{"id":1837,"date":"2025-12-18T08:09:59","date_gmt":"2025-12-18T07:09:59","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/docker-offre-ses-images-blindees-a-tout-le-monde-enfin-un-peu-de-secu-sans-vendre-un-rein\/"},"modified":"2025-12-18T08:09:59","modified_gmt":"2025-12-18T07:09:59","slug":"docker-offre-ses-images-blindees-a-tout-le-monde-enfin-un-peu-de-secu-sans-vendre-un-rein","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/docker-offre-ses-images-blindees-a-tout-le-monde-enfin-un-peu-de-secu-sans-vendre-un-rein\/","title":{"rendered":"Docker offre ses images blind\u00e9es \u00e0 tout le monde – Enfin un peu de s\u00e9cu sans vendre un rein"},"content":{"rendered":"

Si vous utilisez des conteneurs Docker au quotidien, vous allez sauter de joie car Docker vient d’annoncer que ses Docker Hardened Images (DHI)<\/strong>, ces fameuses images ultra-s\u00e9curis\u00e9es qui \u00e9taient r\u00e9serv\u00e9es aux entreprises pr\u00eates \u00e0 cracher le pognon, sont maintenant gratuites pour tout le monde<\/strong>. Et c’est pas encore un truc limit\u00e9 avec des restrictions \u00e0 la noix, non non… C’est du vrai open source sous licence Apache 2.0.<\/p>\n

Ils proposent donc plus de 1 000 images conteneur pr\u00eates \u00e0 l’emploi, construites sur Debian et Alpine et ces images sont “durcies”, c’est-\u00e0-dire qu’elles ont \u00e9t\u00e9 d\u00e9barrass\u00e9es de tous les composants inutiles qui tra\u00eenent habituellement dans les images de base et qui ne servent qu’\u00e0 augmenter la surface d’attaque. Du coup, \u00e7a leur permet d’annoncer une r\u00e9duction des vuln\u00e9rabilit\u00e9s de plus de 95% par rapport aux images classiques. C’est pas maaaal, hein ?<\/p>\n

\n
\n
Et ce qui est top c’est que chaque image embarque un SBOM complet (le fameux Software Bill of Materials), des donn\u00e9es CVE transparentes accessibles publiquement, une preuve cryptographique d’authenticit\u00e9 et une provenance SLSA Level 3. Bref, c’est plut\u00f4t s\u00e9rieux de ce que je capte.<\/p>\n
Car faut dire que les attaques sur la supply chain logicielle, c’est devenu le cauchemar num\u00e9ro un des d\u00e9veloppeurs. En 2025, ces attaques auraient caus\u00e9 plus de 60 milliards de dollars de dommages selon les estimations, soit le triple d’il y a quatre ans, du coup, avoir des images b\u00e9ton d\u00e8s le d\u00e9part, sans devoir se prendre la t\u00eate \u00e0 tout v\u00e9rifier soi-m\u00eame, \u00e7a fait la diff.<\/p>\n
Maintenant, si vous \u00eates une grosse bo\u00eete avec des besoins sp\u00e9cifiques, Docker propose aussi une version Enterprise payante avec des SLA garantis sur la rem\u00e9diation des CVE, des images compatibles FIPS, des options de personnalisation et m\u00eame un support \u00e9tendu de 5 ans apr\u00e8s la fin du support officiel. Des entreprises comme Adobe et Qualcomm ont d\u00e9j\u00e0 fait le saut mais pour nous, utilisateurs lambdas et autres d\u00e9veloppeurs qui bossons sur nos projets perso ou des startups incroyables du futur, la version gratuite devrait largement suffire.<\/p>\n
Et en cadeau bonux, sachez que l’assistant IA de Docker peut maintenant scanner vos conteneurs existants et vous recommander automatiquement les images durcies \u00e9quivalentes. Y’a m\u00eame des Hardened Helm Charts pour Kubernetes et des serveurs MCP durcis (MongoDB, Grafana, GitHub…). Que demande le peuple ?<\/p>\n
Voil\u00e0, si vous voulez vous y mettre, tout est dispo sur le Docker Hub sans aucune restriction d’usage ni abonnement requis. Foncez !<\/p>\n
\nSource<\/a>\n<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
Si vous utilisez des conteneurs Docker au quotidien, vous allez sauter de joie car Docker vient d’annoncer que ses Docker Hardened Images (DHI), ces fameuses images ultra-s\u00e9curis\u00e9es qui \u00e9taient r\u00e9serv\u00e9es aux entreprises pr\u00eates \u00e0 cracher le pognon, sont maintenant gratuites pour tout le monde. Et c’est pas encore un truc limit\u00e9 avec des restrictions \u00e0 la noix, non non… C’est du vrai open source sous licence Apache 2.0. Ils proposent donc plus de 1 000 images conteneur pr\u00eates \u00e0 l’emploi, construites sur Debian et Alpine et ces images sont “durcies”, c’est-\u00e0-dire qu’elles ont \u00e9t\u00e9 d\u00e9barrass\u00e9es de tous les composants inutiles qui tra\u00eenent habituellement dans les images de base et qui ne servent qu’\u00e0 augmenter la surface d’attaque. Du coup, \u00e7a leur permet d’annoncer une r\u00e9duction des vuln\u00e9rabilit\u00e9s de plus de 95% par rapport aux images classiques. C’est pas maaaal, hein ? Et ce qui est top c’est que chaque image embarque un SBOM complet (le fameux Software Bill of Materials), des donn\u00e9es CVE transparentes accessibles publiquement, une preuve cryptographique d’authenticit\u00e9 et une provenance SLSA Level 3. Bref, c’est plut\u00f4t s\u00e9rieux de ce que je capte. Car faut dire que les attaques sur la supply chain logicielle, c’est devenu le cauchemar num\u00e9ro un des d\u00e9veloppeurs. En 2025, ces attaques auraient caus\u00e9 plus de 60 milliards de dollars de dommages selon les estimations, soit le triple d’il y a quatre ans, du coup, avoir des images b\u00e9ton d\u00e8s le d\u00e9part, sans devoir se prendre la t\u00eate \u00e0 tout v\u00e9rifier soi-m\u00eame, \u00e7a fait la diff. Maintenant, si vous \u00eates une grosse bo\u00eete avec des besoins sp\u00e9cifiques, Docker propose aussi une version Enterprise payante avec des SLA garantis sur la rem\u00e9diation des CVE, des images compatibles FIPS, des options de personnalisation et m\u00eame un support \u00e9tendu de 5 ans apr\u00e8s la fin du support officiel. Des entreprises comme Adobe et Qualcomm ont d\u00e9j\u00e0 fait le saut mais pour nous, utilisateurs lambdas et autres d\u00e9veloppeurs qui bossons sur nos projets perso ou des startups incroyables du futur, la version gratuite devrait largement suffire. Et en cadeau bonux, sachez que l’assistant IA de Docker peut maintenant scanner vos conteneurs existants et vous recommander automatiquement les images durcies \u00e9quivalentes. Y’a m\u00eame des Hardened Helm Charts pour Kubernetes et des serveurs MCP durcis (MongoDB, Grafana, GitHub…). Que demande le peuple ? Voil\u00e0, si vous voulez vous y mettre, tout est dispo sur le Docker Hub sans aucune restriction d’usage ni abonnement requis. Foncez ! Source<\/p>\n","protected":false},"author":1,"featured_media":1838,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-1837","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/1837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=1837"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/1837\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/1838"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=1837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}