Corpilus
Retour au blog
Sécurité

Nous avons créé Shield parce que l'authentification n'a jamais été le vrai problème

Corpilus Team11 juin 20264 min de lecture
Shieldsécurité de l'IAWAFMCParchitecture
En bref

Les outils de sécurité gardent la connexion ; le vrai risque, c'est ce qui se passe après. Shield ajoute une couche de décision qui vérifie chaque requête, chaque prompt et chaque appel d'outil — nous l'avons conçue parce que cette faille ne cessait d'être exploitée.

La plupart des outils de sécurité sont obsédés par la porte d'entrée.

Qui est cette personne ? Dispose-t-elle des bons identifiants ? Cet appareil est-il de confiance ? Ce sont de vraies questions, et le secteur a passé vingt ans à y apporter des réponses de plus en plus sophistiquées.

Mais pendant que tout le monde se concentrait sur la porte d'entrée, les attaquants se sont mis à passer par les fenêtres.

Une session compromise. Un formulaire piégé. Un bot qui ne ressemble pas à un bot. Un prompt qui réécrit les consignes de l'IA. Un appel d'outil qui n'aurait jamais dû être autorisé.

Aucun de ces cas ne casse l'authentification. Ils surviennent après l'authentification. Ils exploitent l'hypothèse selon laquelle une requête, une fois laissée entrer, mérite la confiance de faire tout ce qu'elle prétend vouloir faire.

Ce qui échappe aux outils existants

  • Un WAF voit le volume de trafic et les schémas de charges utiles connus. Il ne comprend ni l'intention d'un envoi de formulaire ni le risque d'un téléversement de fichier.
  • Le CAPTCHA distingue les humains des bots à la porte. Il n'a aucune visibilité sur ce qui se passe à l'intérieur de la session.
  • Un LLM dépourvu de toute protection en amont est un canal ouvert vers votre logique métier. L'injection de prompt, l'extraction de données et la fuite du prompt système n'ont besoin d'aucune authentification pour être exploitées.
  • Un agent IA disposant d'un accès aux outils MCP peut écrire, supprimer, envoyer, planifier. Personne n'évaluait si chaque appel devait réellement avoir lieu.

La couche que personne ne couvrait

Shield a été conçu pour se placer entre la porte d'entrée et les systèmes sensibles qui se trouvent derrière. Pas pour remplacer le WAF. Pas pour remplacer le CAPTCHA. Pour agir plus en profondeur — là où les requêtes ont déjà été laissées entrer et s'apprêtent à faire quelque chose.

C'est une couche de décision active. Chaque requête reçoit un verdict : autoriser, surveiller, vérifier ou bloquer. Chaque verdict est signé et consigné. Rien ne passe sans être évalué.

Issu de ce que nous exploitons en production

L'anonymisation, l'identité, MCP — pour nous, ce ne sont pas des diapositives de présentation. Ce sont des problèmes que nous résolvons chaque jour en construisant Corpilus. Shield est la couche dont nous avions besoin, transformée en produit.

Shield se prépare à son lancement. Préinscrivez-vous pour un accès anticipé.

Nous enseignons également son fonctionnement, en direct, avec notre partenaire expert Avenue78 — de la sécurité de l'IA à l'Identity Living System.

Prêt à essayer Corpilus ?

Articles connexes

Restez informé

Recevez les dernières informations sur l'IA d'entreprise, la confidentialité des données et la productivité directement dans votre boîte mail.