Sécurité IA

Évaluer la sécurité d'un agent IA tiers : questionnaire d'achat en 35 questions

Un éditeur vous propose un agent IA prêt à brancher dans votre SI. Avant de signer, 35 questions qui font la différence entre une intégration propre et un incident à 6 chiffres.

Aroua Biri

J'ai relu 9 contrats d'agents IA tiers pour des clients WeeSec entre janvier et mai 2026. Sur les 9, 7 contenaient au moins un trou critique qui aurait engagé la responsabilité du client en cas d'incident. Le plus visible : un agent qui se connecte à Slack, Notion, Google Drive avec un token OAuth sans aucun engagement du fournisseur sur la rétention des données crawlées.

Le questionnaire qui suit, on l'envoie systématiquement avant de signer. 35 questions, regroupées en 7 sections. Le fournisseur qui ne sait pas répondre à plus de 30 = drapeau rouge. Celui qui répond à 33+ avec preuves = solide.

Comment l'utiliser

Envoyer en PDF par email à l'éditeur dès la phase d'évaluation. Demander un retour écrit en 10 jours ouvrés avec :

  • Réponse Y/N/Partiel pour chaque question.
  • Justification courte et lien vers une preuve (politique, contrat, doc technique).
  • Mention explicite "non applicable" avec raison si applicable.

Toute réponse vague ("nous suivons les meilleures pratiques de l'industrie") doit être renvoyée avec demande de précisions. C'est aussi un test de la posture du fournisseur sur la transparence.

Section 1 — Identité et gouvernance du fournisseur (4 questions)

  1. Quelle est la maison-mère, le lieu de constitution, et la structure de gouvernance ?
  2. Avez-vous une certification ISO 27001, SOC 2 Type II, TISAX ou équivalente ? Numéro et organisme.
  3. Avez-vous un RSSI / CISO désigné ? Qui est-il, depuis quand ?
  4. Avez-vous eu une levée de fonds significative récente ou êtes-vous en pre-revenue ? (Question rude mais nécessaire — la solidité financière du fournisseur conditionne la continuité du service.)

Section 2 — Modèles utilisés et provenance (5 questions)

  1. Quels modèles LLM votre agent utilise-t-il ? (Liste exhaustive : modèles principaux + modèles de fallback.)
  2. Êtes-vous fournisseur GPAI au sens AI Act ou consommateur d'API tiers ? Si tiers, quels fournisseurs et où sont-ils hébergés ?
  3. Si vous fine-tunez des modèles, sur quelles données ? Avez-vous une attestation de propriété intellectuelle / droits d'usage ?
  4. Comment gérez-vous la versioning des modèles ? Comment êtes-vous notifié des changements upstream ?
  5. Avez-vous un plan de continuité si votre fournisseur LLM principal tombe ?

Section 3 — Données et confidentialité (6 questions)

  1. Quelles données de vos clients (= nous) sont envoyées au LLM lors d'une interaction ? Schéma complet.
  2. Utilisez-vous nos données pour entraîner, fine-tuner, évaluer ou améliorer vos modèles ? Engagement écrit et auditable.
  3. Quelle est la durée de rétention de nos prompts, outputs, métadonnées ? Sur quels stockages ?
  4. Qui chez vous a accès à nos données en clair, dans quelles conditions, avec quelle journalisation ?
  5. Comment chiffrez-vous les données au repos et en transit ? Quelle gestion des clés ?
  6. Localisation des traitements : EU only, US only, autre ? Mécanisme contractuel pour les transferts hors EU ?

Section 4 — Accès aux systèmes du client (5 questions)

  1. Quels accès demandez-vous à nos systèmes (OAuth, API tokens, lecture, écriture) ? Sur quelle granularité ?
  2. Comment respectez-vous le principe du moindre privilège ? Pouvons-nous restreindre les scopes ?
  3. Quel est le périmètre des actions que votre agent peut exécuter chez nous ? Liste exhaustive.
  4. Comment validez-vous les actions à fort impact (paiement, suppression, communication externe) ?
  5. Avons-nous accès à un kill-switch immédiat ? Délai d'effet maximal ?

Section 5 — Sécurité opérationnelle (6 questions)

  1. Avez-vous un programme de bug bounty ou de vulnerability disclosure ? Lien.
  2. Quel est votre processus de revue de code et de gestion des secrets ?
  3. Faites-vous régulièrement des tests d'intrusion et red team ? Dernière date, par qui ?
  4. Comment vous protégez-vous contre les attaques d'injection de prompt indirecte sur vos agents ? Voir Prompt injection indirecte.
  5. Comment vous protégez-vous contre la collusion multi-agent si vous avez plusieurs agents en chaîne ?
  6. Quel est votre SLA de patch des vulnérabilités critiques ? (Cible : <72h pour CVE critique sur composant exposé.)

Section 6 — Incident, audit, transparence (5 questions)

  1. Quel est votre délai contractuel de notification d'incident affectant nos données ? (Cible : <48h ouvrées.)
  2. Avez-vous des logs détaillés des actions de votre agent, accessibles à nous en cas d'investigation ?
  3. Acceptez-vous un audit indépendant chez vous sur demande, avec quelle fréquence ?
  4. Avez-vous eu un incident sécurité significatif sur les 24 derniers mois ? Description et leçons.
  5. Quel est votre processus de coordination avec nous en cas de crise ?

Section 7 — Conformité et réversibilité (4 questions)

  1. Êtes-vous conforme AI Act pour les obligations qui s'appliquent à vous (fournisseur ou déployeur) ?
  2. Quel est votre alignement avec OWASP LLM Top 10 et MITRE ATLAS ? Documentation.
  3. En cas de fin de contrat, quel est le processus de réversibilité (export de nos données, destruction certifiée, délai) ?
  4. Si vous êtes acquis par un acteur non-EU, quelles garanties contractuelles avons-nous pour maintenir la localisation et les conditions d'usage ?

Comment scorer les réponses

Pour chaque question : 0 = absent, 1 = partiel, 2 = solide.

  • Score < 45 / 70 : drapeau rouge. Renoncer ou exiger un plan de remédiation contractuellement engageant.
  • Score 45-55 : zone grise. Identifier les 3-4 plus gros écarts et négocier des engagements écrits.
  • Score > 55 : fournisseur sérieux. Vérifier néanmoins les preuves citées.

Pondération suggérée : section 3 (données) et section 4 (accès) comptent double. Un fournisseur qui répond mal à ces deux sections est disqualifiant, indépendamment du reste.

Les pièges à éviter

Se contenter de la doc commerciale

Le site web du fournisseur dit "sécurité de niveau enterprise". Ça ne veut rien dire. Les seules réponses qui comptent sont celles qui pointent vers un artefact vérifiable.

Accepter le DPA standard sans le lire

Le DPA standard d'un éditeur agent IA couvre rarement les questions 11, 12, 13, 15. C'est la négociation qui le solidifie. Voir DPA fournisseur LLM.

Sous-estimer la section 4

Beaucoup d'agents IA demandent des permissions très larges "pour fonctionner correctement". La majorité fonctionnent très bien avec des permissions plus étroites. Tester l'agent avec un compte de service à privilèges minimaux avant signature.

Ignorer la pérennité du fournisseur

Un agent IA dans votre SI = dépendance forte. Si le fournisseur ferme dans 18 mois, vous devez migrer en urgence. La question 4 et la question 35 ne sont pas accessoires.

Le contre-exemple instructif

Une scale-up FinTech a intégré en T4 2025 un agent IA d'enrichissement CRM développé par une startup parisienne en seed. L'agent demandait un OAuth complet sur Salesforce + accès Gmail. Aucun questionnaire envoyé, signature en 3 semaines pour 18 k€/an.

En février 2026, la startup change de modèle (gratuit → enterprise only), augmente le prix × 6 et change ses CGU sur la rétention des données crawlées (90 jours sans engagement de chiffrement). Le client n'a aucun recours contractuel parce qu'aucune contrainte n'avait été posée en amont. Migration vers un autre fournisseur : 4 mois, ~80 k€ en heures internes, perte temporaire de la fonctionnalité.

Le questionnaire en 35 questions aurait pris 2-3 semaines en amont. Il aurait permis de soit éliminer ce fournisseur, soit de poser des garde-fous contractuels qui auraient évité la migration.

Pour la matrice de risque par outil, voir Agent et outils tiers — matrice de risque. Pour le contrat fournisseur LLM, voir DPA fournisseur LLM.

Un sujet connexe chez vous ?

20 minutes pour cadrer ensemble. Aucune offre commerciale envoyée à froid.

Réserver un échange Calendly

À lire aussi

ArticleAudit fournisseur llm tiers ddq ArticleDpa fournisseur llm 7 clauses exiger 2026 ArticleAgent outils tiers matrice risque