Prenez contact avec nous

Plan du cours

Module 1 — Systèmes IA pour ingénieurs sécurité

Labo : Labo 01 — 01-Introduction

Compréhension de l'architecture.

Sujets :

  • LLM vs applications classiques
  • Pipelines d'inférence IA
  • Flux de prompts
  • Architecture RAG
  • Embeddings / bases de données vectorielles
  • Workflows agentic (agents autonomes)
  • Appels d'outils (tool calling)
  • Passerelles IA
  • Copilotes
  • Protocoles MCP et agents
  • Où la visibilité WAF existe
  • Où la visibilité WAF disparaît

Idée clé : Les WAF traditionnels perdent souvent leur visibilité une fois que le prompt atteint le modèle.

Module 2 — OWASP GenAI Top 10

Labo : aucun — résumé interactif / discussion

Catégories principales d'attaques IA.

Sujets :

  • Injection de prompts
  • Gestion sécurisée des sorties (Insecure Output Handling)
  • Empoisonnement des données d'entraînement
  • Déni de service du modèle (Model DoS)
  • Vulnérabilités de la chaîne d'approvisionnement
  • Fuites d'informations sensibles
  • Agence excessive (Excessive Agency)
  • Faiblesses des vecteurs / embeddings
  • Désinformation
  • Consommation non bornée (Unbounded Consumption)

Inclut :

  • Différences avec l'OWASP classique
  • Cartographie vers les contrôles défensifs (WAF, passerelle, couche applicative)
  • Où chaque contrôle aide
  • Où chaque contrôle échoue

Module 3 — Détection d'injection de prompts

Labo : Labo 02 — 02-Prompt-Injection

Le « moment injection SQL » pour l'IA.

Sujets :

  • Injection de prompts directe
  • Injection de prompts indirecte
  • Instructions cachées
  • Attaques basées sur des documents
  • Injection HTML / Markdown
  • Patterns de jailbreak (contournement)
  • Attaques par remplacement du contexte
  • Attaques de confusion de rôle

Stratégies de détection :

  • Huristiques de mots-clés
  • Classification sémantique
  • Linting de prompts
  • Application des limites d'instruction
  • Politiques autorisation / interdiction
  • Patterns regex conscients de l'IA

Ateliers pratiques :

  • Attaquer un chatbot
  • Bypasser des filtres naïfs
  • Construire une détection en couches

Module 4 — Règles WAF conscientes de l'IA

Labo : Labo 03 — 03-WAF-Basics

Comment les règles WAF évoluent pour les systèmes IA.

  • Sujets :
  • Protection des points de terminaison LLM
  • Protection des API d'inférence
  • Limitation du débit consciente des tokens
  • Inspection de la taille des prompts
  • Signatures spécifiques à l'IA
  • Détection d'anomalies conversationnelles
  • Patterns d'abus sur plusieurs tours (multi-turn)
  • Tentatives d'énumération du modèle
  • Extraction par inférence (inference scraping)
  • Protection contre le déni de portefeuille

Exemples :

  • Protection de /v1/chat/completions
  • Défense des API en streaming
  • Blocage des appels récursifs d'agents

Module 5 — Sécurisation des pipelines RAG

Labo : Labo 04 — 04-RAG-Security

L'une des nouvelles surfaces d'attaque les plus importantes.

Sujets :

  • Menaces sur les bases de données vectorielles
  • Empoisonnement des embeddings
  • PDF / documents malveillants
  • Manipulation du processus de récupération (retrieval)
  • Empoisonnement sémantique
  • Instructions cachées dans les documents
  • Contamination croisée entre documents
  • Fuite de données via le mécanisme de retrieval

Défenses :

  • Sanitisation de l'ingestion
  • Score de confiance
  • Isolation des métadonnées
  • Provenance des documents
  • Politiques de récupération
  • Segmentation

Étude de cas : « Téléchargez un PDF empoisonné et prenez le contrôle de l'assistant IA. »

Module 6 — Sécurité de l'IA agentic (Agents autonomes)

Labo : Labo 05 — 05-Agent-Security

Là où les choses deviennent dangereuses.

Sujets :

  • Agence excessive
  • Abus d'outils
  • Chaînage d'API
  • Boucles autonomes
  • Élévation de permissions
  • Empoisonnement de la mémoire
  • Exécution indirecte d'outils
  • Usurpation d'identité par l'agent
  • Fuite d'identifiants
  • Attaques multi-agents

Défenses :

  • Principe du moindre privilège pour les agents
  • Points de validation (approval gates)
  • Moteurs de politiques au moment de l'exécution
  • Mise en bac à sable (sandboxing)
  • Identifiants à portée restreinte
  • Liste blanche des outils
  • Validation humaine (human-in-the-loop)

C'est la section qui intéresse généralement le plus les gestionnaires, car le risque devient opérationnel et impacte l'activité.

Module 7 — Sécurité des API pour l'IA

Labo : Labo 06 — 06-Denial-of-Wallet

Les systèmes IA sont très intensifs en API.

Sujets :

  • Passerelles API
  • Risques GraphQL pour l'IA
  • Abus MCP / API
  • Protection JWT
  • Sécurité des plugins IA
  • Authentification des agents
  • Autorisation déléguée
  • Gestion des secrets
  • Prompts signés
  • Inventaire des API pour l'IA

Lien avec : OWASP API Security Top 10

Module 8 — Ingénierie de détection & Intégration SOC

Labo : Labo 07 — 07-Detection

Défense opérationnelle.

Sujets :

  • Télémétrie IA
  • Journalisation des prompts
  • Analytique des tokens
  • Détection d'anomalies
  • Pipelines SIEM sémantiques pour l'IA
  • Indicateurs d'attaque IA
  • Chasse aux menaces pour l'abus de LLM
  • Observabilité au moment de l'exécution pour l'IA

Exemples :

  • Détecter des campagnes de jailbreak
  • Repérer l'abus automatisé par agents
  • Identifier le scraping de modèles

Module 9 — WAF Cloud et sécurité IA

Labo : aucun — résumé interactif / discussion

Implémentations spécifiques aux éditeurs.

Sujets :

  • AWS WAF pour les API IA
  • Azure WAF
  • Cloudflare AI Gateway
  • Passerelles API
  • Filtrage Envoy pour l'IA
  • Kong AI Gateway
  • Patterns de sécurité IA NGINX

Comparaison :

  • WAF traditionnel vs passerelle IA vs garde-fou applicatif
  • Filtrage basé proxy vs filtrage sémantique

Module 10 — Construire une défense multicouche pour l'IA

Labo : Labo 08 — 08-Layered-Defense

Conclusion philosophique importante :

Aucune couche unique ne peut sécuriser l'IA (un WAF seul encore moins).

Les étudiants construisent un modèle multicouche :

  1. WAF
  2. Passerelle API
  3. Passerelle IA
  4. Gardes-fous
  5. Surveillance au moment de l'exécution
  6. Identité / autorisation
  7. Bac à sable (Sandbox)
  8. Validation humaine
  9. Observabilité
  10. Réponse aux incidents

Cela s'aligne fortement avec le modèle de « sécurité multicouche ».

Carte Modules ↔ Labs

Les labs se déroulent dans l'ordre des labels, suivant l'ordre des modules.

Le cours comprend 10 modules mais 8 labs : Les modules 2 et 9 sont des résumés interactifs / discussions et n'ont pas de labo associé.

Chaque labo est balisé avec son module tout au long de ce sommaire.

  • Labo 01 (Module 1)
    • Dossier : 01-Introduction
    • Titre : Explorer un système IA — ce qui transite sur le réseau
  • Labo 02 (Module 3)
    • Dossier : 02-Prompt-Injection
    • Titre : Attaquer un chatbot & contourner le filtrage naïf
  • Labo 03 (Module 4)
    • Dossier : 03-WAF-Basics
    • Titre : Créer des règles WAF conscientes de l'IA
  • Labo 04 (Module 5)
    • Dossier : 04-RAG-Security
    • Titre : Empoissonner un pipeline RAG
  • Labo 05 (Module 6)
    • Dossier : 05-Agent-Security
    • Titre : Sécuriser un agent autonome
  • Labo 06 (Module 7)
    • Dossier : 06-Denial-of-Wallet
    • Titre : Détecter les attaques par déni de portefeuille
  • Labo 07 (Module 8)
    • Dossier : 07-Detection
    • Titre : Surveiller les patterns d'abus IA dans les logs
  • Labo 08 (Module 10)
    • Dossier : 08-Layered-Defense
    • Titre : Construire une architecture de défense multicouche pour l'IA

Capstone (Projet final)

Les étudiants défendent un assistant IA d'entreprise simulé.

Les attaquants tentent :

  1. Injection de prompts
  2. Abus d'outils
  3. Vol d'identifiants
  4. Empoisonnement du retrieval
  5. Consommation excessive des API
  6. Escalade des agents

Les équipes construisent :

  • Règles WAF
  • Politiques de passerelle IA
  • Détection au moment de l'exécution
  • Gardes-fous
  • Réponse aux incidents

Pré requis

  • Les étudiants doivent déjà maîtriser la sécurité HTTP/API, les proxys/proxys inverses, l'authentification, l'OWASP Top 10, les API REST et les bases du cloud networking.

Audience cible

  • Ingénieurs sécurité & AppSec
  • Analistes SOC & ingénieurs de détection
  • Ingénieurs sécurité des API
  • Sécurité cloud / API / plateforme
  • Ingénieurs DevSecOps
  • Architectes sécurité
  • Spécialistes WAF / sécurité réseau
  • Ingénieurs plateformes IA
 35 Heures

Nombre de participants


Prix par participant

Nos clients témoignent (2)

Cours à venir

Catégories Similaires