Checklist sécurité avant
de connecter l'IA à vos outils

Connecter une IA à votre CRM, votre messagerie ou votre ERP démultiplie sa valeur, et votre surface de risque avec. Un agent IA d'entreprise qui peut lire et agir sur vos systèmes mérite le même niveau d'exigence qu'un nouveau collaborateur à qui l'on confie des accès. Voici les onze points que nous validons systématiquement, à parcourir avant le moindre branchement.

Pourquoi la sécurité se traite en amont

La plupart des incidents IA ne viennent pas du modèle, ils viennent des accès. Une clé trop large, une donnée sensible envoyée par mégarde, une action exécutée sans validation : les dégâts arrivent vite quand une machine agit à grande vitesse. La bonne nouvelle, c'est que ces risques se cadrent une fois, en amont, et restent maîtrisés ensuite.

Chez widigix, cette checklist est validée avant la première ligne de code, pas après le premier incident. C'est une question de méthode, pas de prudence excessive.

Accès, données, traçabilité

Les premiers points concernent le périmètre que l'agent peut atteindre et ce qu'il a le droit d'en faire. C'est le socle : un agent ne devrait jamais voir ou toucher plus que ce dont sa tâche a strictement besoin.

La checklist en onze points

1. Moindre privilège. L'agent n'accède qu'aux données et aux actions strictement nécessaires à sa tâche, rien de plus. Pas de clé d'administration « au cas où ».
2. Cloisonnement des données sensibles. Les données critiques (santé, finance, RH) sont isolées et ne transitent que là où c'est indispensable et autorisé.
3. Anonymisation quand c'est possible. Avant d'envoyer une donnée à un modèle, on retire ce qui n'a pas à y figurer (noms, identifiants, coordonnées).
4. Maîtrise du lieu de traitement. Vous savez où la donnée est traitée et stockée, et cela respecte vos obligations (RGPD, hébergement européen si requis).
5. Pas d'entraînement sur vos données. On privilégie les fournisseurs et options qui n'utilisent pas vos données pour entraîner des modèles tiers.
6. Traçabilité complète. Chaque action de l'agent est journalisée : qui, quoi, quand, sur quelle donnée. Indispensable pour un audit.
7. Validation humaine sur les actions à enjeu. Les opérations sensibles (envoi externe, modification, suppression) passent par une approbation humaine.
8. Filtres en entrée et en sortie. On contrôle ce qui entre (pour repérer les tentatives d'injection de prompt) et ce qui sort (pour éviter les fuites).
9. Plafonds et alertes. Des limites d'usage et des alertes empêchent les coûts qui s'emballent et signalent un comportement anormal.
10. Gestion des secrets. Clés et identifiants sont stockés dans un coffre, jamais en clair, et révocables à tout moment.
11. Plan de reprise et de retrait. Vous pouvez couper l'agent, révoquer ses accès et revenir en arrière sans casser le reste du système.

Le cas particulier des coûts et des détournements

Un agent connecté peut générer des coûts d'usage imprévus, ou être détourné par des requêtes malveillantes (injections de prompt notamment). Les points 8 et 9 traitent précisément cela : des filtres sérieux et des plafonds, c'est aussi de la sécurité. La sécurité budgétaire fait partie de la sécurité tout court.

Ce qui se passe quand un point manque

Aucun de ces onze points n'est optionnel, mais leur absence ne se voit pas tout de suite. Un agent sans traçabilité fonctionne très bien, jusqu'au jour où l'audit demande qui a fait quoi. Un agent sans plafond tourne parfaitement, jusqu'à la facture du mois suivant. C'est tout l'intérêt de la checklist : elle rend visibles des risques qui, sinon, restent silencieux jusqu'à l'incident.

En résumé : la sécurité IA n'est pas un frein au déploiement, c'est ce qui le rend possible à grande échelle. Les onze points ci-dessus se cadrent en amont, une fois, et protègent durablement. Mieux vaut les valider avant la première ligne de code qu'après le premier incident.

Toutes les ressources