> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Sécurité

> Découvrez pourquoi la sécurité est importante lorsque vous publiez depuis Replit, où se trouvent les outils de sécurité et quelle page utiliser pour les révisions de projet ou d'espace de travail.

Lorsque vous publiez depuis Replit, votre projet peut recevoir du trafic réel. Les outils de sécurité Replit vous aident à trouver des vulnérabilités, à corriger les problèmes acceptés avec Agent et à conserver des preuves pour les audits.

## Pourquoi la sécurité est importante

* Les projets publiés sont accessibles depuis l'internet ouvert, y compris les routes et les API publiques.
* Les projets modernes dépendent de nombreux packages, et de nouvelles CVE peuvent apparaître après la publication.
* Le code généré par l'IA nécessite toujours une révision de sécurité, notamment en ce qui concerne l'authentification, les requêtes de base de données, les secrets et la gestion des données.
* Les programmes de conformité exigent souvent des preuves d'inventaire des dépendances, de suivi des vulnérabilités et de remédiation.

## Par où commencer

* Vous installez des packages ? Le [Pare-feu de packages](/fr/references/security/package-firewall) bloque les dépendances malveillantes au moment de l'installation, activé par défaut.
* Vous travaillez sur un seul projet ? Utilisez le [Centre de sécurité du projet](/fr/references/security/project-security-center).
* Vous effectuez un audit sur l'ensemble de votre espace de travail ? Utilisez le [Centre de sécurité de l'espace de travail](/fr/references/security/workspace-security-center).
* Besoin d'une définition ? Lisez les [Concepts de sécurité](/fr/references/security/concepts).

Les outils de sécurité de Replit protègent différents points du cycle de vie de votre application et fonctionnent ensemble :

* **Au moment de l'installation** : le [Pare-feu de packages](/fr/references/security/package-firewall) bloque les packages malveillants et compromis avant leur téléchargement.
* **Après l'installation** : les [analyses automatiques des dépendances](/fr/references/security/project-security-center#automatic-dependency-scans) détectent les CVE nouvellement divulguées, et Auto-Protect peut préparer des correctifs Agent pour celles-ci.
* **Avant la publication** : l'[Agent de sécurité](/fr/references/security/project-security-center#agent-security-scans) audite votre base de code pour les vulnérabilités liées au code, aux dépendances et à la confidentialité.

La plupart des travaux de sécurité suivent le même cycle : analyser, examiner les résultats, corriger avec Agent, republier et exporter des preuves si nécessaire.

## Où se trouve la sécurité dans le produit

### Dans un projet

Ouvrez le volet **Sécurité** pour examiner les résultats au niveau du projet, exécuter des analyses de sécurité Agent et inspecter les vulnérabilités des dépendances avant de publier.

<Frame>
  <img src="https://mintcdn.com/replit/MuLW6SmzOLVKbNrI/images/project-security-center/review-security-button.png?fit=max&auto=format&n=MuLW6SmzOLVKbNrI&q=85&s=f242cc14d62a515060f1a065f6ee7bb5" alt="Le bouton Réviser la sécurité dans le flux de publication du projet, qui ouvre le volet Sécurité" width="1440" height="900" data-path="images/project-security-center/review-security-button.png" />
</Frame>

### Dans votre espace de travail

Sélectionnez **Sécurité** dans la barre latérale d'accueil pour examiner les vulnérabilités dans les projets, hiérarchiser les résultats par exposition et suivre l'historique des analyses au niveau de l'espace de travail.

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="La vue d'accueil du Centre de sécurité de l'espace de travail avec le total des analyses, le total des vulnérabilités et les CVE regroupées par sévérité" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

### Dans la publication et les paramètres

* Dans **Publier** > **Avancé**, utilisez **Bloquer la publication des vulnérabilités critiques** pour empêcher les résultats critiques d'être déployés.
* Dans **Paramètres** > **Compte** > **Avancé**, définissez le seuil de sévérité Auto-Protect pour les remédiations de dépendances préparées par Agent.

## Lectures complémentaires

* [Comment Replit sécurise le code généré par l'IA](https://blog.replit.com/securing-ai-generated-code)
