Lexique · IA technique en contexte juridique
Prompt injection
Technique d'attaque consistant à insérer dans le contexte d'un système IA des instructions cachées qui détournent son comportement.
Définition
La prompt injection peut être directe (un utilisateur tape des instructions visant à contourner la politique de l'IA) ou indirecte (un document ingéré dans un RAG contient des instructions pour le modèle).
C'est un sujet de sécurité émergent. Les défenses sont encore imparfaites : isolation des contextes, filtrage, supervision humaine renforcée sur les sorties à fort enjeu.
L'EU AI Act, dans ses obligations de robustesse et de cybersécurité pour les systèmes haut risque, vise notamment ce type d'attaque.
Ce que ça change concrètement
Pour un juriste ou un DRH belge.
- 01
Tout système qui ingère des documents fournis par des tiers (CV, mails, pièces jointes) est exposé à la prompt injection indirecte.
- 02
Pour un cabinet ou une DRH, ce n'est pas un sujet théorique : un CV piégé peut, en théorie, modifier le comportement d'un système d'analyse.
Un cas concret derrière le terme ?
Si ce terme correspond à une question opérationnelle dans votre organisation, on peut en discuter directement.
Me contacter