Achille 746
ACHILLE746
ExpertisesProcessusRésultatsTechnologiesBlogFAQ
Lancer un projet
🔗CYBERSÉCURITÉ

Supply chain attacks : sécuriser son pipeline CI/CD en 2026

5 JUIN 2026•Par l'équipe Achille 746•9 min de lecture

SolarWinds a changé la définition du périmètre de sécurité. Pendant des mois, des attaquants ont opéré discrètement à l'intérieur d'un pipeline de build légitime, signant cryptographiquement des mises à jour malveillantes qui ont été distribuées à 18 000 organisations dans le monde entier. Le périmètre n'était plus à la frontière du réseau, ni dans les applications : il s'était déplacé dans la chaîne de fabrication du logiciel lui-même.

XZ Utils a démontré quelque chose de plus troublant encore : même les mainteneurs peuvent être compromis. Deux ans d'ingénierie sociale patiente ont suffi à introduire une backdoor dans une bibliothèque de compression utilisée par des millions de systèmes Linux, à quelques semaines d'une distribution généralisée. La supply chain logicielle est devenue la surface d'attaque préférée des acteurs sophistiqués — États-nations, groupes criminels organisés — précisément parce qu'elle permet de toucher des milliers de cibles en compromettant un seul point de confiance.

Anatomie des supply chain attacks : les incidents qui ont tout changé

SolarWinds (décembre 2020)reste l'incident de référence. Les attaquants du groupe Cozy Bear ont compromis le système de build d'Orion, le logiciel de supervision réseau de SolarWinds, et ont injecté une backdoor baptisée SUNBURST dans les mises à jour officielles. Ces mises à jour, signées par le certificat légitime de SolarWinds, ont été installées par 18 000 clients — dont le Trésor américain, le Département d'État et des dizaines d'agences gouvernementales. Les attaquants ont eu neuf mois de présence non détectée dans des environnements parmi les plus sensibles du monde.

Codecov (avril 2021)a illustré la fragilité des scripts de CI. Un attaquant a accédé au serveur de stockage de Codecov et a modifié le script Bash officiel d'upload de couverture de code pour y ajouter une ligne qui exfiltrait les variables d'environnement — donc tous les secrets, tokens et credentials — vers un serveur externe. Des milliers d'entreprises qui intégraient ce script dans leur CI ont exposé leurs credentials AWS, GitHub, Docker Hub et bien d'autres sans le savoir pendant plus de deux mois.

XZ Utils (mars 2024)a démontré la sophistication des attaques à long terme. Un acteur opérant sous le pseudonyme Jia Tan a passé deux ans à contribuer légitimement au projet, gagnant la confiance du maintenaire principal et des droits de commit. Il a ensuite introduit une backdoor dans le code de décompression SSH, ciblant spécifiquement les versions packagées par certaines distributions Linux. La détection a été fortuite — un ingénieur de Microsoft a remarqué une anomalie de performance lors d'un test. Sans cette découverte, des millions de serveurs SSH auraient été compromis à l'insu de tous.

Log4Shell (décembre 2021)a révélé la vulnérabilité des dépendances ubiquitaires. Log4j2, une bibliothèque de logging Java présente dans des centaines de milliers d'applications et de produits commerciaux, comportait une faille d'exécution de code à distance. En 72 heures, des exploits circulaient et des milliers de systèmes étaient ciblés. Le problème : la plupart des organisations ne savaient même pas qu'elles utilisaient Log4j — elle était embarquée dans des dépendances transitives, invisibles dans les inventaires.

Ces incidents partagent un pattern commun : qui contrôle le code que vous exécutez ?La réponse honnête, pour la plupart des organisations, est une chaîne de confiance opaque : votre code dépend d'une bibliothèque, qui dépend d'une autre, installée depuis un registre public, buildée par un pipeline, distribuée depuis un CDN. À chaque étape, un attaquant peut s'introduire.

Le SBOM : votre inventaire de sécurité obligatoire

Un Software Bill of Materials (SBOM) est l'inventaire exhaustif de tous les composants d'un logiciel : dépendances directes et transitives, versions exactes, licences, origines. C'est la pré-condition à toute démarche de sécurisation de la supply chain — on ne peut pas protéger ce qu'on ne connaît pas. Deux formats standards s'imposent : SPDX (Software Package Data Exchange, maintenu par la Linux Foundation) et CycloneDX (plus orienté sécurité, maintenu par OWASP).

Le cadre réglementaire pousse aujourd'hui à l'adoption obligatoire. L'Executive Order 14028 signé en mai 2021 aux États-Unis impose aux fournisseurs de logiciels vendus au gouvernement fédéral de produire un SBOM. La directive NIS2en Europe renforce les obligations de gestion des risques de la supply chain pour les opérateurs d'importance essentielle. En 2026, produire un SBOM n'est plus un choix pour les éditeurs qui travaillent avec des entités réglementées.

La génération automatique s'intègre directement dans le pipeline CI. Syft (Anchore) analyse les images conteneurs et les répertoires sources pour produire un SBOM en SPDX ou CycloneDX. cyclonedx-cli gère la création et la manipulation de SBOMs multi-formats. Trivy combine génération de SBOM et scan de vulnérabilités en une seule commande. Une fois le SBOM produit, Grype (Anchore) effectue une corrélation avec les bases CVE (NVD, GitHub Advisory Database, OSV) pour identifier les dépendances vulnérables avec leur score CVSS et les versions corrigées disponibles. Ce workflow doit être exécuté à chaque build et les résultats archivés avec les artefacts de release.

Sécuriser la chaîne de dépendances

Les dependency confusion attacksexploitent le comportement des gestionnaires de paquets face aux registres publics et privés. L'attaque, documentée en 2021 par Alex Birsan, consiste à publier un paquet malveillant sur npm, PyPI ou RubyGems avec le même nom qu'un paquet interne privé, mais avec un numéro de version supérieur. Les outils comme npm cherchent automatiquement dans le registre public avant le registre privé, et installent silencieusement le paquet de l'attaquant. Des centaines d'entreprises dont Apple, Microsoft et PayPal ont été affectées lors de la démonstration originale.

Les lockfiles sont la première ligne de défense. package-lock.json, Pipfile.lock, Cargo.lock — ces fichiers fixent les versions exactes et les hashes d'intégrité de chaque dépendance résolue. L'installation doit toujours utiliser ces lockfiles : npm ci (et non npm install), pip install --require-hashes, cargo verify. Ces commandes vérifient l'intégrité cryptographique des paquets téléchargés contre les hashes enregistrés dans le lockfile — toute altération est détectée.

Le typosquatting reste un vecteur constant. Des paquets comme cros-fetch (pour cross-fetch), lodahs (pour lodash) ou python-dateutil2 (pour python-dateutil) sont régulièrement publiés sur les registres publics et téléchargés des milliers de fois avant détection. La règle est simple : ne jamais copier-coller le nom d'un paquet depuis un modèle de langage sans vérification sur le registre officiel. Le pinning par version exacte plutôt que par range ("lodash": "4.17.21" plutôt que "^4.0.0") limite la surface d'exposition aux versions non auditées.

Dependabot et Renovate automatisent la surveillance des mises à jour. Configurés avec auto-merge pour les patch-only updates validées par les tests, ils maintiennent les dépendances à jour sans intervention manuelle. Le private registry mirroring — un registre interne qui proxifie et met en cache les paquets publics après vérification — est la solution la plus robuste pour les organisations sensibles : les dépendances sont isolées du registre public et la disponibilité n'est plus tributaire de la disponibilité de npm ou PyPI. La règle fondamentale : ne jamais exécuter un script d'installation non audité, qu'il s'agisse d'un postinstallnpm ou d'un script de setup téléchargé depuis Internet.

Hardening du pipeline CI/CD

Le principe du moindre privilège appliqué aux secrets de CI est souvent négligé. Les tokens d'accès long-lived — une clé AWS avec accès permanent, un token GitHub à durée illimitée — sont des bombes à retardement. Si le pipeline est compromis, l'attaquant hérite de tous ces accès pour une durée indéterminée. La solution : les short-lived tokens, renouvelés à chaque exécution via des gestionnaires de secrets comme HashiCorp Vault ou AWS IAM Roles Anywhere.

Sur GitHub Actions, deux pratiques sont non négociables. Premièrement, le pinning des actions par SHA : uses: actions/checkout@v4 est dangereux — si la référence v4 est déplacée par un attaquant qui aurait compromis le dépôt de l'action, votre pipeline exécute du code arbitraire. La forme correcte est uses: actions/checkout@11bd71901bbe5b1630ceea73d27597364c9af683 — le SHA du commit est immuable. Deuxièmement, l'OIDC pour l'authentification cloud : plutôt que de stocker des credentials AWS ou GCP dans les secrets du dépôt, GitHub Actions peut obtenir un token OIDC éphémère qui est échangé contre des credentials cloud temporaires. Aucun secret long-lived ne réside dans GitHub.

Les environments avec protection rules sont le mécanisme de gouvernance des déploiements en production. Un environnement production peut exiger l'approbation de reviewers désignés avant que le job de déploiement ne s'exécute, restreindre les branches qui peuvent déclencher ce déploiement, et limiter les secrets accessibles à cet environnement. Les audit logs des workflowsdoivent être activés et exportés vers un SIEM : qui a déclenché quel workflow, quand, depuis quelle branche, avec quel résultat — cette traçabilité est indispensable lors d'un incident.

Sur GitLab CI, l'équivalent passe par les protected variables (accessibles uniquement aux branches et tags protégés), les masked variables (valeurs masquées dans les logs) et les environment approvals pour les déploiements en production. Les branch protection rules doivent être exhaustives sur les deux plateformes : commits signés requis, pas de force push, status checks obligatoires avant merge, réviseurs requis.

Signature et vérification des artefacts

Sigstore et son outil en ligne de commande cosignont simplifié drastiquement la signature cryptographique des artefacts logiciels. Signer une image Docker ou un binaire avec cosign prend quelques secondes, génère une signature attachée au registre OCI et permet à n'importe qui de vérifier l'authenticité et l'intégrité de l'artefact. La clé privée n'a même pas besoin d'être gérée manuellement : Sigstore propose un mode keyless où la signature est attestée par l'identité OIDC du workflow CI qui a produit l'artefact (GitHub Actions, GitLab CI, etc.).

Le framework SLSA (Supply-chain Levels for Software Artifacts), prononcé "salsa", définit quatre niveaux de confiance progressifs pour les builds. Le niveau 1 exige une documentation du processus de build. Le niveau 2 ajoute un contrôle de version de la source et des provenance statements générés par le service de build. Le niveau 3 requiert un build service isolé et non influençable par les développeurs, avec une provenance vérifiable et non falsifiable. Le niveau 4 impose des builds hermétiques (sans accès réseau pendant le build) et reproductibles. Les GitHub Actions Attestations(disponibles depuis 2024) permettent d'atteindre SLSA 3 nativement.

La vérification à l'admission Kubernetes ferme la boucle : même si une image non signée ou une image dont la signature ne correspond pas est référencée dans un manifest, elle ne pourra pas démarrer. OPA Gatekeeper et Kyverno implémentent des politiques d'admission qui vérifient les signatures cosign avant d'autoriser la création de pods. Les reproducible builds— une propriété garantissant que les mêmes sources produisent bit-à-bit le même binaire — permettent à des parties tierces indépendantes de vérifier que l'artefact distribué correspond bien au code source publié.

Runtime security : ne faire confiance à rien, même en production

Le principe est celui du zero-trust étendu à l'exécution : même si le build est propre, la supply chain vérifiée et les images signées, un conteneur peut être compromis après déploiement — via une CVE exploitée à chaud, une configuration erronée, ou un attaquant qui a trouvé un autre chemin d'entrée. La détection comportementale à l'exécution est la dernière ligne de défense.

eBPF (Extended Berkeley Packet Filter) a révolutionné la surveillance du noyau Linux. Des outils comme Falco (CNCF) et Tetragon(Cilium) utilisent eBPF pour observer les appels système en temps réel — exécution de processus inattendus, accès à des fichiers sensibles, connexions réseau vers des destinations non prévues, escalades de privilèges — sans modifier les applications ni dégrader significativement les performances. Une règle Falco peut déclencher une alerte dès qu'un conteneur d'application ouvre un shell ou télécharge un binaire externe.

Les profils seccomp et AppArmor restreignent les appels système autorisés pour chaque conteneur. Un service web n'a pas besoin d'appeler ptrace, mount ou keyctl. Bloquer ces appels à l'avance limite drastiquement les possibilités d'exploitation d'une vulnérabilité dans le code. Les network policies Kubernetesimplémentent le zero-trust entre pods : par défaut, aucun pod ne peut communiquer avec un autre. Seules les communications explicitement autorisées sont permises. Un pod compromis reste isolé, incapable d'atteindre latéralement d'autres services ou de contacter des serveurs de commande et contrôle externes.

Plan de réponse : que faire lors d'un incident supply chain

Un incident supply chain est structurellement différent d'une intrusion classique : le vecteur initial est de confiance (une mise à jour légitime, une dépendance officielle), le périmètre d'exposition est potentiellement massif (tous les systèmes ayant consommé l'artefact compromis) et la fenêtre de compromission peut remonter des semaines ou des mois en arrière. Le playbook doit être préparé et répété avant l'incident.

Étape 1 — Isolation immédiate du pipeline compromis.Désactiver les workflows CI/CD concernés, couper l'accès aux registres d'artefacts depuis les environnements de production, et geler les déploiements. Ce n'est pas le moment de chercher à comprendre — c'est le moment de stopper l'hémorragie. Timeframe : moins de 15 minutes après confirmation de l'incident.

Étape 2 — Inventaire SBOM pour identifier la surface d'exposition.Quels environnements ont consommé l'artefact compromis ? Depuis quelle version ? À partir des SBOMs archivés lors de chaque build, identifier précisément les systèmes affectés. Sans SBOM, cette étape peut prendre des jours. Avec un SBOM, quelques heures. Timeframe : 2 à 6 heures.

Étape 3 — Rotation de tous les credentials ayant transité par le pipeline.Tokens GitHub, clés AWS, secrets Docker Hub, clés de déchiffrement, tokens de déploiement — tout ce qui a été exposé à l'environnement CI compromis doit être considéré comme compromis et révoqué immédiatement. L'expérience Codecov a montré que cette étape est souvent sous-estimée dans son périmètre. Timeframe : parallèle à l'étape 2, résolution en moins de 24 heures.

Étape 4 — Analyse forensique des artefacts déployés.Comparer les binaires déployés en production avec les sources versionnées à l'aide des SBOMs et des signatures. Analyser les logs d'exécution et les alertes comportementales (Falco, etc.) pour détecter toute activité anormale post-déploiement de l'artefact suspect. Identifier si l'attaquant a eu accès aux données ou a effectué des actions dans les systèmes compromis. Timeframe : 24 à 72 heures selon la complexité.

Étape 5 — Communication aux parties prenantes.Les clients affectés, les régulateurs (ANSSI, CNIL selon les données impliquées), les partenaires qui auraient pu être contaminés en aval. La communication doit être factuelle, horodatée et préciser les actions correctrices prises. Le retard dans la communication est souvent plus dommageable que l'incident lui-même. Les leçons apprises XZ Utils et SolarWinds sont disponibles publiquement — s'en inspirer pour préparer vos propres post-mortems.

La supply chain est le nouveau périmètre. Ceux qui sécurisent uniquement leurs applications tout en faisant confiance aveuglément à leurs dépendances construisent des forteresses avec des portes dérobées.

Sécuriser sa supply chain logicielle est un effort continu, pas un projet avec une date de fin. La checklist minimale pour démarrer : générer et archiver un SBOM à chaque build, pinner les dépendances et les actions CI par hash, activer OIDC pour l'authentification cloud dans vos pipelines, signer vos images Docker avec cosign, activer la détection comportementale en production avec Falco, préparer et répéter un playbook de réponse aux incidents supply chain. Ces six mesures, appliquées rigoureusement, auraient limité significativement l'impact de chacun des incidents mentionnés dans cet article.

Article précédentLLMOps : monitorer, évaluer et améliorer ses modèles IA en productionTous les articlesArticle suivantLa gestion d'erreurs en Rust : Result, ? operator et patterns de production
Partager cet article :Twitter / XLinkedIn

Articles liés

Cyber Sécurité en 2026 : Protéger les applications critiques →Les 10 meilleures pratiques pour sécuriser une application en 2026 →

Votre pipeline CI/CD est-il une surface d'attaque ?

Nous auditons et sécurisons vos chaînes de livraison logicielle — de la gestion des dépendances au déploiement en production.

Discuter de votre projet →