Plan du cours
Module 1 — Systèmes IA pour ingénieurs sécurité
Labo : Labo 01 — 01-Introduction
Compréhension de l'architecture.
Sujets :
- LLM vs applications classiques
- Pipelines d'inférence IA
- Flux de prompts
- Architecture RAG
- Embeddings / bases de données vectorielles
- Workflows agentic (agents autonomes)
- Appels d'outils (tool calling)
- Passerelles IA
- Copilotes
- Protocoles MCP et agents
- Où la visibilité WAF existe
- Où la visibilité WAF disparaît
Idée clé : Les WAF traditionnels perdent souvent leur visibilité une fois que le prompt atteint le modèle.
Module 2 — OWASP GenAI Top 10
Labo : aucun — résumé interactif / discussion
Catégories principales d'attaques IA.
Sujets :
- Injection de prompts
- Gestion sécurisée des sorties (Insecure Output Handling)
- Empoisonnement des données d'entraînement
- Déni de service du modèle (Model DoS)
- Vulnérabilités de la chaîne d'approvisionnement
- Fuites d'informations sensibles
- Agence excessive (Excessive Agency)
- Faiblesses des vecteurs / embeddings
- Désinformation
- Consommation non bornée (Unbounded Consumption)
Inclut :
- Différences avec l'OWASP classique
- Cartographie vers les contrôles défensifs (WAF, passerelle, couche applicative)
- Où chaque contrôle aide
- Où chaque contrôle échoue
Module 3 — Détection d'injection de prompts
Labo : Labo 02 — 02-Prompt-Injection
Le « moment injection SQL » pour l'IA.
Sujets :
- Injection de prompts directe
- Injection de prompts indirecte
- Instructions cachées
- Attaques basées sur des documents
- Injection HTML / Markdown
- Patterns de jailbreak (contournement)
- Attaques par remplacement du contexte
- Attaques de confusion de rôle
Stratégies de détection :
- Huristiques de mots-clés
- Classification sémantique
- Linting de prompts
- Application des limites d'instruction
- Politiques autorisation / interdiction
- Patterns regex conscients de l'IA
Ateliers pratiques :
- Attaquer un chatbot
- Bypasser des filtres naïfs
- Construire une détection en couches
Module 4 — Règles WAF conscientes de l'IA
Labo : Labo 03 — 03-WAF-Basics
Comment les règles WAF évoluent pour les systèmes IA.
- Sujets :
- Protection des points de terminaison LLM
- Protection des API d'inférence
- Limitation du débit consciente des tokens
- Inspection de la taille des prompts
- Signatures spécifiques à l'IA
- Détection d'anomalies conversationnelles
- Patterns d'abus sur plusieurs tours (multi-turn)
- Tentatives d'énumération du modèle
- Extraction par inférence (inference scraping)
- Protection contre le déni de portefeuille
Exemples :
- Protection de /v1/chat/completions
- Défense des API en streaming
- Blocage des appels récursifs d'agents
Module 5 — Sécurisation des pipelines RAG
Labo : Labo 04 — 04-RAG-Security
L'une des nouvelles surfaces d'attaque les plus importantes.
Sujets :
- Menaces sur les bases de données vectorielles
- Empoisonnement des embeddings
- PDF / documents malveillants
- Manipulation du processus de récupération (retrieval)
- Empoisonnement sémantique
- Instructions cachées dans les documents
- Contamination croisée entre documents
- Fuite de données via le mécanisme de retrieval
Défenses :
- Sanitisation de l'ingestion
- Score de confiance
- Isolation des métadonnées
- Provenance des documents
- Politiques de récupération
- Segmentation
Étude de cas : « Téléchargez un PDF empoisonné et prenez le contrôle de l'assistant IA. »
Module 6 — Sécurité de l'IA agentic (Agents autonomes)
Labo : Labo 05 — 05-Agent-Security
Là où les choses deviennent dangereuses.
Sujets :
- Agence excessive
- Abus d'outils
- Chaînage d'API
- Boucles autonomes
- Élévation de permissions
- Empoisonnement de la mémoire
- Exécution indirecte d'outils
- Usurpation d'identité par l'agent
- Fuite d'identifiants
- Attaques multi-agents
Défenses :
- Principe du moindre privilège pour les agents
- Points de validation (approval gates)
- Moteurs de politiques au moment de l'exécution
- Mise en bac à sable (sandboxing)
- Identifiants à portée restreinte
- Liste blanche des outils
- Validation humaine (human-in-the-loop)
C'est la section qui intéresse généralement le plus les gestionnaires, car le risque devient opérationnel et impacte l'activité.
Module 7 — Sécurité des API pour l'IA
Labo : Labo 06 — 06-Denial-of-Wallet
Les systèmes IA sont très intensifs en API.
Sujets :
- Passerelles API
- Risques GraphQL pour l'IA
- Abus MCP / API
- Protection JWT
- Sécurité des plugins IA
- Authentification des agents
- Autorisation déléguée
- Gestion des secrets
- Prompts signés
- Inventaire des API pour l'IA
Lien avec : OWASP API Security Top 10
Module 8 — Ingénierie de détection & Intégration SOC
Labo : Labo 07 — 07-Detection
Défense opérationnelle.
Sujets :
- Télémétrie IA
- Journalisation des prompts
- Analytique des tokens
- Détection d'anomalies
- Pipelines SIEM sémantiques pour l'IA
- Indicateurs d'attaque IA
- Chasse aux menaces pour l'abus de LLM
- Observabilité au moment de l'exécution pour l'IA
Exemples :
- Détecter des campagnes de jailbreak
- Repérer l'abus automatisé par agents
- Identifier le scraping de modèles
Module 9 — WAF Cloud et sécurité IA
Labo : aucun — résumé interactif / discussion
Implémentations spécifiques aux éditeurs.
Sujets :
- AWS WAF pour les API IA
- Azure WAF
- Cloudflare AI Gateway
- Passerelles API
- Filtrage Envoy pour l'IA
- Kong AI Gateway
- Patterns de sécurité IA NGINX
Comparaison :
- WAF traditionnel vs passerelle IA vs garde-fou applicatif
- Filtrage basé proxy vs filtrage sémantique
Module 10 — Construire une défense multicouche pour l'IA
Labo : Labo 08 — 08-Layered-Defense
Conclusion philosophique importante :
Aucune couche unique ne peut sécuriser l'IA (un WAF seul encore moins).
Les étudiants construisent un modèle multicouche :
- WAF
- Passerelle API
- Passerelle IA
- Gardes-fous
- Surveillance au moment de l'exécution
- Identité / autorisation
- Bac à sable (Sandbox)
- Validation humaine
- Observabilité
- Réponse aux incidents
Cela s'aligne fortement avec le modèle de « sécurité multicouche ».
Carte Modules ↔ Labs
Les labs se déroulent dans l'ordre des labels, suivant l'ordre des modules.
Le cours comprend 10 modules mais 8 labs : Les modules 2 et 9 sont des résumés interactifs / discussions et n'ont pas de labo associé.
Chaque labo est balisé avec son module tout au long de ce sommaire.
- Labo 01 (Module 1)
- Dossier : 01-Introduction
- Titre : Explorer un système IA — ce qui transite sur le réseau
- Labo 02 (Module 3)
- Dossier : 02-Prompt-Injection
- Titre : Attaquer un chatbot & contourner le filtrage naïf
- Labo 03 (Module 4)
- Dossier : 03-WAF-Basics
- Titre : Créer des règles WAF conscientes de l'IA
- Labo 04 (Module 5)
- Dossier : 04-RAG-Security
- Titre : Empoissonner un pipeline RAG
- Labo 05 (Module 6)
- Dossier : 05-Agent-Security
- Titre : Sécuriser un agent autonome
- Labo 06 (Module 7)
- Dossier : 06-Denial-of-Wallet
- Titre : Détecter les attaques par déni de portefeuille
- Labo 07 (Module 8)
- Dossier : 07-Detection
- Titre : Surveiller les patterns d'abus IA dans les logs
- Labo 08 (Module 10)
- Dossier : 08-Layered-Defense
- Titre : Construire une architecture de défense multicouche pour l'IA
Capstone (Projet final)
Les étudiants défendent un assistant IA d'entreprise simulé.
Les attaquants tentent :
- Injection de prompts
- Abus d'outils
- Vol d'identifiants
- Empoisonnement du retrieval
- Consommation excessive des API
- Escalade des agents
Les équipes construisent :
- Règles WAF
- Politiques de passerelle IA
- Détection au moment de l'exécution
- Gardes-fous
- Réponse aux incidents
Pré requis
- Les étudiants doivent déjà maîtriser la sécurité HTTP/API, les proxys/proxys inverses, l'authentification, l'OWASP Top 10, les API REST et les bases du cloud networking.
Audience cible
- Ingénieurs sécurité & AppSec
- Analistes SOC & ingénieurs de détection
- Ingénieurs sécurité des API
- Sécurité cloud / API / plateforme
- Ingénieurs DevSecOps
- Architectes sécurité
- Spécialistes WAF / sécurité réseau
- Ingénieurs plateformes IA
Nos clients témoignent (2)
J'ai vraiment apprécié d'apprendre sur les attaques par IA et les outils disponibles pour commencer à pratiquer et à utiliser activement pour les tests de sécurité. J'ai acquis beaucoup de connaissances que je n'avais pas au début, et le cours a répondu à mes attentes. Ma partie préférée de la formation était le navigateur Comet, et j'ai été impressionné par ce qu'il pouvait faire. C'est assurément quelque chose que je vais explorer davantage. Globalement, c'était un excellent cours et j'ai beaucoup apprécié d'apprendre le Top 10 OWASP GenAI.
Patrick Collins - Optum
Formation - OWASP GenAI Security
Traduction automatique
Les connaissances professionnelles et la manière dont il les a présentées devant nous
Miroslav Nachev - PUBLIC COURSE
Formation - Cybersecurity in AI Systems
Traduction automatique