Assessment IA & Sécurité

Gouvernance IA

• ✓Inventaire des modèles et agents IA en production
• ✓Politique d'usage et gestion des fournisseurs (OpenAI, Azure AI…)
• ✓Classification des données injectées dans les prompts
• ✓Conformité AI Act (classification du risque par cas d'usage)

Tests offensifs (Red Team IA)

• ✓Prompt Injection directe et indirecte
• ✓Jailbreak et contournement des garde-fous (guardrails)
• ✓Extraction de données depuis le contexte système (system prompt leak)
• ✓Test des connecteurs et outils exposés aux agents (MCP, plugins)

Données & Intégrations

• ✓Sécurité des pipelines RAG (accès aux bases de connaissances)
• ✓Contrôle des droits d'accès aux connecteurs (données, calendriers, emails)
• ✓Traçabilité des requêtes et journalisation des interactions
• ✓Rétention et souveraineté des données traitées par les LLM tiers

Résilience & Continuité

• ✓Dépendances critiques aux fournisseurs d'IA (SLA, fallback)
• ✓Stratégie de reversibilité et d'alternatives
• ✓Plans de réponse en cas de comportement anormal d'un agent
• ✓Sensibilisation des équipes aux risques de l'ingénierie sociale IA