Docker révolutionne la sécurité des conteneurs avec des images sécurisées gratuites
Dans une décision majeure qui pourrait remodeler le paysage de la sécurité des conteneurs, Docker a annoncé qu'il rendait l'intégralité de son catalogue d'images Docker Hardened Images (DHI) entièrement gratuit et open source sous licence Apache 2.0. L'annonce, faite le 17 décembre 2025, représente ce que les dirigeants de l'entreprise appellent une « réinitialisation fondamentale » du marché de la sécurité des conteneurs.
Du premium au gratuit : Un changement de paradigme pour la sécurité
Les images sécurisées de Docker, qui nécessitaient auparavant des abonnements payants, sont désormais disponibles gratuitement pour tous les développeurs du monde. Le catalogue comprend plus de 1 000 images de conteneurs renforcées, basées sur les distributions open source populaires Debian et Alpine. Selon Docker, ces images sécurisées réduisent les vulnérabilités jusqu'à 95 % par rapport aux images communautaires traditionnelles.
« La sécurité doit commencer au point le plus précoce du développement et doit être universellement accessible à tous les développeurs, » a déclaré Mark Cavage, Président et Chief Operating Officer chez Docker, Inc. « En rendant les images sécurisées gratuites et en fournissant des outils compatibles avec les agents de codage IA d'aujourd'hui, nous offrons à toute l'industrie et à la communauté la meilleure base possible pour construire. »
La menace croissante des attaques de la chaîne d'approvisionnement
Cette décision intervient à un moment où les attaques de la chaîne d'approvisionnement logicielle devraient coûter 60 milliards de dollars aux entreprises mondiales en 2025, selon Cybersecurity Ventures. Docker Hub, le plus grand registre de conteneurs au monde, traite plus de 20 milliards de pulls par mois, ce qui en fait une composante d'infrastructure critique pour le développement logiciel moderne.
Les images sécurisées de Docker répondent à cette menace grâce à plusieurs fonctionnalités de sécurité clés : une liste complète des composants logiciels (SBOM), des données CVE publiques transparentes, une provenance de niveau 3 SLSA Build et une preuve cryptographique d'authenticité. Les images utilisent une approche d'exécution « distroless » pour minimiser les surfaces d'attaque tout en conservant les outils de développement essentiels.
Étendre la sécurité à l'infrastructure IA
Dans une démarche visionnaire, Docker étend également sa méthodologie de renforcement aux serveurs Model Context Protocol (MCP), apportant ainsi la même rigueur de sécurité à l'infrastructure des agents IA que les développeurs adoptent rapidement. L'entreprise lance des versions sécurisées de plus d'une dizaine de serveurs populaires, dont Grafana, MongoDB, GitHub et Context7.
« Avec Docker Hardened Images, vous n'avez pas besoin de payer une équipe de sécurité pour faire toutes les choses nécessaires pour sécuriser une image de conteneur, car cela a déjà été fait pour vous, » a déclaré Cameron Griffin, Ingénieur principal en sécurité cloud chez GuidePoint Security.
Options d'entreprise pour les besoins avancés
Bien que les images sécurisées de base soient désormais gratuites, Docker continue de proposer DHI Enterprise pour les organisations ayant des exigences de sécurité et de conformité rigoureuses. Cette offre payante comprend une remédiation CVE avec SLA pour les vulnérabilités critiques en moins de sept jours (avec une feuille de route vers un SLA de 24 heures), des images compatibles FIPS et prêtes pour STIG, et des possibilités de personnalisation complètes.
L'entreprise introduit également Docker Hardened Images Extended Lifecycle Support (DHI ELS), un module complémentaire payant qui offre cinq années supplémentaires de couverture de sécurité après la fin du support en amont, y compris des correctifs CVE continus, des mises à jour SBOM et des attestations de provenance.
Réaction et adoption de l'industrie
Des partenaires et entreprises majeurs, dont Adobe, Attentive et Crypto.com, ont déjà standardisé l'utilisation des images sécurisées à l'échelle de leur organisation. Les analystes de l'industrie et les leaders de l'open source ont exprimé un fort soutien à cette décision.
« La décision de Docker de rendre ses images sécurisées gratuites sous Apache 2.0 souligne son engagement fort envers l'écosystème open source, » a déclaré Jonathan Bryce, Directeur exécutif de la Cloud Native Computing Foundation. « De nombreux projets CNCF se trouvent déjà dans le catalogue DHI, et donner à la communauté élargie l'accès à des composants de base sûrs et bien entretenus nous aide collectivement à renforcer la chaîne d'approvisionnement logicielle. »
« Les attaques de la chaîne d'approvisionnement logicielle sont un problème industriel sérieux, » a ajouté James Governor, Analyste et Co-fondateur chez RedMonk. « Rendre Docker Hardened Images gratuit et omniprésent devrait favoriser une livraison logicielle plus rapide et plus sûre dans toute l'industrie en rendant la bonne chose facile à faire pour les développeurs. »
Implémentation technique et disponibilité
Les Docker Hardened Images gratuites sont disponibles immédiatement sur https://dhi.io et via Docker Hub. Étant donné que DHI est construit sur Debian et Alpine plutôt que sur des distributions propriétaires, les développeurs peuvent les adopter avec des modifications minimales à leurs flux de travail existants et sans verrouillage fournisseur.
L'assistant IA de Docker peut désormais analyser les conteneurs existants et recommander/appliquer des images sécurisées équivalentes, rendant l'adoption encore plus facile pour les équipes de développement. L'entreprise organisera un webinaire le 13 janvier 2025 pour discuter de la manière dont les images sécurisées gratuites et les offres d'entreprise transforment la sécurité de la chaîne d'approvisionnement.
Ce changement stratégique de Docker intervient à un moment critique où la sécurité des conteneurs est devenue primordiale. Alors que Docker dessert plus de 20 millions de développeurs dans le monde, la décision de faire des images sécurisées le point de départ standard pour les applications conteneurisées pourrait considérablement rehausser le niveau de sécurité de base dans toute l'industrie logicielle.