La modularisation des logiciels est cruciale pour le développement moderne, divisant des systèmes complexes en composants gérables et favorisant la réutilisation. L'open-source est central en fournissant des modules pré-construits, représentant jusqu'à 98\% des bases de code dans les piles technologiques. Cependant, il comporte des risques, l'automatisation et les dépendances complexes le rendent vulnérable aux attaques de la chaîne d'approvisionnement. Cette thèse vise à renforcer la sécurité de l'open-source et à protéger l'intégrité des chaînes d'approvisionnement. Elle explore les attaques de la chaîne d'approvisionnement open-source, propose une taxonomie des attaques et identifie les sauvegardes existantes. Nous détaillons également comment les dépendances tierces parviennent à s'exécuter sur les systèmes en aval et suggérons des méthodes de détection automatisées pour les paquets malveillants au sein des attaques de la chaîne d'approvisionnement open-source. Tout d'abord, nous évaluons une approche basée sur l'apprentissage automatique pour détecter les paquets malveillants en JavaScript et Python. Ensuite, nous évaluons une approche statique pour identifier les paquets malveillants en Java.