IA
Fuites de secrets dans les prompts : eviter l'incident
Un developpeur fatigue colle 200 lignes de code dans Cursor pour debugger une erreur. Ces 200 lignes contiennent un fichier .env avec une cle API AWS de production. Le contenu part chez le fournisseur LLM, est utilisé pour l'entrainement potentiel, et reste dans les logs pour des semaines ou mois. Cette histoire n'est pas hypothetique : elle s'est produite des dizaines de fois en 2024-2025 dans des organisations qui croyaient avoir des disciplines correctes. Le cout typique d'un tel incident en
Jean-Michel Helem
·
17 juin 2026
·
8 min
