Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle se déroulera à Rennes du 3 au 5 juin 2026.

CI/CD sous le prisme offensif : exploitation de l'environnement d'exécutionAdrien Monteiro, Lucas Pech


Date : 04 juin 2026 à 14:15 — 30 min.

Les chaînes CI/CD constituent des environnements complexes, reposant sur de nombreux composants en interdépendances, et occupent une place de plus en plus critique au sein des entreprises. Ces caractéristiques en font des cibles privilégiées pour les attaquants et rendent les tests d'intrusions particulièrement pertinents pour évaluer et renforcer leur niveau de sécurité.

Cet article présentera comment les runners ou agents de la chaine de CI/CD peuvent être exploités par un attaquant pour élever ses privilèges au sein la chaine de CI/CD et de l'entreprise.

En nous appuyant sur divers exemples, nous présenterons le fonctionnement de ces systèmes, les privilèges et attaques permettant d’y obtenir un accès initial et les possibilités d’élévation de privilèges et de latéralisation qui en découlent.