Intégrer Confluence Cloud

Surveillez les espaces Confluence Cloud à la recherche de secrets exposés dans les pages, la documentation et le contenu collaboratif.

Analyse des pièces jointes et permissions

L'analyse des pièces jointes nécessite l'accès aux pièces jointes Confluence dans les scopes OAuth, y compris readonly:content.attachment:confluence. Si vous avez intégré Confluence Cloud avant le 27 avril 2026, nous recommandons de désinstaller et réinstaller votre site Confluence Cloud depuis Sources pour bénéficier de cette nouvelle fonctionnalité.

Pourquoi surveiller Confluence Cloud ?

Confluence Cloud sert de référentiel central pour les connaissances techniques et la documentation de votre organisation. Les équipes intègrent fréquemment des clés API, des credentials de bases de données et des secrets de configuration dans les pages wiki, guides de configuration et documentation de dépannage, créant des vulnérabilités de sécurité durables qui peuvent être consultées par toute personne disposant des permissions d'espace et qui sont souvent négligées lors des revues de sécurité.

Capacités

Fonctionnalité	Support	Détails
Analyse historique	✅ (Déclenchement manuel)	Analyser les espaces existants et leurs historiques
Analyse incrémentale	✅ (Pris en charge)	Analyse planifiée régulière pour le nouveau contenu
Périmètre surveillé	✅ (Pris en charge)	Surveillance granulaire des espaces
Périmètre d'équipe	✅ (Pris en charge)	Contrôle d'accès basé sur l'équipe
Vérification de présence	❌ (Non pris en charge)	Non applicable pour le contenu d'espace
Visibilité de la source	❌ (Non pris en charge)	Tous les espaces sont affichés comme private
Pièces jointes	✅ (Pris en charge)	Les pièces jointes téléchargées sont analysées

Ce que nous analysons :

• Pages et articles de blog Confluence
• Commentaires et historiques de pages
• Pièces jointes
• Documentation d'espace et wikis

info

Exigences de plan : disponible pour les plans GitGuardian Business et Enterprise. Essayez-le gratuitement avec un essai de 30 jours - tous les incidents détectés restent accessibles après la fin de l'essai.
Couverture des détecteurs : pour minimiser les faux positifs, Generic High Entropy Secret et Generic Password sont désactivés. Tous les autres détecteurs sont activés.

Configurer votre intégration Confluence Cloud

Prérequis :

• Compte Owner ou Manager sur votre Dashboard GitGuardian
• Permissions Confluence Cloud administrator pour les sites que vous voulez surveiller

GitGuardian s'intègre à Confluence Cloud via une app OAuth2 avec un accès en lecture seule à vos espaces.

Vous pouvez installer GitGuardian sur plusieurs sites Confluence Cloud pour surveiller vos espaces.

1. Assurez-vous d'être connecté au site Confluence Cloud que vous voulez installer
2. Dans la plateforme GitGuardian, naviguez vers la page d'intégration Sources
3. Cliquez sur Install à côté de Confluence Cloud dans la section Documentation
4. Cliquez sur Install sur la page d'intégration Confluence Cloud
5. Cliquez sur Connect with Confluence Cloud dans la modale d'installation
6. Assurez-vous d'être connecté au bon site Confluence Cloud
7. Cliquez sur Accept pour accorder les permissions demandées par GitGuardian C'est tout ! Notre app OAuth2 est maintenant autorisée sur votre site Confluence Cloud et commencera à surveiller les pages, blogs et commentaires de vos espaces à la recherche de secrets.

Installations précédentes

Si vous avez intégré avant que GitGuardian demande l'accès aux pièces jointes pour Confluence, désinstallez et réinstallez votre site Confluence Cloud depuis Settings → Integrations → Sources afin que l'app OAuth puisse obtenir readonly:content.attachment:confluence et les autres scopes documentés. Si vous gérez une app Confluence Cloud personnalisée (GitGuardian self-hosted), ajoutez d'abord les scopes manquants dans la console développeur Atlassian, puis réinstallez la connexion au site dans GitGuardian.

Configurer Confluence Cloud pour GitGuardian self-hosted

info

Nous recommandons d'utiliser des workers dédiés pour Confluence Cloud. Pour des informations plus détaillées sur la mise à l'échelle et la configuration, veuillez visiter notre page scaling.

Si vous utilisez une instance GitGuardian self-hosted, vous devez d'abord configurer une App Confluence Cloud dédiée afin de posséder l'intégralité du flux de données. Cela garantira que votre App Confluence Cloud est créée avec tous les droits appropriés.

1. Créer une app Confluence Cloud

1. Naviguez vers la page d'intégration Confluence Cloud
2. Cliquez sur Configure Confluence Cloud app
   

En tant qu'administrateur Confluence Cloud

1. Cliquez sur Create Confluence Cloud app (Alternativement, si vous n'êtes pas un Manager GitGuardian, vous pouvez accéder directement à la console développeur Atlassian)
2. Tapez le nom de votre nouvelle app Confluence Cloud : GitGuardian
3. Acceptez les conditions développeur d'Atlassian en cochant : I agree to be bound by Atlassian's developer terms.
4. Cliquez sur Create
   
5. Allez sur la page Permissions
6. Cliquez sur Add à côté de la ligne Confluence API
   
7. Cliquez sur Configure à côté de la ligne Confluence API
8. Dans l'onglet Classic scopes, cliquez sur Edit Scopes dans la section Confluence platform REST API
   
9. Sélectionnez les classic scopes suivants :
   • read:confluence-content.all
   • read:confluence-content.permission
   • read:confluence-content.summary
   • read:confluence-groups
   • read:confluence-props
   • read:confluence-space.summary
   • read:confluence-user
   • readonly:content.attachment:confluence (requis pour l'analyse des pièces jointes)
   • search:confluence
10. Cliquez sur Save
    
11. Dans l'onglet Granular scopes, cliquez sur Edit Scopes
    
12. Sélectionnez les granular scopes suivants :

• read:blogpost:confluence
• read:comment:confluence
• read:page:confluence
• read:space:confluence

13. Cliquez sur Save
    
14. Allez sur la page Authorization
15. Cliquez sur Add à côté de la ligne OAuth 2.0 (3LO)
    
16. Entrez l'URL de callback basée sur l'URL de votre instance GitGuardian self-hosted :
    https://<gitguardian.acme.com>/api/v1/confluence-cloud/app/install_callback/
17. Cliquez sur Save changes
    
18. Allez sur la page Overview
19. Récupérez les détails de votre App (App ID) (alternativement, vous pouvez le trouver et le copier plus facilement depuis l'URL)
    
20. Allez sur la page Settings
21. Récupérez vos détails d'authentification (Client ID, Secret)
    

C'est tout ! Votre app Confluence Cloud a été créée et vous pouvez maintenant déclarer votre app Confluence Cloud dans la Plateforme GitGuardian. Alternativement, si vous n'êtes pas un Manager GitGuardian, vous pouvez maintenant retourner les credentials de l'app Confluence Cloud à votre demandeur de manière sécurisée à votre choix (App ID, Client ID, Secret).

En tant que non-administrateur Confluence Cloud

Si vous n'avez pas le droit de créer une app Confluence Cloud, demandez à votre administrateur Confluence Cloud de le faire pour vous. Vous pouvez facilement transmettre une demande avec cette procédure :

1. Cliquez sur le lien Send a request to a Confluence administrator pour transmettre facilement votre demande
2. Ils devraient à leur tour vous fournir les credentials de l'app Confluence Cloud pour procéder au reste de la configuration.

2. Déclarer votre app Confluence Cloud dans la Plateforme GitGuardian

1. Collez vos credentials d'app Confluence Cloud (App ID, Client ID, Secret)
2. Cliquez sur Save and close
   

C'est tout ! Votre configuration Confluence Cloud est prête et vous pouvez maintenant configurer votre intégration Confluence Cloud.

Comprendre les capacités d'analyse

Analyse historique

Découvrir votre dette de secrets : lors de votre première intégration de cette source, GitGuardian effectue une analyse complète de tout votre historique de contenu, basée sur votre périmètre personnalisé. Cela révèle les secrets qui peuvent avoir été exposés il y a des semaines, des mois, voire des années — vous aidant à traiter votre dette de sécurité existante.

Analyse incrémentale

Restez protégé avec une surveillance régulière : une fois intégré, GitGuardian fournit une protection continue grâce à des analyses automatisées planifiées de votre contenu. Le contenu nouveau et modifié est systématiquement surveillé à intervalles réguliers, garantissant une couverture complète et une détection rapide de toute exposition de secret. Votre source reste sous la protection de GitGuardian, vous donnant la confiance que les secrets ne passeront pas inaperçus.

Analyser votre historique Confluence Cloud (beta)

GitGuardian vous permet et vous encourage à analyser tout l'historique de votre périmètre. En exécutant une analyse historique, tous les secrets présents dans vos sources Confluence avant l'installation de GitGuardian seront détectés.

Contrairement aux Version Control Systems, l'analyse historique doit être exécutée manuellement depuis votre page périmètre, en :

• Sélectionnant vos sources Confluence
• Cliquant sur scan depuis la barre d'actions du haut

Modifier la configuration de votre app Confluence Cloud

Au cas où vous auriez besoin de modifier la configuration de votre app Confluence Cloud, en raison d'une erreur lors de la déclaration des credentials de votre app Confluence Cloud ou d'une rotation de secret, vous pouvez le faire comme suit :

1. Cliquez sur Edit Confluence Cloud app
2. Mettez à jour les credentials de votre app Confluence Cloud
3. Cliquez sur Save and close
   

Supprimer la configuration de votre app Confluence Cloud

Au cas où vous auriez besoin de supprimer la configuration de votre app Confluence Cloud, vous pouvez le faire comme suit :

1. Cliquez sur Edit Confluence Cloud app
2. Cliquez sur Delete configuration
3. Confirmez en cliquant sur Delete configuration dans la modale de confirmation

info

La suppression de la configuration de votre app Confluence Cloud désinstallera toutes vos intégrations Confluence Cloud. Cependant, tous vos incidents existants détectés sur Confluence Cloud resteront disponibles sur votre dashboard. Notez que la suppression de la configuration de l'app Confluence Cloud ne supprimera que la configuration, pas l'app Confluence Cloud. Si vous voulez supprimer votre app Confluence Cloud, vous devez le faire depuis votre site Confluence Cloud.

Désinstaller votre site Confluence Cloud

Pour désinstaller un site Confluence Cloud :

1. Dans la plateforme GitGuardian, naviguez vers la page d'intégration Sources
2. Cliquez sur Edit à côté de Confluence Cloud dans la section Documentation
3. Cliquez sur l'icône de poubelle à côté du site Confluence Cloud à désinstaller
4. Confirmez en cliquant sur Yes, uninstall dans la modale de confirmation

C'est tout ! Votre site Confluence Cloud est maintenant désinstallé.

Supprimer l'app OAuth2 GitGuardian de votre site Confluence Cloud

La désinstallation d'un site Confluence Cloud depuis la plateforme GitGuardian ne supprime pas l'app OAuth2 GitGuardian de votre site Confluence Cloud. Cette étape n'est pas obligatoire, mais vous pouvez la supprimer manuellement après avoir désinstallé votre site Confluence Cloud de la plateforme GitGuardian.

Pour supprimer l'app OAuth2 GitGuardian de votre site Confluence Cloud :

1. Allez sur la page Connected apps de votre site Confluence Cloud
2. Cliquez sur Remove access à côté de l'app GitGuardian Confluence
3. Confirmez en cliquant sur Remove dans la modale de confirmation

C'est tout ! L'app OAuth2 GitGuardian est maintenant supprimée de votre site Confluence Cloud.

Installer la GitGuardian Connect App (pour les versions self-hosted antérieures à 2025.9.0)

Pour les versions GitGuardian Self-Hosted antérieures à 2025.9.0, l'installation d'une Confluence Connect App sur chaque site Confluence Cloud est requise en plus de l'autorisation de l'app OAuth2.

1. Dans votre site Confluence Cloud, allez dans Settings → Manage apps
2. Cliquez sur Settings (en haut à droite de la page Manage apps)
3. Cochez Enable development mode et cliquez sur Apply
4. De retour sur la page Manage apps, cliquez sur Upload app
5. Collez l'URL du descripteur de votre GitGuardian Connect App et cliquez sur Upload :
   • Pour GitGuardian Self-Hosted :
     https://<gitguardian.acme.com>/api/v1/confluence-cloud/connect-app/app-descriptor/
     Remplacez https://<gitguardian.acme.com> par l'URL de base de votre GitGuardian Self-Hosted
6. Vérifiez que l'app apparaît sous les apps installées. La Connect App va maintenant streamer les événements de pages, blogs et commentaires vers votre instance GitGuardian.

Notes :

• Répétez ces étapes sur chaque site Confluence Cloud que vous voulez surveiller.
• Lorsque vous mettez à niveau GitGuardian Self-Hosted vers la version 2025.9.0 ou ultérieure, la Connect App n'est plus requise. Vous pouvez la désinstaller en toute sécurité de Confluence (Manage apps → sélectionner l'app → Uninstall).

Confidentialité et conformité

Gestion des données

GitGuardian traite vos données uniquement pour détecter les secrets exposés :

• Accès en lecture seule : nous ne demandons jamais l'accès en écriture sauf s'il est limité à la création de webhooks pour recevoir et traiter les événements en temps réel
• Rétention minimale des données : nous ne stockons que les données et métadonnées nécessaires à la gestion des incidents
• Chiffrement : toutes les données en transit et au repos sont chiffrées
• Conformité : nous suivons les mêmes standards de protection des données que nos autres intégrations

Considérations régionales

GitGuardian héberge ses services dans deux régions AWS : eu-central-1 (Francfort) et us-west-2 (Oregon). Assurez-vous que votre région de déploiement GitGuardian s'aligne avec vos exigences de résidence des données. Contactez le support si vous avez besoin de conseils sur la conformité aux réglementations locales.

Notification de l'utilisateur

Les lois et réglementations spécifiques à chaque pays peuvent vous obliger à informer vos utilisateurs Confluence Cloud que vos espaces sont analysés à la recherche de secrets. Voici une suggestion de message que vous voudrez peut-être utiliser :

Dans le cadre de notre processus interne de sécurité de l'information, l'entreprise analyse les espaces Confluence Cloud à la recherche de fuites potentielles de secrets en utilisant GitGuardian. Toutes les données collectées seront traitées dans le but de détecter les fuites potentielles. Pour en savoir plus sur la manière dont nous gérons vos données personnelles et sur l'exercice de vos droits, veuillez vous référer à notre notice de confidentialité employé/partenaire.

Veuillez noter que seuls les espaces relatifs à l'activité et au business de l'entreprise peuvent être surveillés et que les utilisateurs doivent s'abstenir de partager des données personnelles ou sensibles non pertinentes au but de l'espace.