Securite et IA en entreprise : l'approche Zero Trust de Chatbotaurus

28 février 2026 · 5 minutes de lecture

Equipe Chatbotaurus

Deployer une IA en entreprise sans strategie de securite, c'est ouvrir une porte sur l'ensemble de votre systeme d'information. L'agent IA a acces a vos outils metier, vos donnees clients, vos finances. Il faut le securiser en consequence. Voici comment Chatbotaurus aborde ce defi.

Les risques specifiques d'une IA connectee

Un agent IA connecte a vos outils metier n'est pas un simple chatbot. Il peut lire et ecrire dans votre ERP, acceder a des donnees financieres, envoyer des emails en votre nom, et executer des workflows automatises. Les risques sont reels :

L'injection de prompt est l'equivalent du SQL injection pour l'IA. Un utilisateur malveillant peut tenter de manipuler l'agent pour qu'il execute des actions non autorisees. L'exfiltration de donnees peut survenir si l'agent envoie des informations sensibles vers un service externe non controle. L'escalade de privileges se produit quand l'agent accede a des ressources au-dela de ce que l'utilisateur devrait voir. Le LLM-jacking consiste a detourner le modele IA pour des usages non prevus.

L'architecture de securite de Chatbotaurus

Chatbotaurus applique une approche Zero Trust : aucune confiance implicite, chaque action est verifiee, chaque acces est authentifie.

Couche 1 : Authentification et autorisation

Keycloak gere l'authentification centralisee avec support SSO, OIDC et SAML. Chaque utilisateur est authentifie avant d'acceder a l'agent IA. Les roles et permissions definissent precisement quels tools MCP chaque utilisateur peut appeler.

Un comptable peut acceder aux tools de facturation Odoo mais pas aux outils d'administration systeme. Un commercial voit les contacts et le pipeline mais pas les donnees financieres detaillees. L'administrateur a un acces complet mais chaque action est tracee.

Couche 2 : Gestion des secrets

Les credentials de connexion aux services MCP (mots de passe Odoo, cles API n8n, tokens Matomo) sont stockes exclusivement dans HashiCorp Vault. Jamais en clair dans les fichiers de configuration, jamais dans les variables d'environnement en dur, jamais dans les reponses API.

Le backend recupere les secrets depuis Vault au moment de l'execution, les utilise pour l'appel MCP, et ne les conserve pas en memoire au-dela du necessaire. Le cache de credentials utilise un TTL strict et une eviction LRU pour limiter l'empreinte memoire.

Couche 3 : Securite des conteneurs

Chaque serveur MCP deploye via le catalogue business est un conteneur Podman isole. Avant tout deploiement, le ProvenanceVerifier effectue un scan Trivy de l'image pour detecter les vulnerabilites connues. Si une vulnerabilite critique est detectee, le deploiement est bloque.

Un SBOM (Software Bill of Materials) au format SPDX est genere pour chaque image, permettant de tracer l'ensemble des composants logiciels et de reagir rapidement en cas de nouvelle CVE.

Les conteneurs tournent sur un reseau dedie (mgaas-network) isole du reseau core. Les profils seccomp et AppArmor limitent les appels systeme autorises au strict minimum.

Couche 4 : Protection du modele IA

Le modele qwen3:8b tourne localement via Ollama, ce qui elimine le risque d'interception des donnees en transit vers un service cloud. Mais d'autres risques existent.

La verification d'integrite du modele s'assure que les fichiers du modele n'ont pas ete modifies (protection contre le model poisoning). Le rate limiting empeche l'abus du modele (requetes excessives, tentatives de jailbreak). Le filtrage SSRF (Server-Side Request Forgery) bloque les tentatives de l'agent d'acceder a des ressources reseau non autorisees.

Couche 5 : Audit et tracabilite

Chaque action de l'agent IA est tracee : quel utilisateur a demande quoi, quels tools ont ete appeles, quelles donnees ont ete accedees, et quel a ete le resultat. Ces logs d'audit sont essentiels pour la conformite RGPD (droit d'acces, droit a l'effacement) et pour l'investigation en cas d'incident.

Conformite reglementaire

RGPD

Chatbotaurus est concu pour la conformite RGPD native. Les donnees personnelles ne quittent pas l'infrastructure europeenne. Le droit d'acces et le droit a l'effacement sont supportes. Les traitements sont documentes et traces. Pas de sous-traitant hors UE dans la chaine.

NIS2

La directive NIS2 impose des exigences de cybersecurite renforcees. Chatbotaurus y repond par la gestion des incidents (detection, notification, remediation), l'analyse de risques documentee, la securite de la chaine d'approvisionnement (scan Trivy, SBOM), et le reporting aux autorites competentes.

AI Act

Le AI Act europeen classifie les systemes IA par niveau de risque. Chatbotaurus fournit la transparence sur le modele utilise et ses limites, la tracabilite des decisions de l'agent, le controle humain (l'utilisateur valide les actions critiques), et la documentation technique requise.

Gaia-X

Chatbotaurus genere des Self-Descriptions Gaia-X conformes, attestant de la localisation des donnees, des mesures de securite, et de la conformite aux standards europeens.

Bonnes pratiques pour les administrateurs

Principe du moindre privilege

Configurez les roles Keycloak pour que chaque utilisateur n'ait acces qu'aux tools MCP necessaires a son travail. Un stagiaire n'a pas besoin d'acceder aux outils de facturation.

Rotation des secrets

Planifiez une rotation reguliere des credentials dans Vault. Chatbotaurus supporte la rotation sans interruption de service grace au cache avec TTL.

Monitoring proactif

Surveillez les metriques de securite : tentatives d'authentification echouees, appels MCP refuses, anomalies dans les patterns d'utilisation. VictoriaMetrics et les alertes integrees permettent de detecter les comportements suspects.

Mises a jour regulieres

Maintenez a jour les images des conteneurs MCP. Le scan Trivy automatique au deploiement detecte les nouvelles vulnerabilites, mais il faut aussi mettre a jour les images existantes regulierement.

Conclusion

La securite d'une plateforme IA n'est pas une fonctionnalite optionnelle. C'est une exigence fondamentale, d'autant plus quand l'IA a acces aux outils metier critiques de l'entreprise.

L'approche de Chatbotaurus combine defense en profondeur (5 couches de securite), conformite native (RGPD, NIS2, AI Act, Gaia-X), et transparence totale (audit, SBOM, logs). Le tout sans compromis sur l'experience utilisateur.

Pour approfondir : Modele de menaces | Reponse aux incidents

Contactez-nous : admin@chatbotaurus.com

Les risques specifiques d'une IA connectee​

L'architecture de securite de Chatbotaurus​

Couche 1 : Authentification et autorisation​

Couche 2 : Gestion des secrets​

Couche 3 : Securite des conteneurs​

Couche 4 : Protection du modele IA​

Couche 5 : Audit et tracabilite​

Conformite reglementaire​

RGPD​

NIS2​

AI Act​

Gaia-X​

Bonnes pratiques pour les administrateurs​

Principe du moindre privilege​

Rotation des secrets​

Monitoring proactif​

Mises a jour regulieres​

Conclusion​