Aller au contenu
Toutes les formations
AGT-07 governance

Sécurité des agents IA

Prompt injection, exfiltration via MCP, agents compromis. Red teaming, sandboxing, permissions, hooks de sécurité. Ce que votre RSSI doit savoir.

2 jours (14h) RSSI, DSI, DevSecOps, développeurs, architectes sécurité
Demander le programme

Ce que vous saurez faire

Identifier les vecteurs d'attaque spécifiques aux agents IA

Réaliser un red teaming d'agent : injection, exfiltration, escalade

Configurer des défenses : hooks, sandboxing MCP, permissions

Construire une politique de gouvernance IA

Aligner avec NIS2, OWASP LLM Top 10, ISO 42001

Programme

Jour 1 — Matin

Menaces et vecteurs d'attaque

  • OWASP Top 10 for LLM Applications (v2.0, 2025) : les risques critiques
  • Prompt injection directe et indirecte : démos live
  • Supply chain MCP : serveurs malveillants, exfiltration de données, dépendances piégées
  • Shadow AI : agents non approuvés dans l'entreprise
Jour 1 — Après-midi

Red teaming d'agents

  • Atelier : attaquer un agent via injection dans le contenu web
  • Atelier : exfiltrer des données via un serveur MCP piégé
  • Atelier : escalader les permissions d'un agent
  • Analyse : quelles défenses ont tenu, lesquelles ont cédé
Jour 2 — Matin

Défenses et architecture sécurisée

  • Hooks de sécurité : valider chaque action
  • Sandboxing MCP : allowlists, denylists, permissions par outil
  • Permissions granulaires par agent et par contexte
  • Monitoring temps réel : détecter les anomalies
Jour 2 — Après-midi

Gouvernance et conformité

  • NIS2 et agents IA : obligations
  • Politique de sécurité IA : template
  • Processus de validation des agents et serveurs MCP
  • Plan de réponse : que faire quand un agent déraille

Infos pratiques

Durée

2 jours (14h)

Public visé

RSSI, DSI, DevSecOps, développeurs, architectes sécurité

Prérequis

Bases en cybersécurité. Compréhension des agents IA (AGT-01 ou AGT-02 recommandé)

Taille du groupe

4 à 10 personnes

Pédagogie

30% théorie, 70% ateliers offensifs et défensifs sur environnements sandbox. Chaque participant repart avec une politique de sécurité IA.

Formateur

Un cofondateur Pyrmetia — développeur IA et expert cybersécurité.

Tarifs

Inter-entreprises
950 € / personne / jour
Intra-entreprise
5 500 € / groupe (4-10 pers.) / 2 jours

Suivi post-formation

Support sécurité pendant 30 jours
Templates : politique sécurité IA, checklist, plan de réponse
Veille menaces IA mensuelle
Session de suivi à J+15 (1h)

Formations complémentaires

AGT-03

MCP, Skills & Hooks — L'infrastructure agent

Le cœur du système. Connecter Claude à vos APIs (MCP), lui apprendre des méthodologies (Skills), automatiser les garde-fous (Hooks). Construire un écosystème d'agents sur mesure.
AGT-05

Agent SDK — Déployer des agents autonomes en production

Le Claude Agent SDK, c'est le même moteur que Claude Code. Python ou TypeScript. Custom tools MCP, hooks programmatiques, orchestration multi-agents. Nous déployons un vrai agent en production.
AGT-06 Deadline août 2026

AI Act & Agents autonomes

L'AI Act classe les agents IA autonomes comme systèmes à haut risque. Classification, obligations, documentation — et un atelier pour construire votre dossier de conformité. Deadline août 2026.

Demander le programme complet

Programme sur mesure, adapté à votre secteur. Premier échange gratuit.

Demander le programme

View this page in English