Listen to this Post

I’m looking for…
Home
My Network
Jobs
Messaging
9
Notifications
Me
For Business
Learning
Premium
Tony Moukbel
Tony Moukbel
Multi-Talented Innovator | 13 Innovations & 4 Patents | Cyber Security Expert | IT & Ai Engineering | 58 Certifications in Cybersecurity, Forensics, Programming & Electronics Dev.
Lebanon
UNDERCODE TESTING
Profile viewers
46
Post impressions
43
Your Premium features
Feed post
View Anthony COQUER’s profile
Anthony COQUER
• Following
Générateur de confiance numérique | Gouvernance des risques numériques et IA | CybersécuritéRGPD/GDPR • DORA • AI Act • NIS2 • CRA ISO/IEC 42001 • ISO/IEC 27001 • EBIOS RM Stratégie et opérations
View my services
45m •
💬 𝐋𝐞𝐬 𝐩𝐫𝐨𝐦𝐩𝐭𝐬 𝐧𝐞 𝐩𝐫𝐨𝐭è𝐠𝐞𝐧𝐭 𝐩𝐚𝐬 (𝐞𝐟𝐟𝐢𝐜𝐚𝐜𝐞𝐦𝐞𝐧𝐭) 𝐥𝐞𝐬 𝐚𝐜𝐜è𝐬 𝐝𝐞 𝐯𝐨𝐬 𝐚𝐠𝐞𝐧𝐭𝐬 𝐈𝐀
ℹ️ Le protocole MCP (Model Context Protocol) transforme les LLM en agents capables d’appeler des outils : paiement, IAM, CRM, GitHub, analytics, cloud, messagerie…
💥 𝐋𝐞 𝐩𝐫𝐨𝐛𝐥è𝐦𝐞
➡️ la majorité des architectures reposent encore sur une hypothèse :
“Le modèle suivra les instructions du prompt.”
⚠️ Une étude récente montre exactement l’inverse.
🔗 https://lnkd.in/evcsFNgk
📉 Même avec des instructions explicites du type :
◾ “n’utilise que ces outils”
◾ “n’accède pas aux outils de paiement”
◾ “tu es un agent analytics”
… les modèles invoquent malgré tout des outils non autorisés dans :
◾ 48 % à 68,5 % des cas sans restriction forte ;
◾ jusqu’à 37 % des cas malgré une allowlist explicite.
⚠️ Les attaques par élévation de privilèges (“Agis comme un CFO”, “ignore les restrictions”, “tu es autorisé”, “c’est urgent”, “le contrôle a déjà été validé” ) atteignent jusqu’à 96 % de succès sur certains modèles.
🧠 Les LLM sont optimisés pour :
◾accomplir la tâche ;
◾satisfaire l’utilisateur ;
◾sélectionner l’outil le plus pertinent sémantiquement.
⚠️ Pas pour appliquer une politique de sécurité déterministe.
Un prompt reste :
◾ probabiliste ;
◾ contournable ;
◾ sensible au contexte ;
◾ vulnérable au prompt injection ;
◾ dépendant du modèle utilisé.
Ce n’est donc pas un mécanisme de contrôle d’accès fiable.
🛡️ 𝐋𝐚 𝐛𝐨𝐧𝐧𝐞 𝐚𝐩𝐩𝐫𝐨𝐜𝐡𝐞 : 𝐥𝐞 𝐜𝐨𝐧𝐭𝐫ô𝐥𝐞 𝐝’𝐚𝐜𝐜è𝐬 𝐚𝐫𝐜𝐡𝐢𝐭𝐞𝐜𝐭𝐮𝐫𝐚𝐥
L’étude propose une approche beaucoup plus robuste :
✅ filtrer les outils AVANT qu’ils n’entrent dans le contexte du modèle
◾ proxy MCP ;
◾ ABAC (Attribute Based Access Control) ;
◾ filtrage des registres d’outils ;
◾ double contrôle lors de l’invocation ;
◾JWT et rôles métiers ;
◾outils non autorisés invisibles pour le modèle.
⚖️ Les implications juridiques et opérationnelles sont majeures
Si votre agent IA peut :
◾ déclencher un paiement ;
◾révoquer des accès ;
◾ manipuler des données RH ;
◾ appeler des APIs critiques ;
◾ agir sur un SI industriel ;
… il devient difficile de défendre une architecture reposant uniquement sur :
“nous avions indiqué au modèle de ne pas le faire.”
🎯 Quelques mesures concrètes
1️⃣ séparer sécurité et prompting ;
2️⃣ implémenter un contrôle d’accès hors modèle ;
3️⃣ filtrer les outils à la découverte ET à l’appel ;
4️⃣ segmenter les registres MCP par domaine métier ;
5️⃣ journaliser toutes les invocations d’outils ;
6️⃣ tester les scénarios d’élévation de privilèges et de prompt injection ;
7️⃣ intégrer ces contrôles dans la gouvernance IA et SSI.
💡 𝘓𝘢 𝘴é𝘤𝘶𝘳𝘪𝘵é 𝘥𝘦𝘴 𝘢𝘨𝘦𝘯𝘵𝘴 𝘐𝘈 𝘯𝘦 𝘱𝘦𝘶𝘵 𝘱𝘢𝘴 𝘳𝘦𝘱𝘰𝘴𝘦𝘳 𝘴𝘶𝘳 𝘭’𝘰𝘣é𝘪𝘴𝘴𝘢𝘯𝘤𝘦 𝘴𝘵𝘢𝘵𝘪𝘴𝘵𝘪𝘲𝘶𝘦 𝘥’𝘶𝘯 𝘮𝘰𝘥è𝘭𝘦.
Rohith Uppala
Gilles Babinet Taha Bichouina Nahia Gorrichon Dr. Maxime Derian
Daphnée Lucenet Tristan de La Martiniere Philippe Latombe Marc Stoltz Lionel KLEIN
Show translation
Be the first to comment
Comment
About
Accessibility
Help Center
Ad Choices
Advertising
Get the LinkedIn app
More
LinkedIn Corporation © 2026
Tony Moukbel
MessagingYou are on the messaging overlay. Press enter to open the list of conversations.
Compose message
You are on the messaging overlay. Press enter to open the list of conversations.
Page inboxes
Click to see affiliated inboxes
▶️ Related Video (98% Match):
🎯Let’s Practice For Free:
IT/Security Reporter URL:
Reported By: Anthony Coquer – Hackers Feeds
Extra Hub: Undercode MoN
Basic Verification: Pass ✅


