Menu

Aucun menu défini dans le customizer.

La chaîne d’approvisionnement, point de rupture récurent du SI - iTPro.fr

La chaîne d’approvisionnement, point de rupture récurent du SI

La chaîne d’approvisionnement, point de rupture récurent du SI - iTPro.fr

Pendant des années, la cybersécurité a été abordée comme un enjeu technique : protéger les systèmes, durcir les infrastructures, sécuriser les données. Aujourd’hui, cette vision ne suffit plus. The post La chaîne d’approvisionnement, point de rupture récurent du SI appeared first on iTPro.fr.

Votre pipeline CI/CD GitLab a-t-il des fuites

Si vous bossez avec le CI/CD de GitLab, y’a un angle mort que vous n’avez probablement jamais vérifié : La config de votre pipeline elle-même. Celle qui décide quelles images faire tourner et quels secrets exposer sans oublier les jobs à lancer. Et ça personne ne la scanne !

C’est d’ailleurs exactement cet angle d’attaque qu’ont choisi les pirates derrière
l’attaque tj-actions
en mars 2025, qui a touché plus de 23 000 organisations en modifiant simplement des tags de version. Ou encore
l’attaque sur Trivy
, où un scanner de sécurité s’est retrouvé lui-même vérolé. Le schéma est toujours le même : on s’infiltre comme Mario, par la tuyauterie et pas par la porte d’entrée.

State of DevSecOps 2026 - sécurité de la chaîne d’approvisionnement logicielle - Datadog - iTPro.FR

State of DevSecOps 2026 : la sécurité glisse vers la chaîne d’approvisionnement logicielle

State of DevSecOps 2026 - sécurité de la chaîne d’approvisionnement logicielle - Datadog - iTPro.FR

Selon le rapport State of DevSecOps de Datadog, près de 9 organisations sur 10 présentent au moins une vulnérabilité exploitable connue dans leurs environnements déployés. Ce constat traduit une mutation du secteur : les failles se déplacent désormais en amont du cycle de développement, au cœur même de la chaîne d’approvisionnement logicielle.The post State of DevSecOps 2026 : la sécurité glisse vers la chaîne d’approvisionnement logicielle appeared first on iTPro.fr.