Cartographie des risques
8 risques majeurs identifiés sur Pilot avec impact brut, vraisemblance résiduelle et mesures en place.
Cartographie des risques
INF-PAS-PILOT-2026.1 — Section 03
Huit risques majeurs identifiés sur la plateforme Pilot. Vraisemblance et niveau résiduels après application des mesures en place chez Lite Ops.
Vue d'ensemble
| Risque | Impact brut | Vraisemblance résiduelle | Niveau résiduel |
|---|---|---|---|
| Fuite de données via prompt injection | TRÈS ÉLEVÉ | FAIBLE | FAIBLE |
| Réutilisation non autorisée des données | TRÈS ÉLEVÉ | TRÈS FAIBLE | FAIBLE |
| Mauvaise restitution IA | ÉLEVÉ | FAIBLE | FAIBLE |
| Indisponibilité du service | MOYEN À ÉLEVÉ | FAIBLE | FAIBLE |
| Compromission d'un compte admin | ÉLEVÉ | FAIBLE | FAIBLE |
| Non-réversibilité | ÉLEVÉ | TRÈS FAIBLE | FAIBLE |
| Transfert hors UE | TRÈS ÉLEVÉ | TRÈS FAIBLE | FAIBLE |
| Vulnérabilité supply chain | ÉLEVÉ | MOYENNE | MOYEN |
Détail des risques
Fuite de données via prompt injection
Un utilisateur ou une donnée externe détourne le comportement du modèle.
| Impact brut | TRÈS ÉLEVÉ |
| Vraisemblance résiduelle | FAIBLE |
| Niveau résiduel | FAIBLE |
| Mesures en place | Filtrage entrées/sorties actif, sandbox outils, validation humaine, détection injection au niveau orchestrateur, red teaming IA annuel |
Réutilisation non autorisée des données
Les données client sont utilisées pour entraîner ou améliorer un modèle.
| Impact brut | TRÈS ÉLEVÉ |
| Vraisemblance résiduelle | TRÈS FAIBLE |
| Niveau résiduel | FAIBLE |
| Mesures en place | Clause contractuelle ferme, configuration zero-retention API LLM, attestation annuelle du fournisseur LLM |
Mauvaise restitution IA
Hallucination ou erreur dans un rapport présenté au COMEX.
| Impact brut | ÉLEVÉ |
| Vraisemblance résiduelle | FAIBLE |
| Niveau résiduel | FAIBLE |
| Mesures en place | Sources citées par défaut, score de confiance affiché, revue métier obligatoire avant diffusion, audit trail documents sources |
Indisponibilité du service
Le SaaS est inaccessible lors d'une période critique.
| Impact brut | MOYEN À ÉLEVÉ |
| Vraisemblance résiduelle | FAIBLE |
| Niveau résiduel | FAIBLE |
| Mesures en place | RTO/RPO contractuels, sauvegardes testées, supervision 24/7, astreinte dédiée, architecture de reprise documentée |
Compromission d'un compte admin
Privilège excessif ou mot de passe compromis.
| Impact brut | ÉLEVÉ |
| Vraisemblance résiduelle | FAIBLE |
| Niveau résiduel | FAIBLE |
| Mesures en place | MFA obligatoire, gestion PAM, session recording, revue trimestrielle des droits, just-in-time access |
Non-réversibilité
Impossibilité d'extraire les données et les artefacts.
| Impact brut | ÉLEVÉ |
| Vraisemblance résiduelle | TRÈS FAIBLE |
| Niveau résiduel | FAIBLE |
| Mesures en place | Export ouvert (JSON/CSV/PDF) testé, procédure contractuelle, dictionnaire de données fourni |
Transfert hors UE
Flux ou sous-traitant non maîtrisé hors UE.
| Impact brut | TRÈS ÉLEVÉ |
| Vraisemblance résiduelle | TRÈS FAIBLE |
| Niveau résiduel | FAIBLE |
| Mesures en place | Engagement contractuel ferme, sous-traitants 100% UE, audit semestriel de la chaîne sous-traitance |
Vulnérabilité supply chain
Composant, bibliothèque ou conteneur compromis.
| Impact brut | ÉLEVÉ |
| Vraisemblance résiduelle | MOYENNE |
| Niveau résiduel | MOYEN |
| Mesures en place | SBOM, veille CVE continue, patching priorisé par CVSS, pentest annuel, scan SCA en CI/CD |
Lecture
Impact brut = sévérité maximale si le risque se matérialise sans mesure. Vraisemblance et niveau résiduels = après application des mesures Pilot en place.