~2 minutes
Description
Le risque Tool Misuse & Exploitation survient lorsqu’un agent IA abuse d’outils pourtant légitimes (API, shell, cloud, email, CRM, CI/CD, bases de données) de manière non prévue, dangereuse ou détournée.
L’agent agit généralement dans le périmètre de ses autorisations, mais :
- applique un outil hors contexte,
- chaîne plusieurs outils de façon risquée,
- relaie des paramètres issus de données non fiables,
- ou déclenche des actions destructrices sans validation humaine.
Ce risque est l’évolution agentique de LLM06:2025 – Excessive Agency et correspond à la menace
T02 – Tool Misuse dans le guide OWASP Agentic AI Threats & Mitigations .
[]
Analyse STRIDE
| Catégorie | Impact dans un contexte agentique |
|---|---|
| 🎭 Spoofing | Faux outils, faux descripteurs, typosquatting (MCP, plugins) |
| 🛠️ Tampering | Paramètres d’outils injectés ou modifiés |
| 🚫 Repudiation | Absence de logs exploitables par outil |
| 📢 Information Disclosure | Exfiltration via email, API, DNS, cloud |
| 🛑 Denial of Service | Boucles d’appels API, explosion des coûts |
| 👑 Elevation of Privilege | Chaînage d’outils menant à des actions admin |
Scénarios d’attaque
| Scénario | Vecteur | Impact |
|---|---|---|
| Injection → Pivot | Document RAG piégé (PDF) | Exfiltration via outil shell local |
| Outil sur-privilégié | Agent support avec accès API complet | Remboursement frauduleux ou destruction |
| Tool Chaining Furtif | Lecture logs → Envoi Email | Exfiltration invisible (EDR blind spot) |
| Exfiltration DNS | Outil “ping” détourné | Fuite de données via requêtes DNS |
Mitigation
Architecture
| Composant | Mesure de sécurité | Outil / Standard |
|---|---|---|
| Least Agency | Restreindre les outils au strict nécessaire | Allowlist stricte |
| Séparation des tâches | Planification vs Validation vs Exécution | Pattern “Human-in-the-loop” |
| Validation Humaine | Approbation obligatoire pour actions critiques | |
| Sandboxing | Isolation filesystem, réseau, syscalls |
CI/CD – Contrôles & outils
| Phase | Action | Outils recommandés |
|---|---|---|
| 🏗️ Build / Test | Tests de chaînage d’outils | garak |
| 🧪 Fuzzing | Prompt & tool fuzzing | promptfoo |
| 🔍 SAST | Détection d’appels dangereux | Semgrep |
| ☁️ Infra / IaC | Scans Terraform & Audit IAM | Checkov, tfsec, Prowler |
| 🔑 Secrets | Détection de fuites de secrets | Gitleaks, TruffleHog |
| 🛡️ Runtime | Sandboxing & Isolation | gVisor, Firecracker |
| 👮 Policy | Intent Gate & Restrictions | OPA / Rego |
| 👁️ Observability | Logs, Quotas & Alertes | - |
Articles lies
Stratégies d'implémentation SLSA : Du Workflow Réutilisable au 'Do It Yourself'
Maintenant que nous avons vu comment atteindre le niveau 3 de SLSA avec GitHub Actions, une question se pose: est-ce la seule manière de faire ?
16/02/2026Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique
Dans mon précédent article sur SLSA, j'ai présenté le framework et ses niveaux de maturité.
15/02/2026SLSA : Mettre sa Supply Chain logicielle sous haute surveillance
On passe notre temps à scanner nos images, à durcir nos clusters Kubernetes et à chasser les vulnérabilités dans notre code.
14/02/2026Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible
Décryptage d'une attaque par la chaîne d'approvisionnement ciblant les environnements de build AWS via GitHub, expliquée pour les novices, avec sch...
19/01/2026Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link
Deciphering a supply chain attack targeting AWS build environments via GitHub, explained for beginners, with diagrams and best practices for preven...
19/01/2026