90 jours d'essai gratuit, risques IA générative :Commencer
Demander une démo
Modèle gratuit · Agents IA

Checklist de déploiement d'agents IAPlus de 40 points pour un déploiement sûr en entreprise

Les agents IA peuvent mener des actions autonomes dans vos systèmes : envoyer des e-mails, appeler des API, lire des bases de données et exécuter du code. Sans checklist de déploiement structurée, vous avancez à l'aveugle. Utilisez cette checklist pour garantir que chaque agent IA déployé par votre organisation est sécurisé, gouverné et auditable avant sa mise en production.

Télécharger la checklist (.docx)Demander une démo
0+
Points de la checklist
0
Phases de déploiement
Niveau entreprise
Profondeur de couverture
Gratuit
Aucune inscription requise

La checklist de déploiement

Parcourez chaque section avant la mise en production. Les points cochés doivent être réalisés et documentés, pas seulement reconnus.

01

Évaluation de sécurité avant déploiement

Avant qu'un agent ne touche des données de production, votre équipe de sécurité doit valider la surface de menace. C'est le socle sur lequel tout le reste repose.

Modélisation des menaces réalisée
Documentez les vecteurs d'attaque propres au rôle de l'agent : exfiltration de données, injection de requête, élévation de privilèges et déplacement latéral.
Revue de classification des données
Identifiez chaque source de données à laquelle l'agent accédera et classifiez-la : publique, interne, confidentielle ou réglementée (PII, PHI, PCI).
Posture de sécurité du fournisseur vérifiée
Confirmez que le fournisseur de LLM sous-jacent détient SOC 2 Type II, ISO 27001 ou équivalent. Examinez sa liste de sous-traitants et ses politiques de conservation des données.
Modèle d'authentification défini
Décidez comment l'agent s'authentifie auprès des systèmes : compte de service, jeton OAuth, clé d'API ou certificat. Aucun identifiant partagé avec des utilisateurs humains.
Exposition réseau cadrée
Déterminez quels segments réseau l'agent peut atteindre. Appliquez une micro-segmentation zero-trust : l'agent ne doit atteindre que ce dont il a besoin.
Revue de conformité réglementaire
Confirmez que le déploiement respecte les réglementations applicables : APRA CPS 234, RGPD, HIPAA, EU AI Act ou NIST AI RMF selon le cas.
02

Cadrage des accès aux données et des autorisations

Les agents IA sont remarquablement efficaces pour accéder à des données qu'ils ne devraient pas avoir. Verrouillez les autorisations avant le déploiement, pas après un incident.

Moindre privilège appliqué
N'accordez que les autorisations minimales dont l'agent a besoin pour accomplir ses tâches définies. Examinez et supprimez toute autorisation héritée ou par défaut.
Limites définies pour les PII et données sensibles
Empêchez explicitement l'agent d'accéder aux champs contenant des PII, des données financières ou des dossiers de santé, sauf si le cas d'usage l'exige strictement.
Accès aux API externes en liste blanche
Recensez chaque API externe que l'agent peut appeler. Bloquez toutes les autres au niveau du réseau ou de la politique. Révisez la liste chaque trimestre.
Séparation des autorisations de lecture et d'écriture
Par défaut, en lecture seule pour toutes les sources de données. Les autorisations d'écriture exigent une justification explicite, une validation secondaire et une journalisation d'audit.
Politique de conservation des données définie
Précisez combien de temps les données de session de l'agent, les journaux d'appels d'outils et les sorties sont conservés, où ils sont stockés et comment ils sont supprimés.
03

Sécurité des API et des intégrations

La plupart des compromissions d'agents IA passent par les intégrations, et non par le modèle lui-même. Chaque connexion d'API est une surface d'attaque potentielle.

Clés d'API dans un gestionnaire de secrets
Tous les identifiants stockés dans un gestionnaire de secrets (AWS Secrets Manager, HashiCorp Vault, Azure Key Vault). Aucune clé en dur dans le code ou les fichiers de configuration.
Limitation de débit configurée
Appliquez des limites de débit sur tous les appels d'API effectués par l'agent. Un volume d'appels anormal est souvent le premier signal d'un agent compromis ou emballé.
Signatures des webhooks validées
Si l'agent reçoit des webhooks, validez les signatures HMAC à chaque requête entrante. Rejetez silencieusement les charges utiles non authentifiées.
Analyse de vulnérabilité des dépendances
Exécutez une analyse SAST/SCA sur le code de l'agent et ses dépendances avant le déploiement. Bloquez le déploiement si des CVE critiques ne sont pas corrigées.
Calendrier de rotation des secrets
Définissez une durée de vie maximale des identifiants (90 jours recommandés). Automatisez la rotation et vérifiez que l'agent gère la rotation sans interruption.
04

Limites de comportement de l'agent et garde-fous

Les garde-fous sont ce qui distingue un agent IA utile d'un risque. Définissez exactement ce que l'agent peut et ne peut pas faire, et appliquez-le techniquement, pas seulement par une politique.

Filtrage des sorties mis en place
Analysez chaque sortie de l'agent à la recherche de PII, de propos injurieux et de contenu hors sujet avant qu'elle n'atteigne les utilisateurs ou les systèmes en aval. Utilisez une couche de filtrage dédiée, pas seulement du prompting.
Contrôles d'injection de requête actifs
Mettez en place un assainissement des entrées pour toutes les données fournies par l'utilisateur transmises à l'agent. Testez avec des entrées adverses avant la mise en production. Ne faites jamais confiance aux entrées des utilisateurs.
Stratégie d'atténuation des hallucinations
Définissez comment l'agent signale son incertitude. Pour les sorties à fort enjeu (financières, juridiques, médicales), exigez une étape de revue humaine avant toute action.
Limites de portée des actions appliquées
Utilisez des restrictions d'appel d'outils pour empêcher l'agent d'entreprendre des actions hors de sa portée définie. Préférez des listes d'autorisation explicites aux listes de blocage.
Déclencheurs d'intervention humaine définis
Précisez les conditions qui mettent l'agent en pause et l'escaladent à un humain : transactions à forte valeur, instructions ambiguës, niveau de confiance sous le seuil ou situations inédites.
Logique de refus testée
Vérifiez que l'agent refuse correctement les demandes hors périmètre, les requêtes nuisibles et les tentatives de jeu de rôle. Documentez les cas limites testés et les réponses de refus attendues.
05

Surveillance et journalisation d'audit

Vous ne pouvez pas gouverner ce que vous ne voyez pas. Des pistes d'audit complètes sont non négociables pour les agents IA, à la fois pour la sécurité et pour la conformité réglementaire.

Journalisation des sessions activée
Journalisez chaque session de l'agent : entrées, appels d'outils, sorties, latence, nombre de jetons et identifiants des utilisateurs. Stockez les journaux dans un système inviolable.
Détection d'anomalies configurée
Mettez en place des alertes automatiques pour les comportements inhabituels : appels d'API excessifs, accès à des sources de données inattendues, pics de volume de sortie ou hausse du taux d'erreur.
Seuils d'alerte définis
Convenez des seuils d'alerte avec votre équipe de sécurité avant la mise en production. Évitez la fatigue d'alerte en calibrant la sensibilité par rapport au comportement de référence.
Politique de conservation des journaux appliquée
Conservez les journaux de l'agent pendant au moins 12 mois (ou selon les exigences des réglementations applicables). Assurez-vous que les journaux sont accessibles pour une enquête forensique.
Intégration SIEM testée
Transférez les journaux de l'agent vers votre SIEM. Vérifiez que les événements critiques (échecs d'authentification, violations de périmètre, signaux d'exfiltration de données) déclenchent des alertes en temps réel.
06

Planification de la réponse aux incidents

Quand (et non si) un agent IA se comporte de manière inattendue, vous avez besoin d'une réponse répétée. Improviser pendant un incident coûte cher et aggrave souvent la situation.

Coupe-circuit testé
Confirmez que vous pouvez désactiver l'agent en moins de 60 secondes. Testez le coupe-circuit chaque mois. L'agent doit échouer en mode fermé, sans rien faire, lorsqu'il est désactivé.
Chaîne d'escalade documentée
Qui est notifié lorsqu'un incident est détecté ? Définissez une chaîne : responsable de l'agent → équipe de sécurité → RSSI → conseil d'administration (pour les incidents majeurs). Publiez la chaîne.
Manuel de confinement rédigé
Documentez les actions de confinement étape par étape pour les types d'incidents les plus probables : fuite de données, actions emballées, injection de requête et abus de service.
Processus de notification des utilisateurs défini
Sachez à l'avance comment et quand notifier les utilisateurs concernés. Vérifiez les délais de notification réglementaires (RGPD : 72 heures, Australian Privacy Act : dès que possible).
Revue post-incident planifiée
Engagez-vous à une revue post-incident sans reproche dans les 5 jours ouvrés suivant tout événement significatif. Les conclusions de la revue alimentent cette checklist.
07

Communication et formation des utilisateurs

Les personnes qui interagissent avec les agents IA doivent comprendre avec quoi elles interagissent, comment l'utiliser de manière responsable et que faire en cas de problème.

Règles d'usage acceptable publiées
Publiez des règles claires sur ce que les utilisateurs peuvent et ne peuvent pas demander à l'agent. Incluez des exemples de cas d'usage appropriés et inappropriés.
Avis de confidentialité mis à jour
Mettez à jour votre avis de confidentialité pour divulguer l'usage de l'agent IA, le traitement des données et tout fournisseur de modèle tiers. Obtenez le consentement le cas échéant.
Canal de retour et de signalement actif
Donnez aux utilisateurs un moyen simple de signaler un comportement préoccupant de l'agent. Examinez les signalements chaque semaine. Bouclez la boucle avec les utilisateurs qui signalent des problèmes valides.
Formation de sensibilisation dispensée
Formez tous les utilisateurs qui interagissent avec l'agent avant la mise en production. Abordez : ce qu'il peut faire, ce qu'il ne peut pas faire, comment repérer les erreurs et comment escalader les préoccupations.
08

Calendrier de revue après déploiement

Les agents IA ne sont pas des déploiements à configurer puis oublier. Le modèle, le paysage des menaces et les exigences de votre organisation évoluent tous. Intégrez des cycles de revue dès le premier jour.

Revue à 30 jours réalisée
À 30 jours après le déploiement, examinez les journaux, les retours des utilisateurs, les rapports d'incident et les indicateurs de performance. Ajustez les garde-fous et les autorisations selon les usages réels.
Audit de sécurité trimestriel planifié
Planifiez un audit de sécurité trimestriel couvrant : revue des autorisations, mises à jour des dépendances, actualisation de la modélisation des menaces et test d'intrusion des interfaces de l'agent.
Politique de mise à jour des modèles définie
Définissez qui approuve les mises à jour de version du modèle, quels tests sont requis avant les mises à jour et comment vous validerez que le comportement n'a pas changé de façon inacceptable.
Processus de validation par le comité de gouvernance
Pour les déploiements d'agents à haut risque, exigez une revue annuelle par le comité de gouvernance. Incluez les mises à jour du registre des risques IA et l'attestation du dirigeant responsable.
Ressources associées
AI FirewallVue d'ensemble de la plateformeTous les modèles
Pour commencer

Gouvernez chaque agent IA déployé par votre organisation

Aona AI vous offre une visibilité en temps réel, l'application des politiques et la journalisation d'audit pour chaque agent IA de votre entreprise, qu'il soit déployé par vous ou découvert comme Shadow AI.

Demander une démo gratuite