LLM02

LLM02 — Fuite de données sensibles

Les LLM peuvent révéler des données personnelles, des secrets ou des informations confidentielles — dans leurs réponses, ou par rémanence de leurs données d'entraînement.

LLM02 couvre les risques de divulgation non intentionnelle d'informations sensibles par un modèle de langage. Trois vecteurs principaux : les données personnelles (PII) présentes dans le contexte de session, les informations confidentielles extraites par requête habile, et les données potentiellement mémorisées lors de l'entraînement.

La réglementation RGPD impose une minimisation des données et une protection active — un assistant IA qui répète des informations personnelles sans nécessité est en violation de ce principe, indépendamment de l'intention.

Les prompts de cette section établissent des règles de non-divulgation, de filtrage des sorties et de minimisation des données dans le contexte conversationnel.

Référence OWASP officielle →

7 prompts pour ce thème

Contrôle d'accès aux données basé sur le rôle utilisateur — ISO 27002

Applique le contrôle d'accès basé sur les rôles (RBAC) aux données accessibles par le modèle, selon le profil de l'utilisateur authentifié transmis dans le contexte.

Assistant chatN2 LLM02rbaccontrole-accesiso27002

PS-004417.05.2026ISO/IEC

Minimisation et rétention des données dans le contexte IA — ISO 27002

Instruit le modèle à ne conserver que les données strictement nécessaires dans son contexte et à signaler quand des données sensibles devraient être supprimées.

Assistant chatN2 LLM02retention-donneesminimisationrgpd

PS-004617.05.2026ISO/IEC

Non-divulgation des données personnelles dans les réponses

Interdit au modèle de répéter, synthétiser ou inférer des données personnelles présentes dans le contexte, même si l'utilisateur les demande explicitement.

Assistant chatN1 LLM02rgpdpiifuite-donnees

PS-000717.05.2026OWASP GenAI Security Project

Filtre de sortie sur les données sensibles avant affichage

Demande au modèle de vérifier sa propre réponse avant de la produire et de masquer tout fragment qui ressemble à une donnée personnelle ou confidentielle.

Assistant chatN2 LLM02piifuite-donneesvalidation-sortie

PS-000817.05.2026OpenAI Safety Team

Rédaction automatique des données personnelles en sortie

Demande au modèle de détecter et remplacer automatiquement les données personnelles dans ses propres sorties avant de les afficher à l'utilisateur.

Assistant chatN2 LLM02piirgpdredaction

PS-003017.05.2026OpenAI

Détection et refus de secrets dans les entrées et sorties

Détecte les secrets potentiels (clés API, tokens, mots de passe) dans les entrées et refuse de les reproduire ou de les analyser en clair dans les sorties.

Assistant codeN2 LLM02secretscredentialsdetection

PS-004817.05.2026Mistral AI

Signal de réinitialisation de session et isolation des contextes

Définit un signal explicite de réinitialisation de session permettant d'isoler les contextes entre différentes tâches ou utilisateurs dans une même session.

Assistant chatN1 LLM02sessionisolationreinitialisation

PS-005617.05.2026PromptSecOps

Voir dans la bibliothèque avec filtres →