---
type: Glossary Term
title: SLSA (Niveaux de chaîne d'approvisionnement pour les artefacts logiciels)
description: "SLSA — prononcé \"salsa\" — est un cadre de sécurité ouvert qui définit des garanties vérifiables d'intégrité et de provenance pour les artefacts logiciels. Il a "
resource: "https://www.contextstudios.ai/fr/glossaire/slsa"
category: security
language: fr
timestamp: "2026-07-01T15:34:15.583Z"
---

# SLSA (Niveaux de chaîne d'approvisionnement pour les artefacts logiciels)

SLSA — prononcé "salsa" — est un cadre de sécurité ouvert qui définit des garanties vérifiables d'intégrité et de provenance pour les artefacts logiciels. Il a été initié chez Google et est maintenant maintenu sous l'égide de l'OpenSSF (Open Source Security Foundation). SLSA propose une échelle de niveaux d'assurance croissants qui décrivent à quel point vous pouvez prouver avec confiance qu'un artefact — une image de conteneur, un package npm, un binaire compilé — provient réellement du code source et du processus de construction qu'il prétend, et n'a pas été altéré en cours de route. Au cœur du cadre se trouve la provenance : une attestation signée et lisible par machine qui enregistre quelle source a produit quel artefact, via quel système de construction. Les niveaux vont de la provenance de construction de base jusqu'à des plateformes de construction renforcées et résistantes aux altérations dont les attestations ne peuvent pas être falsifiées. Contre les attaques de la chaîne d'approvisionnement, SLSA est une contre-mesure directe. Les équipes qui exigent la provenance et la vérifient avant le déploiement peuvent détecter les dépendances échangées ou compromises avant qu'elles n'atteignent la production. Cela est particulièrement important dans les pipelines d'agents IA, qui intègrent des packages, modèles et outils tiers à grande échelle : SLSA comble le fossé de confiance entre le code qu'une équipe pense exécuter et l'artefact qu'elle exécute réellement.
