What is an AI security incident?

An AI security incident is any event where AI tools or systems are involved in a data breach, policy violation, or security compromise. This includes employees submitting sensitive data to AI tools like ChatGPT, prompt injection attacks on customer-facing AI bots, AI agents executing unauthorized actions, or model compromise that results in harmful or misleading outputs.

How is AI incident response different from traditional incident response?

AI incident response requires additional classification dimensions specific to AI: prompt injection vs data leakage vs model manipulation vs unauthorized agentic action. Evidence collection must include prompt/response logs, model version data, and AI tool access records. Containment often requires revoking AI API keys and disabling agent permissions rather than network isolation. Post-incident review must address both the technical control gap and the human behaviour or prompt engineering flaw.

What are the most common AI security incidents in 2026?

The most common AI security incidents in 2026 are: (1) Shadow AI data leakage, employees submitting PII, financial data, or IP to unapproved AI tools; (2) Prompt injection attacks on customer-facing AI chatbots; (3) AI agent unauthorized actions, autonomous agents accessing systems or exfiltrating data beyond their intended scope; (4) AI-generated phishing and social engineering used against employees.

When must an AI data breach be reported to regulators?

Reporting obligations vary by jurisdiction. In Australia, the Notifiable Data Breaches (NDB) scheme requires notification to the OAIC and affected individuals when a data breach involving personal information is likely to result in serious harm. In the EU, GDPR requires notification within 72 hours of becoming aware of a breach. In the US, state breach notification laws apply. For AI incidents specifically, if personal data was submitted to a third-party AI service without authorisation, this may constitute a notifiable breach.

Profitez de 90 jours d'essai gratuit pour cartographier vos risques d'IA générative :90 jours d'essai gratuit, risques IA générative :Commencer

Demander une démo

Modèle gratuit

Guide de réponse aux
incidents d'IA

Un guide complet pour détecter, classifier, confiner et récupérer des incidents de sécurité de l'IA. Couvre les fuites de données, le prompt injection, la compromission d'agents IA, et plus encore.

Télécharger le guide (.docx)Demander une démo

0 phases

cadre de réponse

0 niveaux

classification de gravité

scénarios propres à l'IA

points de contrôle

Qu'est-ce qu'un incident de sécurité de l'IA ?

Un incident de sécurité de l'IA est tout événement dans lequel des outils, modèles ou agents d'IA sont impliqués dans une violation de données, une infraction à la politique ou une compromission de sécurité, qu'il s'agisse d'une attaque intentionnelle, d'un usage abusif accidentel ou d'une défaillance du système.

Contrairement aux incidents de sécurité traditionnels, les incidents d'IA introduisent des dimensions uniques : l'attaquant peut être un collaborateur sans intention malveillante ; le vecteur de la violation peut être une invite en langage naturel ; l'impact peut inclure un empoisonnement des données d'entraînement ou une manipulation du modèle difficiles à détecter et à corriger.

Ce guide couvre quatre principaux types d'incidents d'IA. Chacun requiert un processus de réponse qui va au-delà de la réponse aux incidents traditionnelle pour traiter les besoins propres à l'IA en matière de preuves, de confinement et de remédiation.

Fuite de données

Des données sensibles (PII, dossiers financiers, propriété intellectuelle, identifiants) soumises à un outil ou un modèle d'IA sans autorisation.

▸Alerte DLP sur un téléversement ou un collage vers un outil d'IA

▸Signalement par un utilisateur d'une soumission de données accidentelle

▸Trafic d'API anormal vers un service d'IA

▸Journal d'audit de l'outil d'IA montrant du contenu sensible dans l'invite

Prompt injection

Des instructions malveillantes intégrées à l'entrée utilisateur ou au contenu récupéré, qui manipulent un système d'IA pour l'amener à un comportement dangereux.

▸La sortie de l'IA contient des instructions pour ignorer les politiques

▸Le bot d'IA divulgue son invite système ou des données internes

▸Appels d'outils ou actions inattendus de l'agent IA

▸IA signalée par un utilisateur comme se comportant contrairement aux consignes

Action non autorisée d'un agent IA

Un agent IA autonome effectue des actions en dehors de son périmètre autorisé, en accédant à des systèmes, en envoyant des communications ou en modifiant des données.

▸Appels d'API inattendus depuis les identifiants de l'agent IA

▸E-mails ou messages envoyés par l'IA sans approbation

▸Requêtes ou écritures en base de données ne figurant pas dans la spécification de l'agent

▸Accès à des systèmes hors des limites d'autorisation de l'agent

Compromission / manipulation du modèle

Un modèle d'IA affiné ou hébergé produit à grande échelle des sorties systématiquement nuisibles, biaisées ou manipulées de manière adverse.

▸Anomalies systématiques des sorties sur l'ensemble des requêtes utilisateurs

▸Le modèle produit des sorties incohérentes avec son entraînement

▸Plaintes d'utilisateurs concernant des réponses nuisibles ou biaisées

▸Divulgation par un chercheur en sécurité d'une vulnérabilité du modèle

Étape 1 : classifier l'incident

Attribuez un niveau de gravité dès la détection. Il détermine l'escalade, le délai de réponse et les obligations de notification.

CriticalP1, CritiqueRéponse : Immédiat, 15 min

Exemples : Exfiltration de PII à grande échelle, agent IA avec accès au système, prompt injection en production sur un service client

Escalade : RSSI + PDG + service juridique notifiés dans l'heure

HighP2, ÉlevéRéponse : 2 heures

Exemples : Propriété intellectuelle confidentielle soumise à une IA externe, prompt injection avec accès limité aux données, action non autorisée d'un agent IA sans violation de données

Escalade : Responsable de la sécurité + RSSI notifiés

MediumP3, MoyenRéponse : 24 heures

Exemples : Usage d'un outil de Shadow AI avec des données internes, tentative de prompt injection échouée, infraction à la politique sans exposition de données

Escalade : Chef de l'équipe sécurité notifié

LowP4, FaibleRéponse : 5 jours ouvrés

Exemples : Usage d'un outil d'IA non autorisé avec des données publiques, hameçonnage potentiel s'appuyant sur du contenu généré par IA

Escalade : Consigné et attribué à un analyste

Étape 2 : confinement

La rapidité est cruciale. L'objectif est d'arrêter l'hémorragie, d'empêcher toute exposition de données ou action d'agent supplémentaire avant que l'ampleur totale de l'incident ne soit connue.

Isoler l'outil ou l'agent IA

Révoquer les clés d'API et les jetons d'accès du service d'IA concerné
Désactiver l'outil ou l'agent IA au niveau du réseau ou de l'application
Bloquer le compte de l'utilisateur si l'action est d'origine humaine
Pour les agents IA : arrêter tous les processus en cours et révoquer les autorisations

Préserver les preuves

Exporter les journaux d'invites/réponses du service d'IA (avant la révocation si possible)
Capturer des captures d'écran ou des enregistrements des indicateurs de l'incident
Préserver les journaux de trafic réseau montrant la sortie de données
Documenter les horodatages et les comptes utilisateurs concernés
Ne PAS modifier ni supprimer les journaux, les traiter comme des preuves juridiques potentielles

Évaluer et limiter l'exposition des données

Identifier quelles données ont été soumises ou consultées
Classer la sensibilité des données (PII, financières, propriété intellectuelle confidentielle, identifiants)
Déterminer si les données ont été conservées par le fournisseur d'IA tiers
Examiner la politique de conservation des données du fournisseur d'IA et les options de suppression
Évaluer si une exfiltration en aval est possible depuis le service d'IA

Notifier les parties prenantes clés

Alerter le chef de l'équipe sécurité et le RSSI selon le niveau de gravité
Notifier les services juridique et conformité si des données personnelles sont concernées
Informer le responsable de l'unité métier concernée
Ne PAS notifier l'utilisateur impacté tant que le périmètre de l'investigation n'est pas clair (menace interne potentielle)

Étape 3 : liste de vérification d'investigation

Parcourez chaque catégorie de manière méthodique. Documentez vos constatations dans un dossier d'incident sécurisé. Toutes les preuves doivent être préservées dans leur forme originale.

Chronologie et périmètre

Quand l'incident s'est-il produit pour la première fois ? Quand a-t-il été détecté ?
Combien d'utilisateurs / de sessions sont concernés ?
Quels outils, modèles ou agents d'IA sont impliqués ?
Quelle fenêtre temporelle doit être couverte lors de la revue des journaux ?

Impact sur les données

Quels types de données étaient concernés ? (PII, financières, identifiants, propriété intellectuelle)
Combien d'enregistrements ou d'individus affectés ?
Les données ont-elles été stockées ou traitées par un fournisseur d'IA tiers ?
Les données sont-elles apparues quelque part en aval (dark web, concurrents) ?
L'exposition déclenche-t-elle une obligation de notification réglementaire ?

Cause racine

Quel a été le vecteur d'attaque initial ou le point de défaillance ?
S'agissait-il d'une lacune de politique, d'une défaillance d'un contrôle technique ou d'une erreur utilisateur ?
L'outil d'IA était-il approuvé ou s'agissait-il d'un outil de Shadow AI ?
Pour le prompt injection : quels étaient la charge utile et le vecteur d'injection ?
Pour les agents IA : quelle limite d'autorisation ou de périmètre a été dépassée ?

Collecte de preuves

Journaux d'invites et de réponses de l'outil/API d'IA
Journaux d'activité des utilisateurs (SSO, navigateur, poste de travail)
Journaux de sortie réseau pour la fenêtre temporelle concernée
Journaux d'actions de l'agent IA (appels d'outils, appels d'API, messages envoyés)
Résultats de l'analyse de classification des données sur le contenu soumis
Confirmation par le fournisseur de la conservation / suppression des données

Étape 4 : modèles de communication

Utilisez ces modèles comme points de départ. Adaptez-les à votre organisation, au type d'incident et à l'audience. Toutes les communications externes doivent être examinées par le service juridique avant l'envoi.

Notification aux parties prenantes internes

À utiliser dans l'heure pour les P1/P2

Objet : [INCIDENT DE SÉCURITÉ] Incident d'IA, [Niveau de gravité], [Date]

Bonjour à toutes et à tous,

Nous avons identifié un incident de sécurité de l'IA nécessitant une attention immédiate. Veuillez traiter cette communication comme confidentielle.

Résumé de l'incident : [Brève description, ce qui s'est passé, quel outil/système d'IA est concerné]

Gravité : [P1/P2/P3/P4]

Heure de détection : [Date et heure]

Données concernées : [Type de données, volume estimé, niveau de classification]

Statut actuel : [Confinement en cours / Confiné / En cours d'investigation]

Actions immédiates requises :

- [Action 1 requise de cette équipe]

- [Action 2]

Responsable de l'incident : [Nom]

Prochaine mise à jour : [Heure]

Pont/canal de l'incident : [Lien ou numéro]

Ne transférez pas ce message et n'en discutez pas en dehors de cette liste de diffusion.

Notification externe / aux clients

Revue juridique requise avant l'envoi

Objet : Avis important concernant vos informations, [Nom de l'entreprise]

Cher/Chère [Nom du client/de la personne],

Nous vous écrivons pour vous informer d'un incident de sécurité susceptible d'avoir affecté vos informations personnelles.

Ce qui s'est passé : [Description en langage clair. Évitez le jargon technique. Ne mentionnez pas d'outils d'IA spécifiques sauf obligation légale.]

Quelles informations étaient concernées : [Listez les types de données précis : nom, e-mail, téléphone, etc.]

Ce que nous avons fait : [Mesures déjà prises pour confiner et traiter l'incident]

Ce que vous pouvez faire :

- [Action recommandée 1, par ex. surveiller vos comptes]

- [Action recommandée 2, par ex. changer votre mot de passe]

Pour plus d'informations : Contactez notre équipe en charge de la confidentialité à [e-mail] ou [téléphone].

Nous nous excusons sincèrement pour cet incident et pour toute inquiétude qu'il pourrait causer.

[Signature, Nom, Fonction, Entreprise]

Délais de notification réglementaire

NDB en Australie : notifier l'OAIC et les personnes concernées dès que possible (généralement dans les 30 jours suivant la prise de connaissance). RGPD dans l'UE : notifier l'autorité de contrôle dans les 72 heures. États-Unis : des délais propres à chaque État s'appliquent. Sollicitez toujours le service juridique avant d'envoyer des notifications réglementaires.

Étape 5 : remédiation

Corrigez la cause racine, pas seulement le symptôme. La remédiation doit combler la lacune de contrôle qui a permis à l'incident de se produire.

Corriger la vulnérabilité

Traitez la lacune technique, mettez à jour les politiques relatives aux outils d'IA, corrigez le filtre de prompt injection, restreignez les autorisations de l'agent.

Mettre à jour les règles DLP et de surveillance

Déployez de nouvelles règles de détection ciblant le vecteur d'attaque observé. Testez les règles avec des données synthétiques avant de les activer en production.

Reformer le personnel concerné

Reformation ciblée sur la classification des données et la politique d'usage de l'IA. Documentez l'achèvement dans le dossier d'incident.

Rétablir les opérations

Réactivez les outils ou agents d'IA avec des contrôles renforcés. Définissez une fenêtre de surveillance renforcée (30 à 90 jours).

Demander la suppression des données par le fournisseur

Pour les services d'IA tiers, soumettez des demandes de suppression de données. Obtenez une confirmation écrite lorsque c'est possible.

Étape 6 : revue post-incident

Menez-la dans les 5 jours ouvrés suivant la résolution. Documentez toutes les constatations dans un rapport post-incident (PIR).

Ordre du jour du PIR

Reconstitution de la chronologie, de l'événement initial à la détection puis à la résolution
Analyse de la cause racine, pourquoi cet incident s'est-il produit ?
Analyse des lacunes de détection, pourquoi n'a-t-il pas été repéré plus tôt ?
Efficacité de la réponse, le guide a-t-il fonctionné ? Qu'est-ce qui nous a ralentis ?
Évaluation de l'impact, décompte final de l'exposition des données, obligations réglementaires
Améliorations des contrôles, qu'est-ce qui aurait empêché ou limité cela ?
Mises à jour du guide, révisez ce document avec les enseignements tirés
Points d'action, responsable + échéance pour chaque amélioration

Conseil : Conservez les PIR dans un format consultable. Au fil du temps, votre bibliothèque de PIR devient la source la plus précieuse pour améliorer votre programme de sécurité de l'IA, en révélant des tendances entre incidents que les revues individuelles ne voient pas.

Scénarios d'incidents propres à l'IA

Ces trois scénarios couvrent les incidents de sécurité de l'IA les plus courants en entreprise. Chacun inclut des signaux de détection, des actions de confinement et des étapes de remédiation.

Scénario

Un agent du support client colle dans ChatGPT un tableur contenant 500 noms de clients, adresses e-mail et numéros de téléphone afin de rédiger une campagne d'e-mailing en masse. L'outil ne figure pas sur la liste approuvée et les données sont classées comme confidentielles.

Signaux de détection

▸Alerte DLP : PII en masse détectées lors d'un collage du presse-papiers vers un outil d'IA externe
▸Alerte Shadow AI d'Aona : un outil non approuvé accède aux données de l'entreprise
▸Détection par l'extension de navigateur d'un téléversement de contenu sensible

Actions de confinement

Bloquer l'accès de l'utilisateur à ChatGPT via une règle de proxy web / pare-feu
Demander la suppression des données à OpenAI via leur formulaire de demande de confidentialité
Révoquer l'accès de l'utilisateur en attendant l'investigation
Évaluer l'obligation de notification NDB / RGPD avec le service juridique

Remédiation

Reformer le collaborateur concerné à la politique de classification des données
Activer une règle DLP pour bloquer le collage de PII vers des outils d'IA non approuvés
Fournir une alternative approuvée (par ex. ChatGPT entreprise avec contrôles DLP)
Ajouter au rapport de risque mensuel et examiner les incidents similaires des 90 derniers jours

Note réglementaire

Dans le cadre du dispositif australien Notifiable Data Breaches, cet incident peut être notifiable s'il est susceptible d'entraîner un préjudice grave. Sollicitez le service juridique dans les 30 jours suivant la prise de connaissance.

Ressources associées

Plateforme de sécurité de l'IA →Gouvernance de l'IA →Tous les modèles →Plan de réponse aux incidents de Shadow AI →Liste de vérification d'audit de sécurité de l'IA →

FAQ

Questions fréquentes

Un incident de sécurité de l'IA est tout événement dans lequel des outils ou systèmes d'IA sont impliqués dans une violation de données, une infraction à la politique ou une compromission de sécurité. Cela inclut des collaborateurs soumettant des données sensibles à des outils d'IA comme ChatGPT, des attaques de prompt injection sur des bots d'IA, des agents IA exécutant des actions non autorisées, ou une manipulation de modèle entraînant des sorties nuisibles.

Pour commencer

Stoppez les incidents d'IA avant qu'ils ne surviennent

La meilleure réponse aux incidents est celle que vous n'avez jamais à exécuter. Aona AI détecte l'usage de Shadow AI, applique les politiques de protection des données et assure une surveillance en temps réel sur chaque outil d'IA de votre organisation. Déploiement en moins de 5 minutes. Aucun agent requis.

Demander une démo Voir la plateforme de sécurité de l'IA →

Guide de réponse auxincidents d'IA