L'infrastructure numérique que nous avons construite ressemble à une maison de cartes. Une dépendance compromise, un commit malveillant, une vulnérabilité négligée et tout l'édifice s'écroule. En mars 2024, des chercheurs en sécurité ont découvert quelque chose de terrifiant : une porte dérobée se cachait dans XZ Utils, une bibliothèque de compression si omniprésente qu'elle avait infiltré des milliers de distributions Linux dans le monde entier. Le vecteur d'attaque ? Un compromis méticuleusement orchestré de la chaîne d'approvisionnement qui a retourné le fondement même du développement open-source contre lui-même. Ce n'était pas une anomalie. C'était un signal d'alarme.