IA

OWASP Top 10 LLM

Définition

L'OWASP Top 10 for Large Language Model Applications est un référentiel publié par la fondation OWASP qui recense les dix risques de sécurité les plus critiques des applications reposant sur un LLM. Il couvre notamment l'injection de prompt (LLM01), la divulgation d'informations sensibles, l'empoisonnement des données d'entraînement, le traitement non sécurisé des sorties, la consommation illimitée de ressources et les faiblesses de la chaîne d'approvisionnement des modèles.

Pourquoi c'est important

Le Top 10 LLM est devenu en quelques itérations la grille de référence pour auditer une IA générative, comme l'OWASP Top 10 web l'est depuis des années côté applicatif. Il donne aux RSSI et aux équipes de développement un langage commun et une checklist actionnable pour prioriser les risques. En 2026, exiger sa couverture dans un cahier des charges ou un test d'intrusion est un standard de fait, en particulier pour les projets soumis à l'AI Act ou visant une certification ISO/IEC 42001. Maintenu par une communauté d'experts, le référentiel évolue au rythme des usages : il a par exemple intégré les risques propres au RAG et à la consommation illimitée de ressources, absents des premières versions. Chaque entrée s'accompagne de scénarios d'attaque et de contre-mesures directement exploitables par les équipes.

Comment AOCSI l'adresse

Nous structurons nos audits d'applications IA autour du référentiel OWASP LLM, complété par la matrice MITRE ATLAS pour la partie adverse. Chaque risque est éprouvé lors du test d'intrusion, scoré, puis relié à un plan de correction hiérarchisé.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.