Prompt injection, exfiltration via MCP, jailbreak, poisoning de données, supply chain LLM. Les agents IA ouvrent une nouvelle surface d'attaque — que les firewalls et EDR classiques n'adressent pas. My Trust Partner auditе, red-teame et durcit vos agents IA, serveurs MCP et pipelines LLM, avec une approche conforme EU AI Act, NIS2 et RGPD.
L'IA générative introduit des vecteurs d'attaque spécifiques, invisibles pour les équipements de sécurité historiques. Voici la cartographie que nous utilisons en mission.
Instructions malveillantes cachées dans emails, documents, tickets ou pages web. L'agent les interprète comme légitimes et exécute des actions dangereuses : exfiltration, suppression, transactions. Équivalent du SQL injection pour les LLM.
Un serveur Model Context Protocol mal isolé donne à l'agent un accès privilégié à vos bases, dépôts Git ou API internes. Une seule fuite de tokens = latéralisation vers toute l'infrastructure connectée.
Techniques de réingénierie du prompt système (DAN, rôle-play adversarial, encodage multilingue) qui font sauter les garde-fous d'un modèle et révèlent PII, règles métier ou secrets de fabrication.
Empoisonnement des corpus RAG, base vectorielle ou fine-tuning dataset. L'agent délivre des réponses biaisées, frauduleuses ou portant backdoor, sans alerte technique détectable en production.
Modèles open-source piégés (Hugging Face), dépendances vulnérables (langchain, transformers), datasets compromis. Vos agents héritent de portes dérobées dès leur chargement en mémoire.
Un agent autonome multi-tools chaîne des appels API pour atteindre des ressources que l'utilisateur final n'a pas. Modèle confus deputy : le périmètre réel de l'agent dépasse le périmètre attendu.
Sortie LLM insérée directement dans un navigateur, une requête SQL ou un shell. XSS, SSRF, RCE ou CSRF à partir d'un simple prompt utilisateur. L'IA devient le vecteur d'une attaque classique.
Mission structurée, chiffrée au forfait, rapports exécutifs et techniques, plan de remédiation priorisé selon la criticité business et la maturité de votre organisation.
Inventaire des agents IA, LLM, serveurs MCP, bases vectorielles, datasets, prompts système et intégrations. Mesure de la surface d'attaque. Analyse de criticité business.
Tests offensifs : prompt injection, jailbreak, exfiltration MCP, attaques indirectes via canaux utilisateur. Méthodologie OWASP LLM Top 10 + MITRE ATLAS. Preuves d'exploitation documentées.
Durcissement : guardrails, isolation MCP, sandbox d'exécution, signature de prompts système, rate-limit adaptatif, journalisation immuable, révocation de tokens et rotation automatique.
Détection d'anomalies IA en continu, alertes SOC, runbooks d'incident LLM, audits de dérive trimestriels, veille supply chain (HuggingFace, GitHub, CVE LLM).
Tous nos livrables croisent explicitement les obligations réglementaires françaises et européennes qui s'appliquent à vos traitements IA.
| Texte | Ce qui s'applique à vos agents IA | Livrable MTP |
|---|---|---|
| EU AI Act | Gestion des risques, cybersécurité, journalisation, robustesse adversariale pour systèmes à haut risque | Registre IA + SMSI adapté |
| NIS2 | Supply chain IA, continuité, signalement ANSSI sous 24 h des incidents significatifs | Cartographie & PRA agents IA |
| RGPD (art. 22, 35) | Décisions automatisées, AIPD spécifique IA, minimisation des données d'entraînement | AIPD IA + registre DPO |
| DORA | Résilience opérationnelle des services IA pour entités financières (UE 2022/2554) | Tests de résilience IA |
| ISO 42001 | Management des systèmes d'IA — gouvernance, cycle de vie, audits internes | Pré-audit + remédiation |
My Trust Partner sécurise. My IA Partner déploie. Ensemble, nous accompagnons la transformation IA des entreprises françaises, de la stratégie à la production, sans compromis sur la confiance.
SOC managé, audit, pentest, CISO as a Service, conformité NIS2/RGPD, sécurisation agents IA.
mytrustpartner.fr →Stratégie IA, cadrage cas d'usage, déploiement d'agents, conduite du changement, formation dirigeants.
myiapartner.fr →Couverture cyber dédiée, inclusion du risque IA, négociation des garanties et gestion de sinistre.
courtagecyber.mytrustpartner.fr →Centre certifié Qualiopi. Formations cybersécurité et sécurité de l'IA, 100% finançables OPCO & CPF.
formation.mytrustpartner.fr →Les interrogations les plus courantes en comité de direction et en comité sécurité.
Une prompt injection consiste à insérer des instructions malveillantes dans les données que l'agent va traiter (email entrant, document uploadé, page web scrapée, ticket CRM). L'agent les interprète comme des instructions légitimes de son propriétaire, et exécute des actions non autorisées : exfiltration de données, envoi d'emails, modification de tickets. C'est l'équivalent pour les LLM de ce que SQL injection est aux bases de données.
Non, mais ils démultiplient le périmètre d'un agent compromis. Un serveur MCP donne au LLM l'accès à vos outils internes (GitHub, base PostgreSQL, Slack, systèmes métier). Une prompt injection réussie sur un agent connecté à 8 serveurs MCP = 8 portes ouvertes simultanément. Il faut auditer chaque connecteur, isoler les permissions (principe du moindre privilège), journaliser les requêtes, et appliquer un Zero Trust adapté aux agents.
L'AI Act (Règlement UE 2024/1689) classe les systèmes IA par niveau de risque. Pour les systèmes à haut risque (RH, crédit, éducation, infrastructure critique, etc.), il impose : système de gestion des risques (art. 9), cybersécurité appropriée (art. 15), journalisation automatique des événements (art. 12), robustesse contre les attaques adverses, supervision humaine (art. 14). Les sanctions vont jusqu'à 35 M€ ou 7 % du CA mondial. Obligations échelonnées entre 2025 et 2027.
Héberger le modèle chez un fournisseur cloud réputé couvre la sécurité du modèle, pas celle de votre usage. Vos prompts système, vos serveurs MCP, vos connecteurs, vos données RAG, votre chaîne d'intégration et vos permissions applicatives restent votre responsabilité — et constituent 90 % de la surface d'attaque réelle. Un audit reste indispensable, même sur LLM managé.
Cartographie + évaluation des risques : 2 à 3 semaines. Red team IA complète : 3 à 5 semaines. Hardening et mise en place du monitoring : 4 à 8 semaines. Une mission de bout en bout se déroule sur 2 à 4 mois selon le périmètre. Nous pouvons également intervenir en urgence (incident, suspicion de prompt injection exploitée, audit pré-production) sous 72 h.
Oui, via notre expertise croisée : My Trust Partner sécurise, et nous concevons avec des agents IA pour la cybersécurité (SOC, pentest, compliance), ainsi que des dashboards de pilotage orchestrant vos outils via MCP. Pour les agents métiers hors cyber, nous travaillons avec notre partenaire My IA Partner.
Audit initial sous 15 jours. Rapport exécutif + technique. Plan de remédiation priorisé. Devis gratuit sous 48 h.
