Pourquoi `curl | bash` est une mauvaise habitude dangereuse

Wed, 29 Apr 2026 09:42:21 +0000

Dernièrement, je suis retombé sur une vieille mauvaise habitude du monde Linux/DevOps/Cloud : installer un outil avec une commande du type :

curl -sSL https://example.com/install.sh | bash

Ou pire :

curl -sSL https://example.com/install.sh | sudo bash

On l’a tous déjà vue.
On l’a probablement tous déjà utilisée.

Et soyons honnêtes deux minutes : dans beaucoup de documentations officielles, c’est encore présenté comme la manière “simple” d’installer un outil.

Sauf que cette commande pose un vrai problème de sécurité : elle revient à dire :

Transformez votre pipeline AWS DevSecOps en bunker - Partie 1

Thu, 18 Jun 2020 15:16:01 +0000

Ce billet a été co-écrit par Victor Grenu. Qui travaille en tant que Cloud Architect

Introduction

Dans cette série, nous parlerons de l’émergence du mouvement DevSecOps, et plus particulièrement, quels sont les avantages de l’introduction d’une approche DevSecOps sur vos pipelines CI/CD existants.

Pipeline CI/CD

Pour vous donner un peu de contexte, vous trouverez dans le diagramme ci-dessous un pipeline standard de CI/CD.

DevSecQuoi?

Le DevSecOps pourraient être définies comme un passage d’une équipe centrale de sécurité interne à l’inclusion de pratiques de sécurité dans les équipes DevOps existantes : DevSecOps

Pipeline on Teddy Ferdinand

Pourquoi `curl | bash` est une mauvaise habitude dangereuse

Transformez votre pipeline AWS DevSecOps en bunker - Partie 1

Introduction

Pipeline CI/CD

DevSecQuoi?