Translation Pipeline PR (#33616)

* Translated file updates

* fix build issues

---------

Co-authored-by: webops-guacbot[bot] <214537265+webops-guacbot[bot]@users.noreply.github.com>
Co-authored-by: Alicia Thuerk <[email protected]>

Author: webops-guacbot[bot]

config/_default/params.fr.yaml

@@ -1,11 +1,15 @@
-site_name: Surveillance d'applications et d'infrastructures avec Datadog
-meta_title: Débuter avec Datadog
-meta_description: Datadog, le principal prestataire de services de surveillance à l'échelle du cloud.
-disclaimer: Cette page n'est pas encore disponible en français, sa traduction est en cours. <br> Si vous avez des questions ou des retours sur notre projet  de traduction actuel, <a href="https://docs.datadoghq.com/fr/help/">n'hésitez pas à nous contacter</a>.
 announcement_banner:
-  desktop_message: Datadog named a Leader in the Gartner® Magic Quadrant™ for Observability Platforms
-  mobile_message: Leader in the Gartner® Magic Quadrant™
-  external_link: https://www.datadoghq.com/resources/gartner-magic-quadrant-observability-platforms-2025/?utm_source=inbound&utm_medium=corpsite-display&utm_campaign=dg-apm-ww-announcement-corpsite-announcement-gartnermq2025-obsplat
-exclude: []
-translate_status_banner: Cette traduction n'est pas à jour. Pour consulter la dernière version en anglais, cliquez ici
-site_support_banner: "This product is not supported for your selected <a href=\"/getting_started/site\">Datadog site</a>."
+  desktop_message: Read the 2025 State of Containers and Serverless Report!
+  external_link: https://www.datadoghq.com/state-of-containers-and-serverless/?utm_source=inbound&utm_medium=corpsite-display&utm_campaign=int-infra-ww-announcement-product-announcement-containers-serverless-2025
+  mobile_message: Read the State of Containers and Serverless Report!
+disclaimer: Cette page n'est pas encore disponible en français, sa traduction est
+  en cours. <br> Si vous avez des questions ou des retours sur notre projet  de traduction
+  actuel, <a href="https://docs.datadoghq.com/fr/help/">n'hésitez pas à nous contacter</a>.
+meta_description: Datadog, le principal prestataire de services de surveillance à
+  l'échelle du cloud.
+meta_title: Débuter avec Datadog
+site_name: Surveillance d'applications et d'infrastructures avec Datadog
+site_support_banner: Ce produit n'est pas pris en charge par le <a href="/getting_started/site">site
+  Datadog </a> que vous avez sélectionné.
+translate_status_banner: Cette traduction n'est pas à jour. Pour consulter la dernière
+  version en anglais, cliquez ici

content/fr/code_analysis/github_pull_requests.md

@@ -0,0 +1,101 @@
+---
+aliases:
+- /fr/static_analysis/github_pull_requests
+description: Découvrir l'utilisation de Code Analysis dans les pull requests GitHub.
+further_reading:
+- link: /integrations/github/
+  tag: Documentation
+  text: En savoir plus sur l'intégration GitHub
+- link: /code_analysis/
+  tag: Documentation
+  text: En savoir plus sur Code Analysis
+title: Requêtes Pull GitHub
+---
+
+## Présentation
+
+Code Analysis s'intègre aux pull requests GitHub de deux manières :
+- [Commentaires de pull request pour signaler les violations](#activer-les-commentaires-pr-code-analysis-pour-vos-referentiels) : durant les revues de code sur GitHub, Datadog peut automatiquement vérifier les violations Static Analysis dans les pull requests pour les référentiels auxquels au moins un ensemble de règles est appliqué. Les violations sont signalées par un commentaire de revue intégré sur les lignes de code concernées, accompagné de correctifs suggérés (le cas échéant) pouvant être appliqués directement dans la pull request. Cette fonctionnalité est uniquement disponible pour Static Analysis (SAST).
+{{< img src="ci/static-analysis-pr-comment-example.png" alt="Exemple de commentaire Code Analysis sur une pull request" style="width:90%;" >}}
+
+- [Ouvrir une pull request pour corriger un problème directement depuis Datadog](#corriger-une-vulnerabilite-directement-depuis-datadog) : vous pouvez créer une pull request depuis l'interface pour corriger une vulnérabilité de sécurité ou un problème de qualité de code en fonction du correctif de code suggéré par Datadog. Cette fonctionnalité est uniquement disponible pour Static Analysis (SAST).
+{{< img src="ci/sast_one_click_light.png" alt="Exemple de remédiation en un clic pour Code Analysis" style="width:90%;" >}}
+
+Pour activer ces fonctionnalités, assurez-vous de disposer des autorisations GitHub requises (Read & Write) pour votre référentiel.
+
+## Configurer Code Analysis pour les pull requests GitHub
+
+### Activer Datadog Code Analysis
+
+Pour utiliser Datadog Code Analysis, ajoutez les fichiers de configuration appropriés à votre référentiel, comme décrit dans les [instructions de configuration][1].
+
+### Configurer une application GitHub
+
+Pour utiliser Code Analysis sur GitHub, vous pouvez effectuer l'une des opérations suivantes :
+
+- Créez une application GitHub dans Datadog.
+- Mettez à jour une application GitHub existante, si vous en avez déjà créé une dans Datadog.
+
+Les autorisations que vous accordez à l'application GitHub déterminent les fonctionnalités de l'[intégration GitHub][2] disponibles pour la configuration.
+
+#### Créer et installer une application GitHub
+
+1. Dans Datadog, accédez à [**Integrations > GitHub Applications > Add New GitHub Application**][3].
+1. Remplissez tous les détails requis, comme le nom de l'organisation GitHub.
+1. Sous **Select Features**, cochez la case **Code Analysis: Pull Request Review Comments**.
+1. Sous **Edit Permissions**, vérifiez que l'autorisation **Pull Requests** est définie sur **Read & Write**.
+1. Cliquez sur **Create App in GitHub**.
+1. Saisissez un nom pour votre application et soumettez-la.
+1. Cliquez sur **Install GitHub App**.
+1. Choisissez les référentiels dans lesquels l'application doit être installée, puis cliquez sur **Install & Authorize**.
+
+{{< img src="ci/static-analysis-install-github-app.png" alt="Écran d'installation de l'application GitHub" style="width:50%;" >}}
+
+#### Mettre à jour une application GitHub existante
+
+1. Dans Datadog, accédez à [**Integrations > GitHub Applications**][5], et recherchez l'application GitHub que vous souhaitez utiliser pour Code Analysis.
+{{< img src="ci/static-analysis-existing-github-app.png" alt="Exemple de commentaire Static Analysis sur une pull request" style="width:90%;" >}}
+1. Dans l'onglet **Features**, consultez la section **Code Analysis: Pull Request Comments** pour déterminer si votre application GitHub nécessite des autorisations supplémentaires. Si c'est le cas, cliquez sur **Update permissions in GitHub** pour modifier les paramètres de l'application.
+1. Sous **Repository permissions**, définissez l'accès **Pull Requests** sur **Read and write**.
+{{< img src="ci/static-analysis-pr-read-write-permissions.png" alt="Le menu déroulant pour l'autorisation en lecture et écriture de pull request" style="width:90%;" >}}
+1. Sous le titre **Subscribe to events**, cochez la case **Pull request**.
+{{< img src="ci/static-analysis-pr-review-comment.png" alt="La case à cocher pour l'autorisation de commentaire de revue de pull request" style="width:90%;" >}}
+
+### Activer les commentaires PR Code Analysis pour vos référentiels
+
+1. Dans Datadog, accédez à [**CI Settings** > **Code Analysis Settings**][4].
+1. Cliquez sur le bouton bascule à côté d'un référentiel donné pour activer **GitHub Comments**. Dans l'exemple ci-dessous, les commentaires sont activés pour le référentiel `demo-static-analysis-gates`.
+
+{{< img src="ci/static-analysis-github-comments.png" alt="Exemple de commentaire Code Analysis sur une pull request" style="width:100%;" >}}
+
+**Remarque :** si vous utilisez [GitHub Actions][6] pour exécuter vos analyses, déclenchez l'action sur `push` afin que les commentaires apparaissent.
+
+### Corriger une vulnérabilité directement depuis Datadog
+
+Si l'autorisation **Pull Requests** de votre application GitHub est définie sur **Read & Write**, la remédiation en un clic est activée pour tous les résultats Static Analysis avec un correctif suggéré disponible.
+
+Suivez ces étapes pour corriger une vulnérabilité et ouvrir une pull request :
+1. Affichez un résultat spécifique dans Code Analysis.
+2. Cliquez sur **Fix Violation** dans le volet latéral du résultat.
+3. Sélectionnez **Open a Pull Request**.
+4. Saisissez un titre de pull request et un message de commit.
+5. Cliquez sur **Create PR**.
+
+Vous pouvez également corriger une vulnérabilité en validant directement dans la branche où le résultat a été détecté.
+
+Pour valider un correctif suggéré :
+
+1. Affichez un résultat spécifique dans Code Analysis.
+2. Cliquez sur **Fix Violation** dans le panneau latéral du résultat.
+3. Cliquez sur **Commit to current branch**.
+
+## Pour aller plus loin
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[1]: /fr/code_analysis#setup
+[2]: /fr/integrations/github/
+[3]: https://app.datadoghq.com/integrations/github/add
+[4]: https://app.datadoghq.com/ci/settings/static-analysis
+[5]: https://app.datadoghq.com/integrations/github/configuration
+[6]: /fr/code_analysis/static_analysis/github_actions/

content/fr/code_analysis/ide_plugins/_index.md

@@ -0,0 +1,33 @@
+---
+algolia:
+  tags:
+  - code analysis
+  - datadog code analysis
+  - static analysis
+  - ide plugins
+  - SAST
+description: Découvrez comment configurer des plugins IDE Datadog pour une analyse
+  de code et une assurance qualité améliorées dans votre environnement de développement.
+disable_toc: false
+further_reading:
+- link: /developers/ide_plugins
+  tag: Documentation
+  text: En savoir plus sur les plugins IDE de Datadog
+title: Plugins IDE de Datadog pour Code Analysis
+---
+
+## Présentation
+
+[Code Analysis][1] s'intègre directement aux outils d'environnement de développement intégré (IDE) pour fournir un retour en temps réel sur la qualité et la sécurité de votre code propriétaire au moment où il est écrit.
+
+{{< whatsnext desc="Consulter la documentation pour obtenir des informations sur les intégrations suivantes :">}}
+    {{< nextlink href="developers/ide_plugins/idea/#static-analysis" >}}<u>IDE JetBrains</u> : IntelliJ IDEA, GoLand, PhpStorm et PyCharm{{< /nextlink >}}
+    {{< nextlink href="developers/ide_plugins/vscode/#static-analysis" >}}<u>Visual Studio Code</u>{{< /nextlink >}}
+    {{< nextlink href="developers/ide_plugins/visual_studio/#static-analysis" >}}<u>Visual Studio</u>{{< /nextlink >}}
+{{< /whatsnext >}}
+
+## Pour aller plus loin
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[1]: /fr/code_analysis/

content/fr/code_analysis/software_composition_analysis/_index.md

@@ -0,0 +1,111 @@
+---
+algolia:
+  tags:
+  - software composition analysis
+  - datadog software composition analysis
+  - library vulnerabilities
+  - SCA
+description: Découvrez Datadog Software Composition Analysis pour analyser vos bibliothèques
+  open source importées afin de détecter les vulnérabilités de sécurité connues avant
+  le déploiement en production.
+further_reading:
+- link: https://www.datadoghq.com/blog/iast-datadog-application-vulnerability-management/
+  tag: Blog
+  text: Améliorer la sécurité des applications en production avec Software Composition
+    Analysis
+- link: https://www.datadoghq.com/blog/sca-prioritize-vulnerabilities/
+  tag: Blog
+  text: Prioriser la remédiation des vulnérabilités avec Datadog SCA
+- link: /getting_started/application_security/software_composition_analysis
+  tag: Documentation
+  text: Premiers pas avec Software Composition Analysis
+- link: /security/application_security/software_composition_analysis/
+  tag: Documentation
+  text: En savoir plus sur Software Composition Analysis
+- link: /integrations/guide/source-code-integration/
+  tag: Documentation
+  text: En savoir plus sur l'intégration du code source
+is_beta: false
+title: Software Composition Analysis (SCA)
+---
+
+{{< callout url="#" btn_hidden="true" header="Rejoignez la version Preview !" >}} Software Composition Analysis est en avant-première.
+{{< /callout >}}
+
+{{% site-region region="gov" %}}
+<div class="alert alert-danger">
+    Code Analysis n'est pas disponible pour le site {{< region-param key="dd_site_name" >}}.
+</div>
+{{% /site-region %}}
+
+## Présentation
+
+Software Composition Analysis (SCA) analyse les bibliothèques open source importées dans les référentiels via des gestionnaires de paquets tels que `npm` pour détecter les [vulnérabilités connues][1], et crée un catalogue de bibliothèques utilisées dans vos référentiels qui identifie les licences à risque, les bibliothèques en fin de vie et les vulnérabilités pour garantir une base de code sécurisée et de haute qualité.
+
+Les analyses SCA peuvent être exécutées directement via Datadog ou dans vos pipelines CI à l'aide de [Code Analysis][3] pour détecter les vulnérabilités de bibliothèque avant qu'elles n'atteignent la production. Datadog propose également la détection au runtime via [Datadog Application Security][1].
+
+## Configurer Software Composition Analysis
+
+SCA prend en charge l'analyse des bibliothèques dans les langages et technologies suivants :
+
+{{< partial name="code_analysis/sca-getting-started.html" >}}
+
+Pour commencer, configurez Software Composition Analysis sur la [page **Code Analysis**][2] ou consultez la [documentation de configuration][3].
+
+### Fichiers de verrouillage
+
+SCA analyse les bibliothèques contenues dans vos fichiers de verrouillage. Les fichiers de verrouillage suivants sont pris en charge 
+:
+| Gestionnaire de paquets | Fichier de verrouillage |
+|-----------------|------------------------------------------|
+| C# (.NET)       | `packages.lock.json`                     |
+| Go (mod)        | `go.mod`                                 |
+| JVM (Gradle)    | `gradle.lockfile`                        |
+| JVM (Maven)     | `pom.xml`                                |
+| Node.js (npm)   | `package-lock.json`                      |
+| Node.js (pnpm)  | `pnpm-lock.yaml`                         |
+| Node.js (yarn)  | `yarn.lock`                              |
+| PHP (composer)  | `composer.lock`                          |
+| Python (pip)    | `requirements.txt`, `Pipfile.lock`       |
+| Python (poetry) | `poetry.lock`                            |
+| Ruby (bundler)  | `Gemfile.lock`                           |
+
+## Intégrer Software Composition Analysis dans votre cycle de développement logiciel
+
+### Fournisseurs CI
+{{< whatsnext desc="Vous pouvez exécuter SCA sur n'importe quel fournisseur de plateforme CI de votre choix. Consulter la documentation spécifique au fournisseur pour configurer SCA dans vos pipelines CI :">}}
+    {{< nextlink href="code_analysis/software_composition_analysis/github_actions" >}}GitHub Actions{{< /nextlink >}}
+    {{< nextlink href="code_analysis/software_composition_analysis/generic_ci_providers" >}}Fournisseurs CI génériques{{< /nextlink >}}
+{{< /whatsnext >}}
+
+## Rechercher et filtrer les résultats
+
+<div class="alert alert-info">Datadog Software Composition Analysis peut détecter les bibliothèques vulnérables tout au long du cycle de développement logiciel (SDLC). Code Analysis résume les résultats trouvés en analysant directement vos référentiels. Pour afficher toutes les vulnérabilités détectées dans les référentiels et au runtime consolidées ensemble, consultez <a href="/security/application_security/software_composition_analysis" target="_blank">Application Security</a> pour plus de détails.</div>
+
+Après avoir configuré vos pipelines CI pour exécuter Datadog SCA, les violations sont résumées par référentiel sur la [page **Code Analysis Repositories**][4]. Cliquez sur un référentiel pour analyser les résultats **Library Vulnerabilities** et **Library Catalog** de Software Composition Analysis.
+
+* L'onglet **Library Vulnerabilities** contient les versions de bibliothèque vulnérables détectées par Datadog SCA.
+* L'onglet **Library Catalog** contient toutes les bibliothèques (vulnérables ou non) détectées par Datadog SCA.
+
+Pour filtrer vos résultats, utilisez les facettes à gauche de la liste ou la barre de recherche en haut. Les résultats peuvent être filtrés par facettes de service ou d'équipe. Pour en savoir plus sur la façon dont les résultats sont liés aux services et équipes Datadog, consultez la section [Débuter avec Code Analysis][5].
+
+Chaque ligne représente une combinaison unique de bibliothèque et de version. Chaque combinaison est associée au commit et à la branche spécifiques sélectionnés dans les filtres en haut de la page (par défaut, le dernier commit sur la branche par défaut du référentiel que vous avez sélectionné).
+
+Cliquez sur une bibliothèque présentant une vulnérabilité pour ouvrir un volet latéral contenant des informations sur la portée de la violation et son origine.
+
+{{< img src="code_analysis/software_composition_analysis/sca-violation.png" alt="Volet latéral pour une violation SCA" style="width:80%;">}}
+
+Le contenu de la violation est réparti dans plusieurs onglets :
+
+- **Full Description** : une description de la vulnérabilité contenue dans cette version spécifique de la bibliothèque.
+- **Event** : métadonnées JSON concernant l'événement de violation SCA.
+
+## Pour aller plus loin
+
+{{< partial name="whats-next/whats-next.html" >}}
+
+[1]: /fr/security/application_security/software_composition_analysis/
+[2]: https://app.datadoghq.com/ci/setup/code-analysis
+[3]: /fr/code_analysis/software_composition_analysis/setup
+[4]: https://app.datadoghq.com/ci/code-analysis
+[5]: /fr/getting_started/code_analysis/?tab=datadoghosted#linking-services-to-code-violations-and-libraries