Changelog
Historique des modifications
Toutes les évolutions des 88 fiches de la bibliothèque, du plus récent au plus ancien. Garanti tracé : aucune modification éditoriale silencieuse.
24 mai 2026
- Détection de scanning actif de l'IA (probing & fingerprinting)
Création de la fiche
- Détection de patterns d'extraction de modèle (model stealing par inférence)
Création de la fiche
- Anti-typosquatting des dépendances générées par IA (slopsquatting)
Création de la fiche
- Neutralisation du rendu actif dans les sorties LLM (markdown, HTML, image)
Création de la fiche
- Détection de prompts obfusqués (base64, homoglyphs, encodings exotiques)
Création de la fiche
- Vérification d'intégrité des documents avant ingestion RAG
Ajout couverture MITRE ATLAS (AML.T0070, AML.T0071, AML.T0076)
- Détection de divergence intention vs résultat d'outil
Ajout couverture MITRE ATLAS (AML.T0067)
- Déclaration explicite d'intention avant appel d'outil
Ajout couverture MITRE ATLAS (AML.T0067)
- Architecture Decision Record (ADR) automatique
Ajout référence doctrine "Cadrer son LLM développeur"
- Détection du chaînage d'outils créant des capacités non intentionnelles
Ajout couverture MITRE ATLAS (AML.T0067)
- Approbations scopées et non rejouables pour les actions agents
Ajout couverture MITRE ATLAS (AML.T0067)
- Vérification d'identité dans les communications agent-à-agent
Ajout couverture MITRE ATLAS (AML.T0073)
- Protection contre l'empoisonnement de mémoire persistante inter-sessions
Ajout couverture MITRE ATLAS (AML.T0019, AML.T0059, AML.T0076)
- Prévention des boucles récursives dans les pipelines agents
Ajout couverture MITRE ATLAS (AML.T0065)
- Validation des entrées systématique dans le code généré
Ajout référence doctrine "Cadrer son LLM développeur"
- Détection et refus de secrets dans les entrées et sorties
Ajout couverture MITRE ATLAS (AML.T0055, AML.T0057)
- Déclaration de nature IA et transparence sur les limitations
Ajout couverture MITRE ATLAS (AML.T0073, AML.T0074)
- Moindre privilège appliqué aux systèmes IA — isolation des droits
Ajout couverture MITRE ATLAS (AML.T0067)
- Filtre d'entrée par catégories de contenu interdites
Ajout couverture MITRE ATLAS (AML.T0051, AML.T0054)
- Hiérarchie explicite des messages : développeur > utilisateur
Ajout couverture MITRE ATLAS (AML.T0051)
- Rédaction automatique des données personnelles en sortie
Ajout couverture MITRE ATLAS (AML.T0057)
- Détection et signalement des tentatives de jailbreak
Ajout couverture MITRE ATLAS (AML.T0054)
- Garde-fou thématique — restriction au domaine métier
Ajout couverture MITRE ATLAS (AML.T0051)
- Revue de code orientée sécurité avec checklist OWASP
Ajout référence doctrine "Cadrer son LLM développeur"
- Défense par préfixage de réponse contre les détournements
Ajout couverture MITRE ATLAS (AML.T0051, AML.T0054)
- Ancrage de rôle résistant aux tentatives de redéfinition
Ajout couverture MITRE ATLAS (AML.T0051, AML.T0054, AML.T0073)
- Structuration XML des entrées pour isolation des données et instructions
Ajout couverture MITRE ATLAS (AML.T0051)
- Validation des sources RAG et embeddings avant utilisation
Ajout couverture MITRE ATLAS (AML.T0070)
- Principe du moindre privilège pour les outils agents
Ajout couverture MITRE ATLAS (AML.T0067)
- Détection de signaux d'empoisonnement des données d'entraînement
Ajout couverture MITRE ATLAS (AML.T0019, AML.T0059)
- Sensibilisation aux risques de la chaîne d'approvisionnement IA
Ajout couverture MITRE ATLAS (AML.T0067)
- Résistance active à l'extraction du prompt par techniques avancées
Ajout couverture MITRE ATLAS (AML.T0062)
- Instruction de confidentialité du prompt système
Ajout couverture MITRE ATLAS (AML.T0057, AML.T0062)
- Validation de la sortie avant utilisation dans un contexte critique
Ajout couverture MITRE ATLAS (AML.T0049)
- Filtre de sortie sur les données sensibles avant affichage
Ajout couverture MITRE ATLAS (AML.T0057)
- Non-divulgation des données personnelles dans les réponses
Ajout couverture MITRE ATLAS (AML.T0057)
- Séparation explicite instructions / entrées utilisateur par délimiteurs
Ajout couverture MITRE ATLAS (AML.T0051)
- Confirmation obligatoire avant toute action irréversible (agent)
Ajout couverture MITRE ATLAS (AML.T0067)
- Cloisonnement données / instructions dans un pipeline RAG
Ajout couverture MITRE ATLAS (AML.T0070)
- Délimitation explicite du rôle et des limites du modèle
Ajout couverture MITRE ATLAS (AML.T0051)
22 mai 2026
- Formattage automatisé des demandes d'accès RGPD (DSAR — Art. 15)
Création de la fiche
- Déclenchement de la procédure RGPD droit à l'effacement (Art. 17)
Création de la fiche
- Exigence de diversité des sources pour les affirmations factuelles
Création de la fiche
- Vérification d'intégrité des documents avant ingestion RAG
Création de la fiche
- Récapitulatif coût et consommation en fin de session
Création de la fiche
- Alertes proactives au franchissement de seuils de contexte (70/90/100 %)
Création de la fiche
- Détection de divergence intention vs résultat d'outil
Création de la fiche
- Déclaration explicite d'intention avant appel d'outil
Création de la fiche
- Avis externe de l'IA sur son propre travail
Mise à jour éditoriale
- Résumé structuré des décisions par catégorie
Mise à jour éditoriale
- Journal de décisions de session
Mise à jour éditoriale
- Filtre de fiabilité des sources web
Mise à jour éditoriale
- Briefing de reprise sur projet existant
Mise à jour éditoriale
- Déclaration d'incertitude sur les calculs statistiques
Mise à jour éditoriale
- Traitement par lots pour les grands volumes de données
Mise à jour éditoriale
- Structure imposée pour les productions longues
Mise à jour éditoriale
- Transparence sur les coûts estimés des opérations IA
Mise à jour éditoriale
- Budget de tokens adaptatif avec alertes de dépassement
Mise à jour éditoriale
- Résumé structuré du contexte pour compression sécurisée de session
Mise à jour éditoriale
- Signal de réinitialisation de session et isolation des contextes
Mise à jour éditoriale
- Avertissement de dégradation de la mémoire de contexte
Mise à jour éditoriale
- Prévention du XSS dans le code front-end généré
Mise à jour éditoriale
- Format de sortie JSON strict avec schéma de validation
Mise à jour éditoriale
- Vérification des dépendances pour vulnérabilités connues
Mise à jour éditoriale
- Prévention de l'injection SQL dans le code généré
Mise à jour éditoriale
- Classification des incidents de sécurité IA — ISO 27002
Mise à jour éditoriale
- Minimisation et rétention des données dans le contexte IA — ISO 27002
Mise à jour éditoriale
- Journalisation d'audit des interactions sensibles — ISO 27002
Mise à jour éditoriale
- Contrôle d'accès aux données basé sur le rôle utilisateur — ISO 27002
Mise à jour éditoriale
- Évaluation d'impact avant déploiement — ISO 42001
Mise à jour éditoriale
- Déclaration de périmètre et politique IA — ISO 42001
Mise à jour éditoriale
- Escalade d'incident et signalement des comportements anormaux
Mise à jour éditoriale
- Communication des risques IA à l'utilisateur — NIST AI RMF
Mise à jour éditoriale
- Responsabilité et traçabilité des décisions IA — NIST AI RMF
Mise à jour éditoriale
- Points de contrôle de validation continue dans les workflows longs
Mise à jour éditoriale
- Détection et signalement des biais potentiels dans les réponses
Mise à jour éditoriale
- Explicabilité à la demande — justification des décisions IA
Mise à jour éditoriale
- Limitation de la longueur des entrées utilisateur
Mise à jour éditoriale
- Isolation de périmètre pour les sous-agents dans les pipelines multi-agents
Mise à jour éditoriale
- Gestion sécurisée de la fenêtre de contexte en sessions longues
Mise à jour éditoriale
- Raisonnement explicite avant réponse pour la détection d'anomalies
Mise à jour éditoriale
- Contrat de format de sortie pour la validation et l'intégration
Mise à jour éditoriale
- Limites de longueur de sortie pour la maîtrise des coûts et de la surface d'attaque
Mise à jour éditoriale
- Supervision humaine obligatoire pour les actions à impact élevé
Mise à jour éditoriale
- Citation de source obligatoire pour toute affirmation factuelle
Mise à jour éditoriale
- Déclaration obligatoire d'incertitude factuelle
Mise à jour éditoriale
- Instruction de budget de tokens dans le system prompt
Mise à jour éditoriale
- Checkpoint de contexte en début de session longue
Mise à jour éditoriale
21 mai 2026
- Consultation de l'audit log de session
Mise à jour éditoriale
- Séparation explicite des phases de planification et d'exécution
Mise à jour éditoriale
- Gestion d'erreurs sécurisée — ne pas exposer d'informations sensibles
Mise à jour éditoriale
18 mai 2026
- Architecture Decision Record (ADR) automatique
Création de la fiche
- Avis externe de l'IA sur son propre travail
Création de la fiche
- Résumé structuré des décisions par catégorie
Création de la fiche
- Consultation de l'audit log de session
Création de la fiche
- Journal de décisions de session
Création de la fiche
- Filtre de fiabilité des sources web
Création de la fiche
- Briefing de reprise sur projet existant
Création de la fiche
- Déclaration d'incertitude sur les calculs statistiques
Création de la fiche
- Traitement par lots pour les grands volumes de données
Création de la fiche
- Structure imposée pour les productions longues
Création de la fiche
17 mai 2026
- Détection du chaînage d'outils créant des capacités non intentionnelles
Création de la fiche
- Approbations scopées et non rejouables pour les actions agents
Création de la fiche
- Vérification d'identité dans les communications agent-à-agent
Création de la fiche
- Protection contre l'empoisonnement de mémoire persistante inter-sessions
Création de la fiche
- Séparation explicite des phases de planification et d'exécution
Création de la fiche
- Transparence sur les coûts estimés des opérations IA
Création de la fiche
- Prévention des boucles récursives dans les pipelines agents
Création de la fiche
- Budget de tokens adaptatif avec alertes de dépassement
Création de la fiche
- Résumé structuré du contexte pour compression sécurisée de session
Création de la fiche
- Signal de réinitialisation de session et isolation des contextes
Création de la fiche
- Avertissement de dégradation de la mémoire de contexte
Création de la fiche
- Prévention du XSS dans le code front-end généré
Création de la fiche
- Format de sortie JSON strict avec schéma de validation
Création de la fiche
- Gestion d'erreurs sécurisée — ne pas exposer d'informations sensibles
Création de la fiche
- Validation des entrées systématique dans le code généré
Création de la fiche
- Vérification des dépendances pour vulnérabilités connues
Création de la fiche
- Prévention de l'injection SQL dans le code généré
Création de la fiche
- Détection et refus de secrets dans les entrées et sorties
Création de la fiche
- Classification des incidents de sécurité IA — ISO 27002
Création de la fiche
- Minimisation et rétention des données dans le contexte IA — ISO 27002
Création de la fiche
- Journalisation d'audit des interactions sensibles — ISO 27002
Création de la fiche
- Contrôle d'accès aux données basé sur le rôle utilisateur — ISO 27002
Création de la fiche
- Évaluation d'impact avant déploiement — ISO 42001
Création de la fiche
- Déclaration de périmètre et politique IA — ISO 42001
Création de la fiche
- Escalade d'incident et signalement des comportements anormaux
Création de la fiche
- Communication des risques IA à l'utilisateur — NIST AI RMF
Création de la fiche
- Responsabilité et traçabilité des décisions IA — NIST AI RMF
Création de la fiche
- Points de contrôle de validation continue dans les workflows longs
Création de la fiche
- Détection et signalement des biais potentiels dans les réponses
Création de la fiche
- Explicabilité à la demande — justification des décisions IA
Création de la fiche
- Déclaration de nature IA et transparence sur les limitations
Création de la fiche
- Moindre privilège appliqué aux systèmes IA — isolation des droits
Création de la fiche
- Filtre d'entrée par catégories de contenu interdites
Création de la fiche
- Hiérarchie explicite des messages : développeur > utilisateur
Création de la fiche
- Limitation de la longueur des entrées utilisateur
Création de la fiche
- Rédaction automatique des données personnelles en sortie
Création de la fiche
- Détection et signalement des tentatives de jailbreak
Création de la fiche
- Garde-fou thématique — restriction au domaine métier
Création de la fiche
- Revue de code orientée sécurité avec checklist OWASP
Création de la fiche
- Isolation de périmètre pour les sous-agents dans les pipelines multi-agents
Création de la fiche
- Gestion sécurisée de la fenêtre de contexte en sessions longues
Création de la fiche
- Défense par préfixage de réponse contre les détournements
Création de la fiche
- Raisonnement explicite avant réponse pour la détection d'anomalies
Création de la fiche
- Contrat de format de sortie pour la validation et l'intégration
Création de la fiche
- Ancrage de rôle résistant aux tentatives de redéfinition
Création de la fiche
- Structuration XML des entrées pour isolation des données et instructions
Création de la fiche
- Limites de longueur de sortie pour la maîtrise des coûts et de la surface d'attaque
Création de la fiche
- Validation des sources RAG et embeddings avant utilisation
Création de la fiche
- Supervision humaine obligatoire pour les actions à impact élevé
Création de la fiche
- Principe du moindre privilège pour les outils agents
Création de la fiche
- Détection de signaux d'empoisonnement des données d'entraînement
Création de la fiche
- Sensibilisation aux risques de la chaîne d'approvisionnement IA
Création de la fiche
- Citation de source obligatoire pour toute affirmation factuelle
Création de la fiche
- Déclaration obligatoire d'incertitude factuelle
Création de la fiche
- Résistance active à l'extraction du prompt par techniques avancées
Création de la fiche
- Instruction de confidentialité du prompt système
Création de la fiche
- Validation de la sortie avant utilisation dans un contexte critique
Création de la fiche
- Filtre de sortie sur les données sensibles avant affichage
Création de la fiche
- Non-divulgation des données personnelles dans les réponses
Création de la fiche
- Séparation explicite instructions / entrées utilisateur par délimiteurs
Création de la fiche
- Confirmation obligatoire avant toute action irréversible (agent)
Création de la fiche
- Instruction de budget de tokens dans le system prompt
Création de la fiche
- Checkpoint de contexte en début de session longue
Création de la fiche
- Cloisonnement données / instructions dans un pipeline RAG
Création de la fiche
- Délimitation explicite du rôle et des limites du modèle
Création de la fiche