Sécuriser vos déploiements IA : checklist complète en 20 points
· 8 min de lecture · Gouvernance
Un déploiement IA non sécurisé expose votre entreprise à des risques majeurs. Voici une checklist en 20 points pour sécuriser chaque couche de vos systèmes IA.
Pourquoi la sécurité IA est différente
Sécuriser un système IA ne se résume pas à appliquer les bonnes pratiques de cybersécurité classique. Les systèmes IA introduisent des surfaces d'attaque spécifiques : injection de prompts, empoisonnement des données d'entraînement, extraction de modèle, manipulation des sorties. Une approche de sécurité dédiée est indispensable.
Cette checklist couvre les 20 points essentiels pour sécuriser un déploiement IA en entreprise, structurés en cinq domaines.
Domaine 1 : Sécurité des données
Point 1 — Chiffrement des données au repos et en transit
- Toutes les données utilisées par le système IA doivent être chiffrées au repos (AES-256 minimum)
- Les communications entre les composants doivent utiliser TLS 1.3
- Les clés de chiffrement doivent être gérées via un service dédié (KMS)
Point 2 — Contrôle d'accès granulaire aux données d'entraînement
- Appliquer le principe du moindre privilège pour l'accès aux données
- Séparer les environnements de développement, test et production
- Journaliser tous les accès aux données sensibles
Point 3 — Anonymisation et pseudonymisation
- Anonymiser les données personnelles avant l'entraînement des modèles
- Valider l'efficacité de l'anonymisation (test de ré-identification)
- Conformité avec la Loi 25 et le RGPD si applicable
Point 4 — Lignage des données (data lineage)
- Documenter l'origine de chaque jeu de données
- Tracer les transformations appliquées aux données
- Maintenir un catalogue des données utilisées par chaque modèle
Domaine 2 : Sécurité du modèle
Point 5 — Protection contre l'injection de prompts
- Implémenter une couche de validation et de nettoyage des entrées utilisateur
- Séparer les instructions système des entrées utilisateur
- Tester régulièrement la résistance aux injections (red teaming)
- Utiliser des listes de filtrage pour les patterns d'injection connus
Point 6 — Protection contre l'extraction de modèle
- Limiter le nombre de requêtes par utilisateur et par période
- Ajouter du bruit contrôlé aux réponses (differential privacy)
- Détecter les patterns de requêtes systématiques (scraping)
Point 7 — Protection contre l'empoisonnement des données
- Valider l'intégrité des données d'entraînement avant utilisation
- Surveiller les sources de données pour détecter les manipulations
- Implémenter des contrôles de qualité automatisés sur les données entrantes
Point 8 — Versionnement et intégrité des modèles
- Versionner chaque modèle avec un hash cryptographique
- Vérifier l'intégrité du modèle avant chaque déploiement
- Stocker les modèles dans un registre sécurisé avec contrôle d'accès
Domaine 3 : Sécurité des sorties
Point 9 — Filtrage des sorties
- Implémenter un filtre de contenu sur les réponses du modèle
- Bloquer les sorties contenant des informations sensibles (PII, secrets)
- Détecter et filtrer les contenus inappropriés ou dangereux
Point 10 — Prévention des fuites d'information
- S'assurer que le modèle ne divulgue pas de données d'entraînement
- Tester régulièrement les tentatives d'extraction de données mémorisées
- Implémenter des garde-fous pour les informations confidentielles
Point 11 — Validation de la cohérence des réponses
- Implémenter une détection automatique des hallucinations
- Vérifier les faits critiques contre des sources fiables (RAG)
- Ajouter des avertissements quand le niveau de confiance est bas
Point 12 — Limites de contenu et garde-fous
- Définir clairement ce que le modèle est autorisé à faire et à dire
- Implémenter des limites strictes pour les domaines sensibles (médical, juridique, financier)
- Documenter les cas d'usage approuvés et non approuvés
Domaine 4 : Sécurité de l'infrastructure
Point 13 — Isolation des environnements
- Séparer physiquement ou logiquement les environnements de développement, staging et production
- Utiliser des conteneurs avec des images minimales et vérifiées
- Implémenter des politiques réseau restrictives
Point 14 — Gestion des secrets et des clés API
- Stocker les clés API et les secrets dans un coffre-fort (HashiCorp Vault, AWS Secrets Manager)
- Rotation régulière des clés et des tokens
- Ne jamais inclure de secrets dans le code source ou les fichiers de configuration versionnés
Point 15 — Surveillance et journalisation
- Journaliser toutes les requêtes et réponses du système IA
- Implémenter des alertes pour les comportements anormaux
- Conserver les journaux selon les exigences réglementaires (Loi 25)
- Utiliser un SIEM pour la corrélation des événements de sécurité
Point 16 — Plan de continuité et reprise après sinistre
- Documenter les procédures de reprise pour chaque composant
- Tester régulièrement les procédures de restauration
- Maintenir des sauvegardes géographiquement distribuées
- Définir les objectifs RTO et RPO
Domaine 5 : Gouvernance et conformité
Point 17 — Documentation de la gouvernance IA
- Documenter les politiques d'utilisation de l'IA dans l'entreprise
- Définir les rôles et responsabilités pour la sécurité IA
- Établir un comité de gouvernance IA avec des réunions régulières
- Maintenir un registre des systèmes IA déployés
Point 18 — Évaluation des risques
- Réaliser une évaluation des risques spécifique à chaque système IA
- Identifier les scénarios d'abus et leurs impacts potentiels
- Prioriser les mesures de mitigation selon le niveau de risque
- Réévaluer les risques à chaque mise à jour significative
Point 19 — Conformité réglementaire
- Vérifier la conformité avec la Loi 25 (Québec) pour la protection des données personnelles
- Évaluer la conformité avec le RGPD si des données européennes sont traitées
- Suivre l'évolution du projet de loi fédérale C-27 sur l'IA
- Documenter les bases légales pour chaque traitement de données
Point 20 — Audit et amélioration continue
- Planifier des audits de sécurité IA réguliers (au minimum annuels)
- Réaliser des tests de pénétration spécifiques aux systèmes IA (red teaming IA)
- Suivre les nouvelles vulnérabilités et techniques d'attaque
- Mettre à jour la checklist en fonction des nouvelles menaces identifiées
Tableau de bord de sécurité IA
Pour suivre la maturité de votre sécurité IA, évaluez chaque point sur une échelle :
| Niveau | Description | |--------|-------------| | 0 - Inexistant | Aucune mesure en place | | 1 - Initial | Mesures ad hoc, non documentées | | 2 - Défini | Processus documentés mais partiellement implémentés | | 3 - Géré | Processus implémentés et surveillés | | 4 - Optimisé | Amélioration continue basée sur les métriques |
Score cible minimum : tous les points à niveau 2 ou plus, avec les points critiques (1, 5, 9, 14, 15) à niveau 3 minimum.
Priorisation pour les PME
Pour les PME québécoises avec des ressources limitées, voici l'ordre de priorité :
- Priorité immédiate : points 1, 2, 5, 9, 14 — les fondamentaux de la protection
- Court terme (3 mois) : points 3, 10, 13, 15, 19 — renforcement et conformité
- Moyen terme (6 mois) : points 6, 7, 8, 11, 16 — protection avancée
- Long terme (12 mois) : points 4, 12, 17, 18, 20 — gouvernance et maturité
Besoin d'aide pour sécuriser vos déploiements IA? Demandez un audit de sécurité IA adapté à votre contexte.
Voir tous les articles