/topics/version-control/software-team-collaboration/) est nécessaire pour assurer la fiabilité des applications. Elle doit être combinée avec de multiples contrôles de sécurité continus. Toutes les parties prenantes impliquées dans le processus de développement doivent prendre part à la mise en place des mesures de sécurité.\n\nLes équipes de sécurité doivent travailler de concert avec les développeurs pour intégrer des [contrôles de sécurité appropriés](/topics/devsecops/devsecops-security-checklist/) et empêcher les failles de sécurité dans les applications. De leur côté, les équipes des opérations doivent collaborer avec les équipes de sécurité pour que les applications soient déployées et surveillées sans être exposées aux risques de menaces.\n\n### La sécurité à chaque étape du cycle de développement logiciel\nL'importance de la sécurité à chaque étape du SDLC garantit le développement efficace d'applications sécurisées, sans compromettre la qualité. Il est indispensable d'intégrer la sécurité à [toutes les étapes du cycle de vie](/blog/top-10-gitlab-hacks/), dès la conception, mais aussi tout au long du développement et du déploiement.\n\nLes développeurs doivent veiller à concevoir des applications qui intègrent des contrôles de sécurité appropriés. Les équipes des opérations quant à elles doivent les déployer et les surveiller en éliminant tout risque de sécurité.\n\n### Stratégies de surveillance et de réponse proactives\nDes stratégies de surveillance et de réponse proactives sont essentielles au maintien de la sécurité des applications tout au long de leur cycle de vie. [La surveillance](/blog/working-with-performance-metrics/) repose sur l'utilisation d'outils automatisés qui détectent les vulnérabilités potentielles et alertent les équipes dès qu'elles surviennent.\n\nLes risques sont ainsi minimisés, alors même que la cohérence des pratiques de sécurité est garantie à l'échelle de l'entreprise. Une stratégie de réponse proactive permet également d'identifier et de résoudre les problèmes avant qu'ils ne deviennent des menaces sérieuses pour la sécurité.\n\n## Avantages de la mise en œuvre des principes DevSecOps\nAdopter l'approche DevSecOps offre de nombreux avantages aux entreprises :\n1. Elle instaure la confiance auprès des clients qui bénéficient d'applications sécurisées.\n2. Elle empêche les acteurs malveillants d'exploiter les vulnérabilités et améliore la sécurité des systèmes.\n3. Elle permet aux équipes d'offrir rapidement de la valeur tout en garantissant les plus hauts niveaux de sécurité.\n4. En intégrant la sécurité à chaque étape du pipeline de développement logiciel, de la conception au déploiement, les équipes DevSecOps sont capables d'identifier et de traiter rapidement les risques, réduisant ainsi l'exposition aux attaques malveillantes.\n5. La pratique DevSecOps aide les entreprises à garder une longueur d'avance sur les menaces potentielles et à rester compétitives sur leurs marchés.\n\n[Utiliser une plateforme DevSecOps](/blog/whats-next-for-devsecops/) est donc un impératif pour toute entreprise cherchant à protéger ses systèmes contre les attaques malveillantes tout en générant de la valeur rapidement et efficacement. De surcroît, l'intégration de la sécurité en amont du processus de développement garantit que toutes les nouvelles applications sont sécurisées dès leur création. En instaurant une culture DevSecOps, les entreprises maximisent la productivité et la qualité de l'ensemble du processus de développement logiciel.","article","how-to-strengthen-security-by-applying-devsecops-principles","content:fr-fr:the-source:security:how-to-strengthen-security-by-applying-devsecops-principles.yml","fr-fr/the-source/security/how-to-strengthen-security-by-applying-devsecops-principles.yml","fr-fr/the-source/security/how-to-strengthen-security-by-applying-devsecops-principles",1761814448106]