17 mai 2026

Comprendre les niveaux N1, N2, N3

Les trois niveaux mesurent l'effort de mise en œuvre, pas la restriction d'accès. N1 est la fondation de sécurité utilisable par tous dès aujourd'hui. N2 est le niveau recommandé pour un usage sérieux. N3 est réservé aux architectures agents.

La question que répond le niveau

Le niveau N1, N2 ou N3 d'une fiche répond à une seule question : **combien d'effort faut-il pour mettre ce prompt en œuvre correctement ?**

Ce n'est pas une restriction d'accès. Ce n'est pas non plus un indicateur de la gravité du risque couvert — un N1 bien choisi protège contre des menaces critiques. Un N3 peut couvrir un cas très spécifique qui ne vous concerne pas.

Tous les niveaux sont ouverts à tous. Ce qui change, c'est le contexte dans lequel le prompt est réellement efficace.

N1 — Hygiène de base, applicable immédiatement

Ce que c'est : une instruction que vous copiez directement dans le system prompt de votre assistant.

Pas de configuration, pas de code, pas de prérequis. Un N1 fonctionne avec Claude, ChatGPT, Mistral, Gemini ou n'importe quel autre modèle. Il s'ajoute en moins de cinq minutes.

À qui : tout le monde — individu, équipe, entreprise, que vous utilisiez un assistant IA pour rédiger des emails ou piloter un projet complexe.

Exemples : déclarer les incertitudes factuelles, restreindre l'assistant à un domaine métier, protéger la confidentialité du prompt système, ancrer le rôle de l'assistant contre les tentatives de détournement.

Règle d'or N1 : si vous utilisez un assistant IA et n'avez aucun prompt de sécurité en place, commencez par là. Les N1 sont votre fondation.

N2 — Niveau recommandé pour un usage sérieux

Ce que c'est : un prompt plus sophistiqué qui demande une adaptation à votre contexte ou à votre projet avant d'être vraiment efficace.

La majorité des N2 fonctionnent avec n'importe quel assistant IA — ils ne nécessitent pas d'infrastructure technique. Ce qui change, c'est que le prompt suppose que vous avez réfléchi à votre usage : quel rôle joue l'IA, quelles données elle manipule, quel format de sortie vous attendez. Certains N2 liés à des pipelines RAG ou à du contrôle d'accès supposent une intégration applicative, mais c'est l'exception.

À qui : toute personne qui utilise l'IA régulièrement sur des sujets importants — rédaction de documents sensibles, analyse de données, développement. Vous n'avez pas besoin d'être développeur pour utiliser un N2.

Exemples : exiger la citation des sources, détecter et signaler les tentatives de jailbreak, filtrer la fiabilité des sources web, exiger un avis critique de l'IA sur son propre travail, activer un journal de décisions de session.

Règle d'or N2 : c'est le niveau qui fait la différence sur la durée. Prenez cinq à quinze minutes pour adapter le prompt à votre contexte plutôt que de le copier brut.

N3 — Architecture agents, pour ceux qui construisent des systèmes IA

Ce que c'est : un prompt qui ne peut pas fonctionner seul — il requiert une architecture capable d'intercepter, valider ou maintenir un état entre plusieurs appels à l'IA.

Les N3 sont presque exclusivement destinés aux agents IA autonomes : pipelines multi-agents, séparation planification/exécution, mémoire persistante, orchestration de sous-agents. Le prompt est la règle — mais c'est l'infrastructure qui garantit son application. Sans elle, le N3 reste une bonne intention sans effet réel.

À qui : développeurs et équipes qui construisent ou opèrent des systèmes IA autonomes. Si vous n'avez pas d'orchestrateur d'agents en place, les N3 ne vous concernent pas encore.

Exemples : séparation explicite des phases planification et exécution, isolation de périmètre pour les sous-agents, protection contre l'empoisonnement de mémoire persistante, prévention des boucles récursives.

Règle d'or N3 : n'ajoutez un N3 que si votre architecture peut l'appliquer. Un N3 copié dans un chat sans infrastructure ne protège rien.

Quel niveau pour mon usage ?

Voici trois profils courants :

Vous utilisez un assistant IA (Claude, ChatGPT, Mistral…) pour votre travail quotidien :

  • Commencez par les N1 couvrant vos risques prioritaires
  • Ajoutez les N2 que vous pouvez adapter à votre contexte
  • Les N3 ne vous concernent pas

Vous intégrez un LLM dans une application ou un produit :

  • Les N1 et N2 sont systématiques — ils forment votre ligne de défense de base
  • Les N2 liés au contrôle d'accès et au format de sortie sont particulièrement pertinents
  • Les N3 deviennent utiles si vous ajoutez des capacités agents à votre produit

Vous construisez un système d'agents IA autonomes :

  • N1 + N2 en intégralité sur chaque agent
  • N3 pour les mécanismes de contrôle inter-agents et d'isolation de périmètre

Les niveaux se combinent et se cumulent

La bibliothèque est conçue pour une approche progressive. Un N2 renforce un N1 existant. Un N3 s'ajoute au-dessus d'une base N1+N2 déjà en place. Vous ne choisissez pas un niveau — vous construisez une stack.

Chaque fiche liste ses `cumulable_avec` pour vous guider dans ces combinaisons.

Ne cherchez pas à atteindre le niveau maximal sur chaque risque. Commencez par couvrir vos risques prioritaires avec les N1 disponibles. Montez en N2 là où vous en avez l'usage. Réservez les N3 aux flux critiques qui justifient l'investissement en architecture.