Cette page cartographie les menaces de la chaîne logicielle, organisées en familles cohérentes, du producteur du code jusqu'au cloud d'exécution. Pour chaque étape, vous verrez ce que vise l'attaquant, les vecteurs concernés et un exemple réel. Elle s'adresse aux développeurs, DevOps, AppSec et RSSI qui veulent une vue d'ensemble avant de plonger dans une attaque précise. Le modèle s'appuie sur le standard SLSA v1.2 et le catalogue de vecteurs de la démarche SOCLE.
Ce que vous allez apprendre
Section intitulée « Ce que vous allez apprendre »- Les familles de menaces de la chaîne, du producteur au runtime.
- Les vecteurs d'attaque ancrés (SLSA v1.2, CNCF, OWASP CICD-SEC, MITRE ATT&CK).
- Des exemples réels par famille (XZ, SolarWinds, Shai-Hulud, Codecov).
- Où approfondir chaque attaque avec les guides dédiés.
Comment lire ce modèle
Section intitulée « Comment lire ce modèle »Là où la page comprendre les cybermenaces répond au « qui attaque et comment » (profils, kill chain), cette page-ci répond au « où l'attaquant frappe dans la chaîne ». Chaque famille correspond à une étape, du code source à l'exécution. Les vecteurs cités sont ancrés dans des référentiels reconnus, pas inventés : c'est le principe de la démarche SOCLE, qui assemblera ces sources en exigences opposables. Pour le cadre de protection associé, voyez SLSA et son modèle de menaces officiel.
Amont : du producteur aux dépendances
Section intitulée « Amont : du producteur aux dépendances »L'amont est le terrain des attaques les plus insidieuses : compromettre le code avant qu'il ne soit construit. Le cas XZ Utils (2024), où un mainteneur patient a glissé une backdoor, illustre le producteur malveillant ; PHP (2021) celui d'un serveur Git compromis ; event-stream celui d'une dépendance piégée. Pour aller plus loin : gouvernance du code source, attaques via les gestionnaires de paquets et confiance transitive.
| Famille (vecteurs SOCLE) | Ce que vise l'attaquant |
|---|---|
| Producteur & gouvernance (V-GOV-1/2/3) | Mainteneur malveillant, protestware, menace interne |
| Poste de développeur (V-WKS-1 à 6) | Extension d'IDE piégée, faux entretien (Lazarus), curl | sh |
| Source & SCM (V-SRC-1 à 10) | Push sans revue, pwn request, réécriture d'historique, injection de script |
| Dépendances (V-DEP-1 à 7) | Typosquatting, dependency confusion, scripts postinstall, transitive |
Build et CI : le pipeline comme cible
Section intitulée « Build et CI : le pipeline comme cible »Le pipeline d'intégration exécute du code à chaque commit : c'est un point de compromission privilégié. Les attaques par exécution empoisonnée (PPE) et le détournement d'outils légitimes sont détaillées dans Living Off The Pipeline et empoisonnement de variables d'environnement ; la vue d'ensemble est l'OWASP Top 10 CI/CD. L'incident tj-actions (2025) a montré le danger d'une action tierce non épinglée.
| Famille (vecteurs SOCLE) | Ce que vise l'attaquant |
|---|---|
| Exécution empoisonnée (PPE) (V-CI-1 à 4) | Modifier un workflow, un Makefile ou un test exécuté ; empoisonner le cache |
| Runners compromis (V-CI-8 à 12) | Runner persistant, socket Docker exposé, évasion de conteneur |
| OIDC & actions tierces (V-CI-5/6/7) | Vol du jeton OIDC, action non épinglée, build depuis un fork |
| Packaging & artefacts (V-PKG-1 à 4) | Artefact altéré post-build, image de base empoisonnée, tag mutable réécrit |
Aval : de la release au runtime
Section intitulée « Aval : de la release au runtime »Une fois l'artefact produit, l'attaquant cible sa publication, sa distribution et son exécution. SolarWinds (2020) reste l'exemple type d'une provenance valide sur un artefact piégé ; Shai-Hulud celui d'un ver qui republie automatiquement les paquets d'un mainteneur via des jetons volés. La défense par vérification est traitée dans SLSA et la décision provenance vers policy.
| Famille (vecteurs SOCLE) | Ce que vise l'attaquant |
|---|---|
| Release, provenance & signature (V-REL-1 à 4) | Vol de clé de signature, provenance falsifiée, absence de vérification |
| Registres & publication (V-REG-1 à 5) | Account takeover d'éditeur, jeton de publication volé, ver de republication |
| Distribution & consommation (V-DIST-1 à 5) | CDN ou miroir altéré, installeur signé mais trojanisé |
| Déploiement & admission (V-ADM-1 à 3) | Artefact non vérifié déployé, politique d'admission en simple avertissement |
| Runtime & exploitation (V-RUN-1 à 3) | Exfiltration, mouvement latéral, wiper |
Transversal : secrets et intégrations
Section intitulée « Transversal : secrets et intégrations »Deux familles traversent toute la chaîne. Les secrets sont la cible la plus recherchée : un jeton volé ouvre tout le reste, comme l'a montré Capital One via l'IMDS cloud. Les intégrations tierces (apps OAuth, GitHub Apps, services de pipeline) offrent un accès durable et discret : Codecov (2021) a exfiltré les variables CI de milliers de projets, Vercel illustre l'abus d'app OAuth. La référence transverse reste l'OWASP Top 10 CI/CD.
| Famille (vecteurs SOCLE) | Ce que vise l'attaquant |
|---|---|
| Secrets & identités (V-SEC-1 à 6) | Secret en clair, jeton longue durée, OIDC trop large, IMDS, combinaison toxique IAM |
| Intégrations & tierces parties (V-INTEG-1 à 3, V-CI-13) | App OAuth compromise, GitHub App abusée, service de pipeline détourné |
Émergent : IA et cloud
Section intitulée « Émergent : IA et cloud »Deux familles montent en puissance. Côté IA/ML, les modèles et les agents deviennent des artefacts à part entière : empoisonnement de données ou de poids, prompt injection, et outils d'agent piégés dont les menaces propres au Model Context Protocol (tool poisoning, confused deputy). Côté cloud, le maillon final concentre les techniques d'exfiltration et d'élévation de privilèges.
| Famille (vecteurs SOCLE) | Ce que vise l'attaquant |
|---|---|
| IA / ML (V-IA-1 à 8) | Empoisonnement données/modèle, prompt injection, RAG poisoning, outil d'agent MCP |
| Posture cloud & conteneurs (V-CLD-1 à 16) | Accès IMDS, exfiltration de stockage, combinaison toxique IAM, évasion K8s, pivot cluster vers cloud |
À retenir
Section intitulée « À retenir »- Les menaces de la chaîne logicielle se cartographient en familles, du producteur au cloud : chacune correspond à une étape où l'attaquant frappe.
- Les vecteurs sont ancrés (SLSA v1.2, CNCF, OWASP CICD-SEC, MITRE ATT&CK), jamais inventés.
- Quelques familles ont déjà leur guide dédié (dépendances, LOTP, empoisonnement d'env, OWASP CI/CD) ; les autres seront publiées au fil de l'eau.
- Comprendre où frappe l'attaquant est la première étape de la démarche : menace, puis exigence, puis preuve.