{"id":454,"date":"2026-02-27T13:10:01","date_gmt":"2026-02-27T12:10:01","guid":{"rendered":"https:\/\/secure-pipelines.com\/?p=454"},"modified":"2026-03-25T12:39:10","modified_gmt":"2026-03-25T11:39:10","slug":"owasp-top-10-ci-cd-risks-explained-real-world-examples","status":"publish","type":"post","link":"https:\/\/secure-pipelines.com\/fr\/ci-cd-security\/owasp-top-10-ci-cd-risks-explained-real-world-examples\/","title":{"rendered":"OWASP Top 10 des Risques CI\/CD Expliqu\u00e9s avec des Exemples Concrets"},"content":{"rendered":"

Les pipelines CI\/CD sont devenus l’\u00e9pine dorsale de la livraison logicielle moderne. Mais cette puissance s’accompagne de risques significatifs. Le projet OWASP Top 10 des Risques de S\u00e9curit\u00e9 CI\/CD<\/a> r\u00e9pertorie les vecteurs d’attaque les plus critiques ciblant les syst\u00e8mes d’int\u00e9gration continue et de livraison continue. Dans ce guide, nous d\u00e9taillons chaque risque avec des exemples concrets, des \u00e9valuations d’impact et des mesures correctives applicables d\u00e8s aujourd’hui \u00e0 GitHub Actions, GitLab CI et d’autres plateformes.<\/p>\n

Tableau R\u00e9capitulatif : OWASP Top 10 des Risques CI\/CD en un Coup d’\u0152il<\/h2>\n
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
ID<\/th>\nNom du Risque<\/th>\nProbl\u00e8me Central<\/th>\nS\u00e9v\u00e9rit\u00e9<\/th>\n<\/tr>\n<\/thead>\n
CICD-SEC-1<\/td>\nM\u00e9canismes de Contr\u00f4le de Flux Insuffisants<\/td>\nAbsence d’application des portes d’approbation avant que le code n’atteigne la production<\/td>\nCritique<\/td>\n<\/tr>\n
CICD-SEC-2<\/td>\nGestion Inad\u00e9quate des Identit\u00e9s et des Acc\u00e8s<\/td>\nIdentit\u00e9s trop permissives \u00e0 travers les syst\u00e8mes de pipeline<\/td>\nCritique<\/td>\n<\/tr>\n
CICD-SEC-3<\/td>\nAbus de la Cha\u00eene de D\u00e9pendances<\/td>\nPaquets malveillants inject\u00e9s via la cha\u00eene d’approvisionnement logicielle<\/td>\n\u00c9lev\u00e9e<\/td>\n<\/tr>\n
CICD-SEC-4<\/td>\nPoisoned Pipeline Execution (PPE)<\/td>\nLes attaquants manipulent les d\u00e9finitions de pipeline pour ex\u00e9cuter du code malveillant<\/td>\nCritique<\/td>\n<\/tr>\n
CICD-SEC-5<\/td>\nPBAC Insuffisant (Contr\u00f4les d’Acc\u00e8s Bas\u00e9s sur le Pipeline)<\/td>\nPipelines dot\u00e9s de permissions excessives au-del\u00e0 des besoins des jobs<\/td>\n\u00c9lev\u00e9e<\/td>\n<\/tr>\n
CICD-SEC-6<\/td>\nHygi\u00e8ne des Identifiants Insuffisante<\/td>\nSecrets expos\u00e9s dans les logs, les d\u00e9p\u00f4ts ou partag\u00e9s de mani\u00e8re excessive entre les pipelines<\/td>\nCritique<\/td>\n<\/tr>\n
CICD-SEC-7<\/td>\nConfiguration Syst\u00e8me Non S\u00e9curis\u00e9e<\/td>\nParam\u00e8tres par d\u00e9faut ou mal configur\u00e9s de la plateforme CI\/CD<\/td>\n\u00c9lev\u00e9e<\/td>\n<\/tr>\n
CICD-SEC-8<\/td>\nUtilisation Non Gouvern\u00e9e de Services Tiers<\/td>\nInt\u00e9grations tierces non v\u00e9rifi\u00e9es avec acc\u00e8s au pipeline<\/td>\nMoyenne<\/td>\n<\/tr>\n
CICD-SEC-9<\/td>\nValidation Inappropri\u00e9e de l’Int\u00e9grit\u00e9 des Artefacts<\/td>\nAucune v\u00e9rification que les sorties de build n’ont pas \u00e9t\u00e9 alt\u00e9r\u00e9es<\/td>\n\u00c9lev\u00e9e<\/td>\n<\/tr>\n
CICD-SEC-10<\/td>\nJournalisation et Visibilit\u00e9 Insuffisantes<\/td>\nIncapacit\u00e9 \u00e0 d\u00e9tecter ou investiguer les attaques bas\u00e9es sur le pipeline<\/td>\nMoyenne<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n

Examinons chaque risque en d\u00e9tail.<\/p>\n

CICD-SEC-1 : M\u00e9canismes de Contr\u00f4le de Flux Insuffisants<\/h2>\n

De Quoi S’agit-il ?<\/h3>\n

Les m\u00e9canismes de contr\u00f4le de flux sont les portes et garde-fous qui r\u00e9gissent la mani\u00e8re dont le code passe du poste de travail d’un d\u00e9veloppeur \u00e0 la production. Lorsque ces contr\u00f4les sont insuffisants, un attaquant \u2014 ou m\u00eame un initi\u00e9 malveillant \u2014 peut pousser du code directement vers une branche de production sans revue par les pairs, contourner les approbations requises, ou ignorer des v\u00e9rifications de s\u00e9curit\u00e9 critiques comme les analyses SAST et SCA.<\/p>\n

Exemple Concret<\/h3>\n

En 2021, un chercheur a d\u00e9montr\u00e9 comment un seul d\u00e9veloppeur d’une grande entreprise technologique pouvait contourner les r\u00e8gles de protection de branche en poussant directement vers la branche par d\u00e9faut lorsque les protections de branche n’\u00e9taient pas appliqu\u00e9es aux administrateurs. Le r\u00e9sultat : du code non test\u00e9 et non revu d\u00e9ploy\u00e9 directement en production, sans aucune trace d’audit d’approbation. De m\u00eame, de nombreuses organisations configurent leurs pipelines pour un d\u00e9ploiement automatique lors du merge mais oublient d’imposer un nombre minimum de relecteurs ou des exigences de v\u00e9rification de statut.<\/p>\n

Impact<\/h3>\n

Un attaquant qui contourne les contr\u00f4les de flux peut injecter des portes d\u00e9rob\u00e9es, d\u00e9sactiver les outils de s\u00e9curit\u00e9 ou modifier les configurations de d\u00e9ploiement \u2014 le tout sans que personne ne s’en aper\u00e7oive jusqu’\u00e0 ce qu’il soit trop tard. C’est le risque passerelle : si vos contr\u00f4les de flux sont faibles, chaque contr\u00f4le subs\u00e9quent devient moins efficace.<\/p>\n

Mesures Correctives<\/h3>\n