Les 9 menaces IA que toute PME doit connaître — sans jargon, avec des cas réels et des actions concrètes.
Série “IA sous attaque” — Article d’introduction
Vous avez intégré une IA dans votre entreprise. Un chatbot pour vos clients, un assistant pour vos équipes, un outil qui résume vos emails ou analyse vos contrats. C’est une bonne décision — ces outils font gagner du temps et améliorent la productivité.
Mais voilà ce que personne ne vous a dit : une IA connectée à vos données, c’est aussi une nouvelle surface d’attaque. Pas nécessairement plus dangereuse qu’une messagerie mal configurée ou un mot de passe faible. Mais différente. Et surtout, peu connue.
Les chercheurs en sécurité ont documenté des dizaines de cas réels d’entreprises dont les outils IA ont été détournés, manipulés ou utilisés pour exfiltrer des données. Ces incidents concernent des multinationales comme Samsung, Microsoft ou Salesforce — mais les mêmes techniques s’appliquent à une PME de 50 personnes utilisant Copilot ou un chatbot sur son site.
Cette série de 9 articles vous explique ces menaces sans jargon technique, avec des cas réels et des actions concrètes.
Faites le point en 2 minutes
Répondez à ces 9 questions. Une réponse “oui” suffit pour que le scénario correspondant vous concerne.
| Question | Article | |
| ☐ | Vous utilisez un outil IA (chatbot, assistant, copilote) alimenté par des données que vous n’avez pas produites vous-même ? | → Article 1 |
| ☐ | Votre assistant IA “se souvient” des conversations passées ou personnalise ses réponses au fil du temps ? | → Article 2 |
| ☐ | Vos collaborateurs utilisent ChatGPT, Copilot ou un outil IA public pour traiter des informations internes ? | → Article 3 |
| ☐ | Vous avez un chatbot ou agent IA qui exécute des actions (envoyer un email, chercher une information, remplir un formulaire) ? | → Article 4 |
| ☐ | Votre IA traite des documents externes : emails de clients, PDF de fournisseurs, pages web ? | → Article 5 |
| ☐ | Vous utilisez des outils IA intégrés à votre messagerie ou vos outils collaboratifs (Copilot dans Teams, IA dans Slack) ? | → Article 6 |
| ☐ | Votre agent IA peut envoyer des emails, appeler des APIs ou transmettre des données à des services tiers ? | → Article 7 |
| ☐ | Votre IA analyse du contenu provenant d’internet ou de sources que vous ne contrôlez pas ? | → Article 8 |
| ☐ | Votre IA traite des documents comportant du texte invisible, des caractères masqués ou du contenu dissimulé ? | → Article 9 |
Aucun “oui” ? Vous n’êtes probablement pas encore concerné — mais gardez cet article, ça viendra.
Un ou plusieurs “oui” ? Lisez les articles correspondants. Ils sont courts, concrets, et chacun se termine par trois actions que vous pouvez mettre en place sans être expert en cybersécurité.
Ce que ces menaces ont en commun
Elles exploitent toutes le même principe : l’IA fait confiance à ce qu’on lui dit. Elle ne distingue pas naturellement une instruction légitime d’une instruction malveillante. Elle ne sait pas que le document PDF qu’on lui demande d’analyser contient des ordres cachés. Elle ne sait pas que les données sur lesquelles elle a été formée ont été altérées.
Ce n’est pas un défaut de conception qu’on va corriger demain. C’est une caractéristique fondamentale des modèles de langage actuels. Les connaître, c’est pouvoir s’en protéger.
Les 9 scénarios en un coup d’œil
Article 1 — Data poisoning
“On a empoisonné l’IA de cette PME avant même qu’elle s’en serve”
Quand les données d’entraînement d’un modèle sont altérées avant même que vous le déployiez. Le modèle se comporte normalement — sauf dans certaines situations précises, où il donne systématiquement de mauvaises réponses.
Article 2 — Memory poisoning
“Votre assistant IA se souvient de ce qu’un inconnu lui a appris”
Les assistants IA qui “mémorisent” les préférences utilisateurs peuvent être manipulés par un tiers pour stocker de fausses instructions — qui s’activeront lors d’interactions futures.
Article 3 — Data leak
“Vos données confidentielles ont peut-être déjà quitté l’entreprise”
77 % des salariés utilisant une IA ont déjà collé des données d’entreprise dans un chatbot public. Dans 22 % des cas, il s’agissait d’informations financières ou personnelles confidentielles.
Article 4 — Prompt injection
“Comment un attaquant donne des ordres à votre IA à votre place”
La menace numéro 1 selon l’OWASP en 2025. Un attaquant insère des instructions dans les données que votre IA traite — elle obéit, sans que vous le sachiez.
Article 5 — Prompt injection ingress
“Le document PDF qui a pris le contrôle du chatbot”
Quand les instructions malveillantes arrivent via un canal indirect : un email client, un CV reçu, une facture fournisseur. Votre IA traite le document — et exécute les ordres cachés à l’intérieur.
Article 6 — Authenticated ingress
“L’attaque qui passe par vos outils de confiance — Copilot, Slack, Teams”
L’attaquant n’a pas besoin de pirater votre système. Il envoie un contenu piégé via un canal que votre IA considère comme fiable. L’agent agit avec vos droits, sur vos données.
Article 7 — Egress opportunity
“Votre IA envoie des données à l’extérieur. Vous ne le savez pas.”
Un agent IA peut envoyer des emails, appeler des APIs, écrire dans des fichiers. Si quelqu’un parvient à lui donner des instructions, il peut faire sortir vos données de l’entreprise par ces mêmes canaux — légitimes.
Article 8 — Exfiltration via API
“Votre IA envoie des données à l’extérieur. Vous ne le savez pas.”
Un agent IA peut envoyer des emails, appeler des APIs, écrire dans des fichiers. Si quelqu’un parvient à lui donner des instructions, il peut faire sortir vos données de l’entreprise par ces mêmes canaux — légitimes.
Article 9 — Prompt obfuscation
“Les instructions invisibles que seule votre IA peut lire”
Des caractères invisibles à l’œil nu, du texte blanc sur fond blanc, des commentaires cachés dans un document. Votre IA les lit. Vous, non. Ces techniques atteignent un taux de réussite supérieur à 95 % dans les tests.
Ce que cette série n’est pas
Elle n’est pas un catalogue de catastrophes pour vous faire peur. Elle n’est pas non plus un manuel technique pour développeurs.
C’est une boussole — pour savoir où vous en êtes, ce qui vous concerne, et ce que vous pouvez faire concrètement, avec vos moyens, dès aujourd’hui.
Sources : AI Incident Database (incidentdatabase.ai), MITRE ATLAS (atlas.mitre.org), OWASP Top 10 LLM 2025, LayerX Enterprise AI Security Report 2025, Google Security Blog.
→ Commencer par l’article qui vous concerne le plus, ou lire la série dans l’ordre.