Bouclier LLM : sécurisez les prompts !

Fabio Costa
Akamai

Les LLM, devenus centraux dans les usages numériques, présentent des risques de cybersécurité désormais avérés et déjà exploités, longtemps sous-estimés.

Les modèles de langage de type LLM occupent désormais une place centrale dans les usages numériques, mais leur exposition croissante révèle des risques encore largement sous‑estimés. Lorsque les premiers enjeux de cybersécurité liés à ces modèles ont émergé, ces scénarios étaient souvent perçus comme théoriques ou improbables. Les faits montrent aujourd’hui la réalité de ces vulnérabilités documentées et déjà exploitées.

Un LLM peut être manipulé avec une simplicité désarmante. Des attaques par simple contournement linguistique permettent par exemple d’obtenir l’exécution d’actions que le modèle est pourtant censé refuser, comme l’assistance à des attaques informatiques. De la même manière, certaines techniques d’injection de prompts permettent d’accéder à des informations internes, notamment aux instructions système des modèles. Ces incidents ne sont ni isolés ni anecdotiques, ils illustrent une réalité structurelle. Conçus pour imiter le comportement humain, les LLM héritent d’une capacité à être manipulés, ce que les chercheurs en sécurité démontrent régulièrement.

Trois catégories de risques dominent : la fuite d’informations sensibles, les impacts financiers directs ou indirects, et les atteintes à la réputation des organisations. Les premières versions de l’assistant d’achat d’une grande plateforme e-commerce en sont un exemple concret. Utilisé de façon détournée pour faire du développement logiciel, des attaquants pouvaient consommer ces ressources à mauvais escient, générant un coût sans aucune justification opérationnelle. Quant aux atteintes réputationnelles, elles sont immédiates dès lors qu’une faille affectant un LLM devient publique.

Ces risques s’intensifient encore avec l’essor des agents basés sur les LLM. En étant connectés à des systèmes tiers et capables d’agir, ils deviennent potentiellement vecteurs d’actions compromettantes. Manipuler un agent censé simplement organiser un rendez‑vous bancaire pourrait, en l’absence de garde‑fous solides, permettre d’accéder à des agendas hautement sensibles. Là où les chatbots exposent des informations, les agents exposent des capacités d’action et la surface de risque change d’échelle.

Face à cela, la première étape consiste à disposer d’un inventaire clair et en temps réel des LLM effectivement exposés. De nombreuses organisations ignorent encore la présence de modèles déployés localement, par une filiale ou un prestataire. Sans visibilité, aucune stratégie de protection n’est efficace.

Les solutions de sécurité API jouent ici un rôle déterminant : tout service LLM expose des API, ce qui permet d’utiliser ces outils pour détecter automatiquement les services en circulation. Les technologies de type Web Application Firewall traditionnelles ne sont pas suffisantes car elles adressent surtout les attaques au niveau des protocoles ou des plateformes web, là où la protection des LLM nécessitent une compréhension fine des conversations en langage naturel transportées par le trafic web. Il faut alors utiliser de nouvelles technologies qui permettent d’analyser les prompts comme les réponses, afin de bloquer les messages malveillants, les usages non pertinents ou les contenus toxiques, sans pour autant jamais stocker de données sensibles. Ce principe constitue le fondement ce que l’on appelle Firewall for AI, un équivalent moderne du pare‑feu appliqué à la couche applicative des modèles génératifs.

La mise en œuvre consiste en la détection d’un large éventail de menaces telles que celles du Top 10 OWASP LLM (Open Web App Security Project), une sensibilité de détection configurable et une action choisie de type alerte, blocage ou réécriture des messages. L’ensemble fonctionne comme un modérateur, filtrant automatiquement ce qui peut nuire au système ou aux utilisateurs, tout en fournissant une visibilité en temps réel sur l’usage et la présence de menaces.

Les LLM apportent une myriade de nouveaux risques désormais reconnus par l’ensemble du marché. Une nouvelle catégorie de protections permet de les sécuriser rapidement, sans complexifier les architectures ni perturber les autres dispositifs de sécurité. Ces protections sont d’autant plus efficaces lorsqu’elles coopèrent de façon native avec les autres couches de protection - en corrélant plusieurs signaux- et lorsqu’elles évoluent automatiquement dans le temps.