{"meta":{"title":"À propos de l’analyse des secrets pour les partenaires","intro":"Lorsque secret scanning détecte les détails d'authentification d'un fournisseur de services dans un référentiel public sur GitHub, une alerte est envoyée directement au fournisseur. Cela permet aux fournisseurs de services partenaires GitHub de prendre rapidement des mesures pour sécuriser leurs systèmes.","product":"Sécurité et qualité du code","breadcrumbs":[{"href":"/fr/code-security","title":"Sécurité et qualité du code"},{"href":"/fr/code-security/concepts","title":"Concepts"},{"href":"/fr/code-security/concepts/secret-security","title":"Sécurité des secrets"},{"href":"/fr/code-security/concepts/secret-security/about-secret-scanning-for-partners","title":"Analyse des secrets pour les partenaires"}],"documentType":"article"},"body":"# À propos de l’analyse des secrets pour les partenaires\n\nLorsque secret scanning détecte les détails d'authentification d'un fournisseur de services dans un référentiel public sur GitHub, une alerte est envoyée directement au fournisseur. Cela permet aux fournisseurs de services partenaires GitHub de prendre rapidement des mesures pour sécuriser leurs systèmes.\n\n## À propos de alertes d’analyse des secrets pour les partenaires\n\n```\n          GitHub analyse les dépôts publics et les packages npm publics pour les secrets émis par des fournisseurs de services spécifiques qui ont rejoint notre programme de partenariat et avertit le fournisseur de services approprié chaque fois qu’un secret est détecté dans une validation. Le fournisseur de services valide la chaîne, puis décide de révoquer ou non le secret, d’émettre un nouveau secret ou de vous contacter directement. Son action dépend des risques associés pour vous ou lui. \n```\n\nPour en savoir plus sur notre programme de partenariat, consultez [Programme de partenariat d’analyse des secrets](/fr/code-security/secret-scanning/secret-scanning-partnership-program/secret-scanning-partner-program).\n\n> \\[!NOTE]Vous ne pouvez pas modifier la configuration des secret scanning modèles partenaires sur les dépôts publics.\n\n```\n          Alertes de détection de secrets destinées aux partenaires analyses :\n```\n\n* Descriptions et commentaires dans les problèmes\n* Titres, descriptions et commentaires dans les *problèmes* historiques ouverts et fermés\n* Titres, descriptions et commentaires dans les demandes de tirage\n* Titres, descriptions et commentaires dans GitHub Discussions\n* Wikis\n* Gists secrètes\n\nLa raison pour laquelle les alertes des partenaires sont directement envoyées aux fournisseurs de secrets dès qu’une fuite est détectée pour l’un de leurs secrets est que cela permet au fournisseur de prendre des mesures immédiates pour vous protéger et protéger ses ressources. Le processus de notification pour les alertes régulières est différent. Les alertes régulières s’affichent dans l’onglet **<svg version=\"1.1\" width=\"16\" height=\"16\" viewBox=\"0 0 16 16\" class=\"octicon octicon-shield\" aria-label=\"shield\" role=\"img\"><path d=\"M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z\"></path></svg> Security and quality** du dépôt sur GitHub afin que vous puissiez les résoudre.\n\nSi l’accès à une ressource nécessite des informations d’identification jumelées, l’analyse des secrets crée une alerte uniquement lorsque les deux composants de la paire sont détectées dans le même fichier. De cette façon, les fuites les plus critiques ne sont pas masquées derrière des informations sur des fuites partielles. La création de paires permet également de réduire les faux positifs, car les deux éléments d’une paire doivent être utilisés ensemble pour accéder à la ressource du fournisseur.\n\n## Quels sont les secrets pris en charge ?\n\nPour plus d’informations sur les secrets et fournisseurs de services pris en charge par la protection push, consultez [Modèles de détection de secrets pris en charge](/fr/code-security/secret-scanning/introduction/supported-secret-scanning-patterns#supported-secrets).\n\n## Lectures complémentaires\n\n* [À propos de l’analyse des secrets](/fr/code-security/secret-scanning/introduction/about-secret-scanning)\n* [Modèles de détection de secrets pris en charge](/fr/code-security/secret-scanning/introduction/supported-secret-scanning-patterns)\n* [Programme de partenariat d’analyse des secrets](/fr/code-security/secret-scanning/secret-scanning-partnership-program/secret-scanning-partner-program)"}