Le problème

Les entreprises déploient des chatbots, copilots et agents autonomes dans des workflows critiques — souvent sans les avoir testés une seule fois. Or les outils de sécurité classiques (SAST, pentest web) sont aveugles aux failles propres aux LLM : injection de prompt, fuite du prompt système, détournement d'outils, empoisonnement de mémoire.

Depuis 2026, l'EU AI Act et la directive NIS2 imposent d'évaluer ces risques. Un agent qui peut appeler des API, écrire en base ou exécuter du code transforme une simple injection en compromission complète.

Ce que je teste

  • Prompt injection — directe, indirecte, encodée (LLM01)
  • Fuite de system prompt & secrets (LLM02 / LLM07)
  • Excessive Agency — actions hors périmètre (LLM06)
  • Sorties non neutralisées — XSS / SQLi (LLM05)
  • Risques agentic — memory poisoning, tool misuse, goal hijacking (Agentic Top 10)
  • Désinformation — fuite partielle, confirmation forcée (LLM09)

Approche

Audit black-box : seules des entrées utilisateur sont envoyées à la cible, les sorties sont évaluées par un juge automatisé. Aucune connaissance préalable du prompt système n'est requise — exactement la position d'un attaquant réel.

Souveraineté : l'intégralité des tests est menée sur une infrastructure hébergée en France. Aucun de vos prompts ni de vos données ne transite par un service cloud tiers (OpenAI, Anthropic, etc.). Confidentialité et conformité RGPD par conception.

Livrable : un rapport mappé OWASP LLM Top 10, OWASP Agentic et MITRE ATLAS, avec sévérités calibrées, preuves d'exploitation et recommandations de remédiation actionnables.

Offres

AI Red Scan

à partir de 2 000 €

Scan automatisé d'une cible contre l'OWASP LLM Top 10. Rapport conformité livré sous 48 h.

Agentic Audit

à partir de 6 000 €

Audit approfondi des agents : tool abuse, memory poisoning, chaînes multi-étapes, scénarios sur mesure.

Monitoring continu

sur devis

Intégration CI/CD : test de sécurité à chaque release, gate de non-régression, alerting.

Référentiels & conformité

OWASP LLM Top 10 OWASP Agentic Top 10 MITRE ATLAS NIST AI RMF EU AI Act ISO/IEC 42001

Votre agent IA est-il sûr ?

Faites-le tester avant qu'un attaquant ne le fasse. Premier échange et cadrage gratuits.

Demander un audit