{"id":6749,"date":"2025-08-18T10:14:13","date_gmt":"2025-08-18T10:14:13","guid":{"rendered":"https:\/\/techhub.saworks.io\/docs\/tutoriel-github-intermediaire\/principes-fondamentaux-de-github-notions-de-base-sur-ladministration-et-fonctionnalites-du-produit-partie-2-sur-2\/definir-des-politiques-de-securite\/"},"modified":"2025-09-24T12:02:34","modified_gmt":"2025-09-24T12:02:34","slug":"definir-des-politiques-de-securite","status":"publish","type":"docs","link":"https:\/\/techhub.saworks.io\/fr\/docs\/tutoriel-github-intermediaire\/principes-fondamentaux-de-github-notions-de-base-sur-ladministration-et-fonctionnalites-du-produit-partie-2-sur-2\/definir-des-politiques-de-securite\/","title":{"rendered":"D\u00e9finir des politiques de s\u00e9curit\u00e9"},"content":{"rendered":"\n
\n

Dans cette unit\u00e9, vous apprendrez \u00e0 mettre en place des mesures pr\u00e9ventives, documenter les vuln\u00e9rabilit\u00e9s, utiliser les outils de s\u00e9curit\u00e9 de GitHub (y compris les fonctionnalit\u00e9s de niveau entreprise et de conformit\u00e9), nettoyer les donn\u00e9es sensibles si n\u00e9cessaire, g\u00e9rer les politiques et auditer les activit\u00e9s.<\/p>\n\n\n\n

Imaginez que vous \u00eates un administrateur qui accueille de nouveaux collaborateurs : vous souhaitez qu\u2019ils soient affect\u00e9s aux bons d\u00e9p\u00f4ts, qu\u2019ils signalent les probl\u00e8mes clairement et qu\u2019ils suivent des normes coh\u00e9rentes. Mettons en place vos politiques de s\u00e9curit\u00e9.<\/p>\n\n\n\n

<\/div>\n\n\n\n
\"\"<\/figure>\n\n\n\n
<\/div>\n\n\n\n

Pourquoi les politiques de s\u00e9curit\u00e9 sont importantes<\/strong><\/h3>\n\n\n\n

Les politiques de s\u00e9curit\u00e9 permettent de pr\u00e9server l\u2019int\u00e9grit\u00e9 de votre \u00e9cosyst\u00e8me GitHub en :<\/p>\n\n\n\n

    \n
  • Guidant les flux de travail<\/strong>\u00a0: des processus s\u00e9curis\u00e9s et standardis\u00e9s<\/li>\n\n\n\n
  • Clarifiant les signalements<\/strong>\u00a0: des \u00e9tapes claires pour divulguer les vuln\u00e9rabilit\u00e9s<\/li>\n\n\n\n
  • Contr\u00f4lant les acc\u00e8s<\/strong>\u00a0: des autorisations minimales pour limiter les risques<\/li>\n<\/ul>\n\n\n\n

    Les politiques peuvent \u00eatre appliqu\u00e9es au niveau du d\u00e9p\u00f4t, de l\u2019organisation ou de l\u2019entreprise \u2014 les r\u00e8gles \u00e0 l\u2019\u00e9chelle de l\u2019entreprise assurent l\u2019uniformit\u00e9, tandis que les param\u00e8tres au niveau de l\u2019organisation permettent une personnalisation par projet.<\/p>\n\n\n\n

    <\/div>\n\n\n\n

    Documenter la s\u00e9curit\u00e9<\/strong><\/h3>\n\n\n\n

    Des documents clairs sont la premi\u00e8re ligne de d\u00e9fense.<\/p>\n\n\n\n

    SECURITY.md<\/strong>
    Le fichier SECURITY.md informe les utilisateurs sur les versions prises en charge, la mani\u00e8re de signaler les probl\u00e8mes, ainsi que les avertissements l\u00e9gaux ou les risques connus.<\/p>\n\n\n\n

    <\/div>\n\n\n\n
    \"\"<\/figure>\n\n\n\n
    <\/div>\n\n\n\n

    Autres fichiers de sant\u00e9 communautaire<\/strong><\/h3>\n\n\n\n

    GitHub reconna\u00eet certains fichiers cl\u00e9s de la communaut\u00e9 qui am\u00e9liorent la transparence des projets :<\/p>\n\n\n\n

    <\/div>\n\n\n\n
    Fichier<\/strong><\/th>Utilit\u00e9<\/strong><\/th><\/tr><\/thead>
    CODE_OF_CONDUCT.md<\/strong><\/td>Normes de comportement de la communaut\u00e9.<\/td><\/tr>
    CONTRIBUTING.md<\/strong><\/td>Directives de contribution.<\/td><\/tr>
    Formulaires de cat\u00e9gorie DISCUSSION<\/strong><\/td>Mod\u00e8les personnalis\u00e9s pour les discussions communautaires.<\/td><\/tr>
    FUNDING.yml<\/strong><\/td>Affiche les options de parrainage.<\/td><\/tr>
    GOVERNANCE.md<\/strong><\/td>Explique la structure de prise de d\u00e9cision.<\/td><\/tr>
    Mod\u00e8les de ticket\/PR + config.yml<\/strong><\/td>Standardise les contributions des collaborateurs.<\/td><\/tr>
    README.md<\/strong><\/td>Pr\u00e9sente et explique votre projet.<\/td><\/tr>
    SUPPORT.md<\/strong><\/td>Fournit des ressources d\u2019aide.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
    <\/div>\n\n\n\n

    Param\u00e8tres et application des politiques de s\u00e9curit\u00e9<\/strong><\/h3>\n\n\n\n

    Choisissez entre la confiance et le contr\u00f4le selon la taille de votre \u00e9quipe :
    \u27a1\ufe0f Les petites \u00e9quipes peuvent utiliser des autorisations larges,
    \u27a1\ufe0f Les grandes \u00e9quipes ont besoin de politiques plus strictes.<\/p>\n\n\n\n

    <\/div>\n\n\n\n

    Niveaux de configuration<\/strong><\/h3>\n\n\n\n
      \n
    • Niveau organisation<\/strong>\u00a0:\u00a0Param\u00e8tres > Privil\u00e8ges des membres<\/em><\/li>\n\n\n\n
    • Niveau entreprise<\/strong>\u00a0:\u00a0Vos entreprises > Politiques > Politiques des d\u00e9p\u00f4ts<\/em><\/li>\n<\/ul>\n\n\n\n

      \ud83d\udccc Les r\u00e8gles au niveau entreprise remplacent<\/strong> celles de l\u2019organisation.
      Les propri\u00e9taires d\u2019organisation ne peuvent pas modifier<\/strong> les param\u00e8tres verrouill\u00e9s.<\/p>\n\n\n\n

      <\/div>\n\n\n\n
      \n

      Remarque<\/strong><\/p>\n\n\n\n

      Les fonctionnalit\u00e9s et les interactions requises varient selon le type de d\u00e9p\u00f4t et la licence.<\/p>\n<\/div>\n\n\n\n

      <\/div>\n\n\n\n
      \"\"<\/figure>\n\n\n\n
      <\/div>\n\n\n\n

      Outils de s\u00e9curit\u00e9 disponibles<\/strong><\/h3>\n\n\n\n
        \n
      • Tous les d\u00e9p\u00f4ts<\/strong>\u00a0: contr\u00f4les d\u2019acc\u00e8s, fichier SECURITY.md, alertes\/mises \u00e0 jour Dependabot, avis de s\u00e9curit\u00e9<\/li>\n\n\n\n
      • Avec GitHub Advanced Security<\/strong>\u00a0: analyse de code, d\u00e9tection de secrets, revue des d\u00e9pendances<\/li>\n<\/ul>\n\n\n\n
        <\/div>\n\n\n\n

        Renforcer la s\u00e9curit\u00e9 d\u2019entreprise avec GitHub<\/strong><\/h3>\n\n\n\n

        Les fonctionnalit\u00e9s d\u2019entreprise de GitHub renforcent votre posture de s\u00e9curit\u00e9 et votre conformit\u00e9.<\/p>\n\n\n\n

        <\/div>\n\n\n\n

        Fonctionnalit\u00e9s de s\u00e9curit\u00e9<\/strong><\/h3>\n\n\n\n
          \n
        • GitHub Advanced Security (GHAS)<\/strong>\u00a0: analyse de code, d\u00e9tection de secrets, revue des d\u00e9pendances<\/li>\n\n\n\n
        • Configurations de s\u00e9curit\u00e9<\/strong>\u00a0: appliquer des param\u00e8tres coh\u00e9rents sur tous les d\u00e9p\u00f4ts<\/li>\n<\/ul>\n\n\n\n
          <\/div>\n\n\n\n

          Support de conformit\u00e9<\/strong><\/h3>\n\n\n\n
            \n
          • Rapports de conformit\u00e9<\/strong>\u00a0: certifications SOC 1 Type 2, SOC 2 Type 2, ISO\/IEC 27001:2013 disponibles pour les audits et les exigences r\u00e9glementaires<\/li>\n<\/ul>\n\n\n\n
            <\/div>\n\n\n\n

            Nettoyer les donn\u00e9es sensibles des d\u00e9p\u00f4ts GitHub<\/strong><\/h3>\n\n\n\n

            Lorsque des secrets sont expos\u00e9s, il faut r\u00e9\u00e9crire l\u2019historique ou contacter le support GitHub.<\/p>\n\n\n\n

            <\/div>\n\n\n\n

            R\u00e9\u00e9criture de l\u2019historique<\/strong><\/h3>\n\n\n\n
              \n
            • M\u00e9thode h\u00e9rit\u00e9e<\/strong>\u00a0:\u00a0git filter-branch<\/code>\u00a0pour supprimer des fichiers<\/li>\n<\/ul>\n\n\n\n
              Bash<\/span>