L’écart de gouvernance entre vos politiques et votre pipeline

Les équipes de sécurité subissent plus de pression que jamais, et la plupart d’entre elles pensent tenir le rythme. Or cette confiance pourrait bien être l’enseignement le plus révélateur du rapport JFrog État des lieux de la sécurité de la chaîne d’approvisionnement logicielle 2026.

Sur 18,2 milliards d’artefacts analysés, les travaux indépendants de recherche sur les vulnérabilités menés par l’équipe de recherche en sécurité de JFrog, ainsi qu’une enquête réalisée auprès de 1 508 professionnels dans huit pays, font ressortir un même schéma, encore et encore : les organisations déclarent systématiquement des postures de sécurité plus solides que ce que leur couverture réelle permet de justifier. Nous appelons cela l’illusion de maîtrise. Le comprendre est la première étape pour combler le fossé.

Télécharger le rapport

Qu’est-ce que l’écart de gouvernance de l’IA ?

Le fossé en matière de gouvernance de l’IA n’est pas de la négligence. Ce n’est pas non plus de l’ignorance. Il s’agit de quelque chose de plus insidieux : c’est ce qui se produit lorsque la confiance dans la gouvernance dépasse son application effective, lorsque les investissements en sécurité s’accumulent aux mauvais niveaux, et lorsque les personnes qui utilisent les outils et celles qui les achètent décrivent la même organisation en des termes fondamentalement différents.

Voici un exemple tiré des données de cette année : 97 % des organisations déclarent disposer d’une gouvernance certifiée des modèles d’IA. L’équipe de recherche en sécurité de JFrog a identifié 495 modèles malveillants sur Hugging Face uniquement, ce même registre dans lequel près d’une organisation sur cinq puise activement. Une liste certifiée qui n’est pas analysée pour détecter les charges utiles malveillantes n’est pas un contrôle de sécurité : ce n’est qu’une liste de noms. La confiance est réelle. Il en va de même pour l’exposition. La distance entre les deux, c’est le risque.

Ce schéma se répète dans l’ensemble du rapport. On le retrouve dans la génération de preuves de conformité, dans l’adoption de la détection des secrets, ainsi que dans la manière dont les organisations gouvernent les extensions d’IDE et les serveurs MCP que leurs développeurs utilisent au quotidien. Le rapport 2026 de JFrog sur la sécurité de la chaîne d’approvisionnement logicielle indique précisément où se situent ces écarts et, surtout, explique pourquoi ils persistent.

Pourquoi l’écart est plus grand que vous ne le pensez

Le fossé entre le niveau de confiance rapporté et la couverture réelle n’est pas réparti uniformément. Ils se concentrent dans trois domaines spécifiques que le rapport 2026 examine en profondeur.

Les outils n’ont pas suivi l’évolution de la pile. Pour la première fois dans l’histoire de ce rapport, npm a dépassé Maven pour devenir l’écosystème de packages le plus utilisé en volume de requêtes. PyPI a dépassé YUM. Dans le même temps, Hugging Face a publié 1,4 million de nouveaux packages en 2025, ce qui en fait la deuxième source de nouveaux packages parmi tous les registres suivis par JFrog, derrière Docker Hub et ses 2,2 millions. La plupart des outils de sécurité actuellement en place dans les entreprises ont été conçus pour un monde centré sur Java et les registres de packages. La chaîne d’approvisionnement a évolué. De nombreuses défenses, elles, n’ont pas suivi.

Le volume n’est pas le bon indicateur du risque. L’équipe de recherche en sécurité de JFrog a réévalué chaque CVE très médiatisée qu’elle a analysée en 2025 en fonction de son exploitabilité dans le monde réel, et non de sa gravité théorique. Résultat : 96 % des CVE classées « critiques » par la NVD ont été rétrogradées par JFrog, contre 88 % en 2024. À l’inverse, 171 592 packages npm malveillants ont été détectés l’an dernier, soit une hausse de 451 % par rapport à 2024. Pourtant, la détection des packages malveillants ne concerne que 40 % des organisations, un chiffre stable par rapport à l’année précédente. Le volume des menaces a atteint un niveau record. La couverture de détection n’a pas progressé. C’est l’illusion de la maîtrise à l’œuvre.

La surface d’attaque s’est déplacée là où travaillent les développeurs. 45 % des équipes DevSecOps citent désormais la revue et le renforcement du code généré par l’IA comme l’une des principales charges pesant sur leur temps : une catégorie qui n’existait même pas dans l’enquête de l’an dernier. Les pipelines CI/CD sont devenus des cibles actives pour les attaques contre la chaîne d’approvisionnement. Les extensions d’IDE ont été transformées en armes. Les serveurs MCP comportent des vulnérabilités RCE actives. JFrog a découvert 56 extensions d’IDE malveillantes sur OpenVSX et identifié une vulnérabilité RCE notée CVSS 9.6 dans mcp-remote. Pourtant, seules 57 % des organisations encadrent l’usage des MCP au moyen de contrôles automatisés ; les autres s’appuient sur des listes manuelles qui ne se mettent pas à jour lorsque de nouvelles vulnérabilités sont divulguées. 18 % des organisations n’ont aucune gouvernance active sur les outils présents dans les environnements de leurs développeurs. Le point d’infection s’est déplacé en amont, avant même que le code ne soit écrit.

Trois chiffres qui définissent le problème

Le rapport 2026 repose sur trois piliers de données : les données d’utilisation de la plateforme JFrog issues de milliers d’environnements d’entreprise, des recherches de sécurité indépendantes et les réponses à l’enquête de 1 508 professionnels de l’informatique. C’est cette combinaison qui rend visible l’illusion de maîtrise : il faut à la fois les données du pipeline et les données humaines pour voir l’écart qui les sépare.

Voici quelques chiffres qui illustrent précisément le problème :

  • 59 % des organisations déclarent disposer d’une visibilité complète sur la provenance en production. Pourtant, 48 % mettent encore une semaine ou plus à générer une preuve d’audit de conformité par application, et 10 % mettent un mois ou plus. Une visibilité complète devrait permettre de générer rapidement des preuves. Le fait que ce ne soit pas le cas suggère que « visibilité complète » signifie que les données existent quelque part, et non qu’elles sont structurées pour un accès à la demande.
  • 28 % des organisations ont activé la détection des secrets – le taux d’adoption le plus faible de toutes les catégories de sécurité citées dans l’enquête. JFrog a trouvé 17 637 jetons exposés dans des dépôts binaires publics en 2025. Parmi eux, 3 260 étaient encore actifs au moment de leur découverte. Le taux d’activité le plus élevé ? Les jetons Hugging Face, à 87 %.
  • 23 % des développeurs déclarent qu’ils considéreraient une correction de sécurité suggérée par l’IA comme quasi définitive, ne nécessitant qu’un examen rapide avant sa mise en œuvre. Ce n’est pas nécessairement une erreur. La question est de savoir si l’outil d’IA auquel ils font confiance fonctionne au sein d’un pipeline gouverné, ou en dehors de celui-ci.

Aucun de ces chiffres ne signifie que les organisations ne font pas d’efforts. Ils disent que l’effort est réel, mais que la couverture est incomplète. L’objectif de ce rapport est de montrer exactement où.

Qu’est-ce que cela signifie pour votre équipe ?

L’enquête de cette année montre que la part des organisations utilisant sept outils de sécurité ou plus est passée de 73 % à 35 %, une tendance à la consolidation dont on pourrait s’attendre à ce qu’elle réduise la fatigue liée aux alertes et comble les lacunes de couverture causées par la fragmentation des solutions ponctuelles. Cependant, les écarts les plus critiques ne se sont pas résorbés pour autant. La détection des packages malveillants stagne. La détection des secrets fait son entrée dans l’enquête à son niveau le plus bas. Avoir moins d’outils n’a pas signifié bénéficier d’une meilleure couverture.

Ce qui distingue les organisations qui se sentent en sécurité de celles qui le sont réellement tient à une seule question : votre gouvernance s’exécute-t-elle en continu dans le pipeline, au point où chaque artefact entre et sort, ou reste-t-elle cantonnée à un document de politique ?

Le rapport 2026 identifie quatre couches où cette question trouve les réponses les plus nettes :

  1. La gouvernance des artefacts de modèles d’IA
  2. La gouvernance des outils de développement et des serveurs MCP
  3. Détection de secrets au niveau binaire
  4. La génération de preuves de conformité à la demande

À chaque niveau, l’écart entre ce que les organisations déclarent et ce que les données montrent est précis, mesurable et exploitable.

Il ne s’agit pas de risques hypothétiques. L’attaque GlassWorm d’octobre 2025 a compromis sept extensions VS Code, collecté des identifiants et déployé un cheval de Troie d’accès à distance sur environ 35 800 installations. La campagne S1ngularity a entraîné la fuite de 83 000 secrets via huit packages et un seul workflow CI/CD mal configuré. Les plus grands événements de 2025 dans la chaîne d’approvisionnement logicielle n’ont pas été les plus massifs en volume, mais les plus précisément ciblés.

Comment JFrog voit ce que les autres ne voient pas

La plateforme JFrog traite des données sur plus de 60 types de packages, notamment les artefacts de modèles d’IA, les extensions d’IDE et les serveurs MCP : les trois nouvelles surfaces d’attaque suivies pour la première fois dans le rapport de cette année. En tant que système de référence pour plus de 80 % des entreprises du Fortune 100, la plateforme JFrog comptait 18,2 milliards d’artefacts chez ses clients SaaS à la fin de l’année 2025.

C’est cette échelle qui permet de rendre visible l’illusion de maîtrise. À elles seules, les données d’enquête ne peuvent indiquer que ce que les organisations pensent de leur posture de sécurité. Les données de plateforme montrent ce qui circule réellement dans leurs pipelines. L’écart entre les deux constitue le fil conducteur de ce rapport.

Pour combler ces écarts, il faut des contrôles qui opèrent au niveau du pipeline, et non au niveau des politiques :

  • JFrog Curation bloque les packages, modèles et extensions d’IDE malveillants dès l’ingestion, avant qu’ils n’atteignent la machine d’un développeur.
  • JFrog Xray réévalue les CVE en fonction de leur exploitabilité réelle dans votre environnement spécifique, et non à partir du score théorique de la NVD.
  • JFrog Advanced Security analyse les secrets au niveau binaire, afin de détecter les jetons exposés que les scanners limités au code source ne voient pas.
  • JFrog AppTrust met les preuves de conformité à disposition à la demande, comblant ainsi l’écart entre le fait de déclarer une visibilité complète sur la provenance et la capacité à le prouver.

Prêt à voir la situation dans son ensemble ?

Le rapport 2026 de JFrog sur la sécurité de la chaîne d’approvisionnement logicielle couvre tout cela et bien plus encore. La chaîne d’approvisionnement ne se contente pas de s’étendre. Elle change de nature : dans les écosystèmes qui concentrent le plus de risques, dans la manière dont les attaquants remontent en amont, et dans les endroits où l’écart entre confiance et couverture est le plus susceptible d’être exploité ensuite.

Les organisations qui parviennent à combler cet écart sont celles qui considèrent la gouvernance comme une propriété du pipeline, et non comme un simple exercice documentaire. Les données nécessaires pour comprendre où se situe votre organisation se trouvent dans le rapport. Téléchargez le rapport pour obtenir une vue d’ensemble complète.

Si vous êtes prêt à passer à l’action, planifiez une démonstration, faites une visite guidée en ligne ou commencez un essai gratuit de la plateforme de chaîne d’approvisionnement logicielle de JFrog.