Decideurs

Un chatbot écrit des phrases ; un agent IA agit — il lit vos e-mails, exécute du code, appelle des API, dépense de l’argent. Ce changement déplace le risque : il ne s’agit plus de faire dire à l’IA quelque chose d’interdit, mais de lui faire faire quelque chose de dangereux. Cet article explique, avec des exemples détaillés et accessibles, comment ces attaques fonctionnent réellement, pourquoi les garde-fous naïfs échouent, et ce qu’un décideur doit exiger avant de mettre un agent en production.

Les outils de sécurité classiques cherchent des mots dangereux : « pirater », « bombe », « urgent ». Mais on ne détourne pas un agent IA avec un vocabulaire suspect — on le détourne avec le langage normal de l’entreprise : un rôle, un processus, une urgence plausible. Et quand l’agent qui surveille, le SIEM qui corrèle et l’auditeur qui contrôle sont eux aussi des agents IA, l’attaquant n’a plus à tromper un système : il les corrompt en chaîne. Cet article explique ce mécanisme de corruption récursive et ce qu’un décideur doit exiger pour le briser.