{"meta":{"title":"Sécuriser vos secrets à grande échelle avec GitHub","intro":"Les informations d’identification divulguées exposent votre organisation à des violations de données. GitHub Protection secrète détecte et empêche automatiquement les fuites de secrets. Suivez ce parcours d’adoption pour évaluer les risques, piloter la solution et étendre la protection à l’ensemble de l’organisation.","product":"Sécurité et qualité du code","breadcrumbs":[{"href":"/fr/enterprise-server@3.21/code-security","title":"Sécurité et qualité du code"},{"href":"/fr/enterprise-server@3.21/code-security/tutorials","title":"Tutorials"},{"href":"/fr/enterprise-server@3.21/code-security/tutorials/secret-protection-adoption-path","title":"Protection des secrets"}],"documentType":"article"},"body":"# Sécuriser vos secrets à grande échelle avec GitHub\n\nLes informations d’identification divulguées exposent votre organisation à des violations de données. GitHub Protection secrète détecte et empêche automatiquement les fuites de secrets. Suivez ce parcours d’adoption pour évaluer les risques, piloter la solution et étendre la protection à l’ensemble de l’organisation.\n\n## Links\n\n### Phase 1: Assess your current secret risk\n\n* [Risques de fuite de secrets](/fr/enterprise-server@3.21/code-security/concepts/secret-security/secret-leakage-risks)\n\n  Les secrets tels que les clés API, les mots de passe et les jetons validés pour les référentiels peuvent être exploités par des utilisateurs non autorisés, créant ainsi des risques de sécurité, de conformité et de risque financier pour votre organisation.\n\n* [Exécution de l’évaluation des risques secrets pour votre organisation](/fr/enterprise-server@3.21/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-secret-risk)\n\n  Déterminez l’exposition de votre organisation aux secrets divulgués en générant un secret risk assessment rapport.\n\n* [Interprétation des résultats de l’évaluation des risques liés aux secrets](/fr/enterprise-server@3.21/code-security/tutorials/secure-your-organization/interpret-secret-risk-assessment)\n\n  Comprenez les résultats de votre secret risk assessment et hiérarchisez la correction des fuites.\n\n* [Affichage de vos rapports d’évaluation des risques de sécurité](/fr/enterprise-server@3.21/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/viewing-your-security-risk-assessment-reports)\n\n  Comprenez l’exposition de votre organisation aux secrets et aux vulnérabilités de code divulguées en consultant vos rapports d’évaluation des risques de sécurité les plus récents.\n\n### Phase 2: Evaluate GitHub Secret Protection\n\n* [Scan de secrets](/fr/enterprise-server@3.21/code-security/concepts/secret-security/secret-scanning)\n\n  Empêchez l’utilisation frauduleuse de vos secrets en détectant automatiquement les informations d’identification exposées avant qu’elles ne puissent être exploitées.\n\n* [Protection contre les notifications push](/fr/enterprise-server@3.21/code-security/concepts/secret-security/push-protection)\n\n  Sécurisez vos secrets en les empêchant d’atteindre votre référentiel avec la protection Push.\n\n* [Modèles de détection de secrets pris en charge](/fr/enterprise-server@3.21/code-security/reference/secret-security/supported-secret-scanning-patterns)\n\n  Listes des secrets pris en charge et des partenaires qui GitHub collaborent avec pour prévenir l'utilisation frauduleuse des secrets divulgués par inadvertance.\n\n* [Estimation du prix de la protection des secrets](/fr/enterprise-server@3.21/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/estimate-price)\n\n  Découvrez comment utiliser Calculatrice de prix pour estimer le coût mensuel de GitHub Secret Protection pour vos référentiels.\n\n* [Calculer les économies de coût de la protection push](/fr/enterprise-server@3.21/code-security/tutorials/remediate-leaked-secrets/calculate-cost-savings)\n\n  Estimez le temps de correction et les coûts de main-d’œuvre que vous éviterez en empêchant les secrets divulguées.\n\n* [Configuration d’un essai de GitHub Advanced Security](/fr/enterprise-server@3.21/code-security/tutorials/trialing-github-advanced-security/trial-advanced-security)\n\n  Vous pouvez essayer gratuitement l’ensemble complet de GitHub Advanced Security fonctionnalités.\n\n### Phase 3: Pilot GitHub Secret Protection\n\n* [Meilleures pratiques pour la sélection de référentiels pilotes](/fr/enterprise-server@3.21/code-security/concepts/security-at-scale/select-pilot-repositories)\n\n  Les dépôts pilotes appropriés illustrent rapidement la valeur et préparent votre organisation à l’activation plus large de GitHub Secret Protection.\n\n* [Tarification et activation GitHub Secret Protection](/fr/enterprise-server@3.21/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/protect-your-secrets)\n\n  Sécurisez les secrets de votre organisation au sein de votre budget en activant GitHub Secret Protection.\n\n* [Activation de la protection d’envoi pour votre référentiel](/fr/enterprise-server@3.21/code-security/how-tos/secure-your-secrets/prevent-future-leaks/enable-push-protection)\n\n  Avec la protection contre les pushs, secret scanning empêche les contributeurs d’envoyer des secrets vers un dépôt et génère une alerte chaque fois qu’un contributeur contourne le blocage.\n\n* [Corriger une exposition de secret dans votre référentiel](/fr/enterprise-server@3.21/code-security/tutorials/remediate-leaked-secrets/remediating-a-leaked-secret)\n\n  Découvrez comment réagir efficacement à un secret divulgué dans votre dépôt GitHub.\n\n### Phase 4: Monitor and assess value\n\n* [Évaluation de l’impact de la protection secrète GitHub](/fr/enterprise-server@3.21/code-security/tutorials/remediate-leaked-secrets/assessing-ghsp-impact)\n\n  Mesurez comment GitHub Secret Protection réduit l’exposition des informations sensibles au sein de votre organisation, afin que vous puissiez démontrer la valeur et identifier les zones d'amélioration pour renforcer la sécurité.\n\n* [Mesures de protection contre les opérations push d'analyse des secrets](/fr/enterprise-server@3.21/code-security/concepts/secret-security/push-protection-metrics)\n\n  Comprendre l'efficacité de la protection par poussée au sein de vos organisations.\n\n* [Organisation des efforts de remédiation pour les secrets divulgués](/fr/enterprise-server@3.21/code-security/tutorials/secure-your-organization/organize-leak-remediation)\n\n  Organisez et gérez de manière systématique la remédiation des secrets divulgués à l’aide de campagnes de sécurité et d’affectations d’alertes.\n\n* [Évaluation des alertes à partir de l’analyse des secrets](/fr/enterprise-server@3.21/code-security/tutorials/remediate-leaked-secrets/evaluating-alerts)\n\n  Découvrez les fonctionnalités supplémentaires qui peuvent vous aider à évaluer les alertes et hiérarchiser leur correction, par exemple la vérification de la validité d’un secret.\n\n### Phase 5: Scale, customize, and automate\n\n* [Application d’une configuration de sécurité personnalisée](/fr/enterprise-server@3.21/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/apply-custom-configuration)\n\n  Vous pouvez appliquer votre custom security configuration aux dépôts de votre organisation pour répondre aux besoins de sécurité spécifiques de ces dépôts.\n\n* [Définition de modèles personnalisés pour l’analyse des secrets](/fr/enterprise-server@3.21/code-security/how-tos/secure-your-secrets/customize-leak-detection/define-custom-patterns)\n\n  Protégez vos types de secrets uniques en définissant des modèles personnalisés avec des expressions régulières.\n\n* [Enabling delegated bypass for push protection](/fr/enterprise-server@3.21/code-security/how-tos/secure-your-secrets/manage-bypass-requests/enable-delegated-bypass)\n\n  Control who can push code containing secrets by requiring bypass approval from designated reviewers.\n\n* [Activation de l’analyse du secret pour les modèles non fournisseurs](/fr/enterprise-server@3.21/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-secret-scanning-for-non-provider-patterns)\n\n  Vous pouvez activer la détection secret scanning de secrets potentiels supplémentaires au niveau du référentiel et de l’organisation.\n\n* [Activation de la détection générique de secrets de Copilot Secret Scanning](/fr/enterprise-server@3.21/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-ai-powered-generic-secret-detection)\n\n  Vous pouvez activer détection générique de secrets informatiques pour votre référentiel ou votre organisation. Les alertes pour les secrets génériques, comme les mots de passe, sont affichées dans une liste distincte sur la page des alertes de secret scanning.\n\n* [Analyse des secrets avec le serveur MCP GitHub](/fr/enterprise-server@3.21/code-security/how-tos/use-ghas-with-ai-coding-agents/scan-for-secrets-with-github-mcp-server)\n\n  Détectez les secrets exposés en temps réel via votre agent de développement IA, avant qu’ils n’atteignent votre référentiel."}