Siem

Les outils de sécurité classiques cherchent des mots dangereux : « pirater », « bombe », « urgent ». Mais on ne détourne pas un agent IA avec un vocabulaire suspect — on le détourne avec le langage normal de l’entreprise : un rôle, un processus, une urgence plausible. Et quand l’agent qui surveille, le SIEM qui corrèle et l’auditeur qui contrôle sont eux aussi des agents IA, l’attaquant n’a plus à tromper un système : il les corrompt en chaîne. Cet article explique ce mécanisme de corruption récursive et ce qu’un décideur doit exiger pour le briser.

Les SOC évoluent vers des architectures agentiques où plusieurs IA assurent triage, investigation, corrélation et réponse. Le système de décision devient alors lui-même une cible. Nous défendons la monotonie des capacités (Lock-Monotone/TGMC) comme invariant architectural pour limiter une compromission du raisonnement.