https://cyberveille.ch/tags/blast-radius/ Recent content in Blast Radius on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 13 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-13-reduction-du-rayon-d-impact-des-agents-ia-7-patterns-tactiques-contre-l-injection-de-prompt-indirecte/ Wed, 13 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-13-reduction-du-rayon-d-impact-des-agents-ia-7-patterns-tactiques-contre-l-injection-de-prompt-indirecte/ <h2 id="-contexte">🧭 Contexte</h2> <p>Publié le 12 mai 2026 par Ross McKerchar (CSO de Sophos), cet article de recherche traite des risques de sécurité liés au déploiement d&rsquo;agents IA en entreprise, en particulier face à la menace d&rsquo;<strong>injection de prompt indirecte</strong> (indirect prompt injection). L&rsquo;article s&rsquo;appuie sur des travaux de recherche récents, notamment une étude Google d&rsquo;avril 2026 sur le dépôt Common Crawl.</p> <h2 id="-la-menace--la--trifecta-létale-">⚠️ La menace : la « trifecta létale »</h2> <p>Les agents IA opèrent souvent au centre de ce que Simon Wilson nomme la <strong>« lethal trifecta »</strong> : ils accèdent à des données privées, traitent du contenu non fiable, et communiquent vers l&rsquo;extérieur. Cette combinaison les rend vulnérables à l&rsquo;injection de prompt indirecte, où un attaquant plante des instructions dans du contenu lu par l&rsquo;agent (email, page web, document), qui les exécute avec les privilèges de l&rsquo;utilisateur légitime.</p>