Description
Le risque Identity & Privilege Abuse concerne l’abus des identités non-humaines (NHI) et des mécanismes de délégation dans les systèmes agentiques.
Les agents héritent souvent de tokens, rôles ou sessions utilisateur sans gouvernance fine, créant un vide d’attribution et rendant impossible l’application du véritable least privilege.
Dans des architectures multi-agents, la confiance implicite entre agents (agent-to-agent trust), la rétention de credentials en mémoire, et les chaînes de délégation peuvent être exploitées pour :
- escalader les privilèges,
- exécuter des actions non autorisées,
- contourner les contrôles humains.
Ce risque correspond à T03 – Privilege Compromise dans l’OWASP Agentic AI Threats & Mitigations et à AIVSS Core Risk: Agent Access Control Violation.
Analyse STRIDE
| Catégorie |
Impact dans un contexte agentique |
| 🎭 Spoofing |
Usurpation d’identité d’agent (persona, agent card) |
| 🛠️ Tampering |
Modification de rôles, scopes ou chaînes de délégation |
| 🚫 Repudiation |
Actions non attribuables à un agent ou un humain |
| 📢 Information Disclosure |
Accès non autorisé à données sensibles |
| 🛑 Denial of Service |
Verrouillage ou corruption de comptes |
| 👑 Elevation of Privilege |
Escalade IAM via héritage ou confusion de rôles |
Scénarios d’attaque
| Scénario |
Vecteur |
Impact |
| Privilege Inheritance |
Manager délègue tout son contexte |
Worker accède à données RH/Légales |
| Memory Retention |
Cache de credentials SSH |
Réutilisation par utilisateur non-admin |
| Confused Deputy |
Agent low-priv trompe agent high-priv |
Paiement frauduleux sans validation |
| TOCTOU Agentique |
Changement de droits pendant workflow |
Utilisation de token obsolète |
| Persona Spoofing |
Faux agent “Admin Helper” |
Délégation de tâches privilégiées |
Mitigation
Architecture
| Composant |
Mesure de sécurité |
Outil / Standard |
| Identité (NHI) |
Une identité par agent, jamais partagée |
SPIFFE / SPIRE |
| Scoping |
Permissions par tâche/durée/ressource |
OAuth 2.0 Scopes |
| Ségrégation |
Séparer User vs Agent vs Outil |
IAM Roles |
| Validation |
Revalidation de l’intention |
hitl-guard |
CI/CD – Contrôles & outils
| Phase |
Action |
Outils potentiels |
| 🏗️ Build / Design |
Modélisation IAM & Threat Modeling |
- |
| 🔍 SAST |
Détection de privilèges excessifs |
Semgrep |
| ☁️ Cloud / IAM |
Audit IAM & Linting |
Prowler, ScoutSuite, Parliament |
| 🆔 NHI Detection |
Détection d’identités non-humaines |
AWS IAM Access Analyzer |
| 🛡️ Runtime |
Tokens courts (JIT) & mTLS |
OPA / Rego |
| 🚨 Monitoring |
Alertes sur héritage anormal |
- |