Une clé API exposée peut générer des milliers d’euros de factures en quelques heures. 1 clé sur 5 est exploitée dans les 24h.
Série “IA sous attaque” — Article 7/9 : Le cost harvesting (AML.T0034)
En début de mois, l’alerte arrive par email : votre plateforme IA vient de vous facturer 4 200 euros de consommation d’API. Votre budget mensuel habituel est de 300 euros. Vous appelez votre prestataire. Les logs montrent 14 000 requêtes envoyées entre 2h et 5h du matin, samedi dernier. Chaque requête demandait la génération de textes très longs. Personne dans votre équipe ne travaillait à cette heure-là. Votre clé API était exposée dans le code source d’un projet sur GitHub, mis en ligne par un stagiaire qui pensait que le dépôt était privé. Il ne l’était pas.
Ce qui s’est vraiment passé
Le cost harvesting (aussi appelé LLM resource abuse) consiste à utiliser votre infrastructure IA — ou vos crédits — pour faire travailler des modèles à votre compte et à vos frais. L’attaquant ne vole pas de données : il vous facture du calcul.
Les incidents de ce type se sont multipliés avec la démocratisation des API d’IA. En 2023 et 2024, des milliers de clés API OpenAI, Anthropic et Google ont été extraites de dépôts GitHub publics par des robots de scan automatiques. Ces robots surveillent les nouvelles publications et les commits en temps réel — une clé exposée peut être détectée et exploitée en moins de deux minutes.
Le coût pour l’attaquant est quasiment nul : les outils de scan sont publics et gratuits, et chaque requête lui coûte zéro euro — c’est vous qui payez. Les usages documentés incluent la génération massive de contenu pour des fermes de spam, l’entraînement de modèles dérivés, et la revente de l’accès à des tiers.
GitGuardian, spécialiste de la détection de secrets dans le code, estime qu’une clé API sur cinq exposée sur GitHub est exploitée dans les 24 heures suivant sa publication.
Sources : GitGuardian State of Secrets Sprawl Report 2024, Truffle Security Research (2024), MITRE ATLAS AML.T0034
Êtes-vous concerné ?
Oui, si vous répondez oui à l’une de ces questions :
- Votre équipe technique utilise des clés API IA dans des projets de développement, des scripts ou des outils internes ?
- Ces projets sont hébergés sur des dépôts Git (GitHub, GitLab, Bitbucket) — même supposément privés ?
- Vous n’avez pas de système d’alerte en cas de dépassement de consommation IA anormale ?
Pourquoi ça marche — l’analogie de la carte bancaire sur un post-it
Un développeur écrit son code et, pour tester que la connexion IA fonctionne, il colle sa clé API directement dans le fichier de configuration. Il sauvegarde. Il fait un git push. Il oublie. La clé est maintenant sur GitHub — peut-être dans un dépôt privé, mais les dépôts privés ont aussi des failles, des membres, et des accès mal configurés.
Une clé API IA, c’est une carte bancaire sans plafond par défaut, accessible sans mot de passe, que vous avez laissée sur un post-it collé sur la porte d’entrée. La personne qui la trouve n’a pas besoin de vous connaître pour l’utiliser. Elle n’a pas non plus besoin de vous vouloir du mal — elle veut juste du calcul gratuit.
Les signaux d’alerte
1. Une facture IA bien au-dessus de votre consommation habituelle
C’est le signal le plus évident, et souvent le seul visible. Si vous n’avez pas d’alerte de dépassement configurée, vous ne le saurez qu’à la facturation suivante.
2. Des requêtes en dehors des heures ouvrables dans vos logs
Les attaquants automatisés ne respectent pas votre fuseau horaire. Des appels API à 3h du matin un dimanche, en rafale, c’est rarement une utilisation légitime.
3. Des patterns de requêtes inhabituels
Requêtes très longues, très répétitives, avec des paramètres identiques — ce n’est pas le comportement d’un utilisateur humain. C’est un script qui consomme.
Ce que vous pouvez faire
Sans budget — Configurez des alertes de dépassement dès maintenant
Toutes les grandes plateformes IA (OpenAI, Anthropic, Google AI) permettent de configurer des alertes email et des plafonds de dépense. Fixez un plafond à 2 ou 3 fois votre consommation mensuelle habituelle. Si vous n’avez pas encore de consommation de référence, commencez bas et ajustez. C’est gratuit, ça prend cinq minutes, et ça vous évite une mauvaise surprise.
Faible coût — Auditez vos dépôts Git et vos fichiers de configuration
Des outils comme Gitleaks (open source) ou TruffleHog (freemium) scannent automatiquement vos dépôts à la recherche de secrets exposés — clés API, mots de passe, tokens. Une exécution initiale sur vos dépôts existants peut révéler des clés oubliées depuis des mois. Intégrez ensuite ce scan dans votre pipeline de développement pour détecter les nouvelles expositions dès le commit.
Si vous allez plus loin — Utilisez un gestionnaire de secrets centralisé
Au lieu de stocker les clés API dans des fichiers de configuration ou des variables d’environnement brutes, utilisez un gestionnaire de secrets : HashiCorp Vault (open source), AWS Secrets Manager, ou simplement Azure Key Vault si vous êtes déjà dans cet écosystème. La clé n’est jamais dans le code — elle est récupérée dynamiquement depuis un service sécurisé.
L’essentiel en 3 lignes
Une clé API IA exposée peut être détectée et exploitée en moins de deux minutes par des robots automatiques qui scannent GitHub en permanence. L’attaquant ne vole rien — il consomme vos crédits à votre place. Deux mesures suffisent à réduire drastiquement ce risque : configurer une alerte de dépassement, et ne jamais mettre une clé API dans un fichier versionné.
→ Évaluez votre exposition à ce risque dans notre outil d’analyse de risques IA — profil “Intégrateur IA” pour les équipes techniques qui déploient des API IA en production.
→ Article suivant : “Votre IA envoie des données à l’extérieur. Vous ne le savez pas.” — l’exfiltration via API d’inférence
Série complète : IA sous attaque — Les 9 menaces que toute PME doit connaître