Blog

LLM03:2025 Supply Chain : les risques IA cachés.

Article

Publié le, 12 juin 2026 par Core Security
LLM03:2025 Supply Chain : les risques IA cachés

Description

Les risques IA se cachent parfois dans la chaîne d’approvisionnement. Découvrez LLM03 et les mesures concrètes pour protéger votre PME.

⏱ Temps de lecture estimé : ~13 minutes

📑 Sommaire

LLM03:2025 Supply Chain : et si votre IA était piégée avant même que vous l'utilisiez ?

Vous avez adopté un outil basé sur l'intelligence artificielle pour gagner du temps, automatiser des tâches, ou améliorer le service à vos clients. Bonne décision. Mais saviez-vous que cet outil peut être compromis bien avant que vous ne l'activiez — au niveau de ses composants, de ses données d'entraînement, ou du modèle lui-même ? C'est exactement ce que documente LLM03:2025 Supply Chain, la troisième vulnérabilité majeure identifiée dans les systèmes d'intelligence artificielle, et confirmée comme menace réelle par l'ANSSI. Dans cet article, nous expliquons ce risque en termes concrets, ce qu'il signifie pour votre PME, et comment vous en protéger efficacement.

Qu'est-ce que la Supply Chain d'une IA ?

La « supply chain » d'un système IA désigne l'ensemble des composants, prestataires, modèles et données qui ont contribué à construire et faire fonctionner un outil d'intelligence artificielle. Comme pour un produit physique, un LLM (grand modèle de langage) ne sort pas de nulle part : il repose sur des dizaines de bibliothèques logicielles, des jeux de données tiers, des modèles pré-entraînés, et des services cloud. Chacun de ces maillons peut être altéré, infecté ou falsifié.

C'est précisément ce que l'on appelle le risque LLM03:2025 Supply Chain : la possibilité que la chaîne d'approvisionnement d'un système IA soit compromise, avec des conséquences directes sur l'intégrité, la sécurité et la fiabilité de l'outil que vous utilisez. Pour approfondir la série, vous pouvez également consulter nos articles sur le risque LLM01 lié aux injections de prompt et sur le risque LLM02 concernant les fuites de données sensibles.

Les 3 questions que se posent les dirigeants de PME

Suis-je concerné si je n'utilise « que » ChatGPT ou un autre outil grand public ?
Oui. Même les outils les plus connus reposent sur des composants tiers, des bibliothèques open source et des sous-traitants. Si un seul de ces maillons est compromis, l'outil que vous utilisez au quotidien peut être affecté sans que vous en ayez connaissance.

Qu'est-ce qu'un « modèle compromis » concrètement ?
C'est un modèle d'intelligence artificielle dont le comportement a été altéré par un attaquant — soit en modifiant ses données d'entraînement, soit en y intégrant du code malveillant. En apparence, l'outil fonctionne normalement. En réalité, il peut produire des réponses biaisées, exfiltrer des données ou exécuter des actions non prévues.

Que dois-je faire si j'apprends que mon fournisseur IA a été piraté ?
Isolez immédiatement l'outil concerné, informez votre DPO ou votre prestataire cybersécurité, et vérifiez si des données sensibles ont transité par cet outil. Une notification à la CNIL peut être nécessaire si des données personnelles sont concernées.

Pourquoi ce risque est-il particulièrement préoccupant en 2026 ?

L'IA est devenue un outil du quotidien dans les PME françaises : assistants rédactionnels, chatbots clients, outils d'analyse, automatisation de processus. Selon les données de Bpifrance Le Lab, 26 % des PME et ETI françaises utilisent désormais l'IA générative. Cette adoption rapide s'accompagne d'un risque que peu de dirigeants ont encore intégré : la dépendance à des modèles et composants tiers dont l'origine et l'intégrité ne sont pas vérifiées.

L'ANSSI a confirmé cette tendance dans son rapport sur les menaces liées à l'IA générative, publié en février 2026 : certaines attaques à l'encontre de modèles d'IA pourraient constituer une nouvelle forme d'attaque par chaîne d'approvisionnement logicielle. L'agence alerte notamment sur le fait que des modèles open source disponibles sur des plateformes comme Hugging Face peuvent être malveillants et exécuter du code arbitraire dès leur téléchargement.

Par ailleurs, selon les données de l'ENISA et de la CISA relayées par des analyses sectorielles, le nombre d'incidents liés aux attaques supply chain a augmenté de 47 % en 2025. Dans son bilan annuel, l'ANSSI est sans ambiguïté : le prestataire est devenu un vecteur majeur de compromission des entreprises françaises.

Les principales menaces LLM03 expliquées simplement

1. Des composants logiciels obsolètes ou infectés

Qu'est-ce que c'est ? Un outil IA repose sur des dizaines de bibliothèques logicielles (comme Python, PyTorch, etc.). Si l'une d'elles est compromise, toute l'application peut l'être.

C'est exactement ce qui s'est produit lors d'un incident marquant fin 2022, où une version compromise de la bibliothèque populaire PyTorch a été injectée dans la chaîne d'approvisionnement, menaçant les environnements de nombreux développeurs. Votre prestataire IA utilise ces mêmes types de composants — êtes-vous certain qu'ils sont tous à jour et intègres ?

2. Des modèles pré-entraînés altérés ou empoisonnés

Qu'est-ce que c'est ? La plupart des outils IA ne construisent pas leur modèle de zéro. Ils partent d'un modèle de base existant, puis l'affinent. Si ce modèle de base contient une porte dérobée, un biais malveillant, ou un comportement caché, l'outil final en hérite.

L'attaque baptisée « PoisonGPT » a démontré en conditions réelles qu'il est possible de modifier discrètement les paramètres d'un modèle pour lui faire propager de fausses informations sur des sujets précis, tout en continuant à paraître normal sur les tests standards de sécurité. Pour votre PME, le risque est concret : un outil d'aide à la décision basé sur un tel modèle pourrait vous fournir des informations erronées ou vous orienter vers des actions préjudiciables.

3. L'absence de traçabilité sur l'origine des modèles

Qu'est-ce que c'est ? Contrairement aux logiciels classiques, il n'existe pas encore de standard universel pour certifier l'origine d'un modèle d'IA. N'importe qui peut publier un modèle sur une plateforme publique, usurper le nom d'un modèle connu, et espérer que des développeurs l'intégreront sans vérification.

C'est ce qui s'est produit après le retrait temporaire du modèle WizardLM : des attaquants ont immédiatement publié une version frauduleuse du même nom, contenant des portes dérobées. Si votre prestataire IA intègre des composants de ce type sans contrôle rigoureux, il devient involontairement le vecteur d'une attaque contre votre entreprise.

4. Les adaptateurs LoRA malveillants

Qu'est-ce que c'est ? La technique LoRA (Low-Rank Adaptation) permet d'affiner rapidement un modèle existant à moindre coût, sans réentraîner l'ensemble du modèle. De nombreux éditeurs de solutions IA l'utilisent pour personnaliser leurs outils selon leur secteur d'activité.

Le problème : un adaptateur LoRA peut lui aussi être falsifié pour introduire des comportements malveillants dans un modèle par ailleurs sain. Concrètement, un modèle de base réputé fiable peut se comporter normalement, sauf lorsqu'un adaptateur compromis est chargé par-dessus — ce qui rend la détection particulièrement difficile, car les tests de sécurité classiques portent généralement sur le modèle de base, pas sur les couches de personnalisation ajoutées ensuite. Si votre outil IA a été « personnalisé » pour votre secteur, demandez à votre fournisseur comment ces personnalisations sont vérifiées.

5. Les conditions d'utilisation floues des fournisseurs IA

Est-ce que vos données servent à entraîner le modèle de votre fournisseur ? C'est la question centrale. Beaucoup d'outils IA en SaaS utilisent les interactions de leurs utilisateurs pour améliorer leurs modèles. Si vos données clients, contrats, ou informations financières transitent dans ces outils, elles peuvent potentiellement alimenter un modèle accessible à d'autres. Consultez les CGU et la politique de confidentialité de chaque outil IA que vous utilisez — et si elles sont peu lisibles ou ambiguës, méfiez-vous. Un audit de conformité permet de passer en revue ces clauses contractuelles pour l'ensemble de vos outils IA.

Scénario concret : comment cela peut arriver à votre PME

Vous avez souscrit à un outil de génération de contenu basé sur l'IA, recommandé par votre agence de communication. Cet outil repose sur un modèle open source personnalisé. Ce que vous ne savez pas : l'éditeur de ce modèle a été piraté six mois plus tôt. Un attaquant a injecté une porte dérobée dans le modèle, configurée pour s'activer lorsqu'on lui soumet certains types de textes sensibles — comme des contrats ou des données RH.

Chaque fois que votre équipe utilise l'outil pour reformuler un document interne, les informations sont silencieusement exfiltrées. Pendant des semaines, voire des mois, vous ne vous apercevez de rien. Ce scénario n'est pas fictif : c'est le modèle exact d'attaque documenté par la MITRE ATLAS sous la référence AML.T0010 « ML Supply Chain Compromise ».

Les conséquences pour une PME peuvent inclure la fuite de données confidentielles, une violation potentielle du RGPD, et un impact direct sur la réputation et la confiance de vos clients. En cas de doute sur une compromission de ce type, Cybermalveillance.gouv.fr propose un parcours d'assistance pour les professionnels victimes d'incidents numériques.

Le lien avec vos prestataires IT et vos outils SaaS

Le risque supply chain IA ne se limite pas aux modèles eux-mêmes. Il s'étend à l'ensemble de votre chaîne numérique. Dans ses retours d'expérience, l'ANSSI décrit régulièrement ce cas concret : un attaquant compromet un prestataire IT servant de nombreuses entités françaises, exfiltre des ressources clients, puis exploite les interconnexions pour se latéraliser vers plusieurs organisations. Votre prestataire informatique, votre intégrateur de solutions IA, votre éditeur de logiciel métier — tous constituent des portes d'entrée potentielles.

C'est pour cela que la gestion des risques liés aux tiers est désormais une exigence explicite de la directive NIS2, qui s'applique progressivement aux PME françaises en tant que prestataires ou sous-traitants d'entités régulées. Une compromission chez un prestataire peut paralyser l'activité de votre PME même si votre propre système d'information n'a jamais été directement attaqué.

Ce que dit l'ANSSI sur les modèles IA open source

Dans son rapport de février 2026 consacré aux menaces IA, le CERT-FR (émanation de l'ANSSI) est explicite : des modèles d'IA générative disponibles en open source, notamment ceux spécialisés dans la génération de code, peuvent être malveillants ou compromis, et exécuter du code arbitraire pour installer une porte dérobée sur le poste de l'utilisateur dès leur téléchargement.

En d'autres termes : télécharger et utiliser un modèle IA depuis une plateforme publique sans vérification préalable, c'est prendre le même type de risque que d'installer un logiciel piraté. La différence ? Le risque est encore moins visible, car un modèle IA ne déclenche pas les mêmes alertes qu'un exécutable suspect.

Type de risque LLM03 Ce qui est compromis Impact pour la PME
Composant logiciel infecté Bibliothèque utilisée par l'outil IA Malware installé sur vos serveurs
Modèle pré-entraîné altéré Le modèle de base de l'outil Porte dérobée, fausses informations, exfiltration
Adaptateur LoRA malveillant La personnalisation du modèle Comportements cachés activés à distance
Absence de traçabilité L'origine du modèle Impossible de savoir si l'IA est fiable
CGU ambiguës du fournisseur Vos données d'usage Réutilisation de vos données pour l'entraînement
Prestataire IT compromis Accès à votre SI Pivot vers vos systèmes internes

7 mesures concrètes pour protéger votre PME contre LLM03

  1. Établissez un inventaire de vos outils IA. Listez tous les outils utilisant de l'IA dans votre organisation : qui les fournit, sur quel modèle ils reposent, quelles données ils traitent. Ce simple recensement vous donnera une vision claire de votre surface d'exposition.
  2. Exigez transparence et traçabilité de vos fournisseurs. Avant d'adopter un outil IA, posez ces questions directement à l'éditeur : quel modèle de base utilisez-vous ? D'où proviennent les données d'entraînement ? Mes données sont-elles utilisées pour améliorer le modèle ? Un fournisseur sérieux doit pouvoir répondre clairement.
  3. Lisez les CGU et politiques de confidentialité. Cherchez notamment les clauses relatives à l'utilisation de vos données à des fins d'entraînement. Si une clause permet au fournisseur d'utiliser vos données sans opt-out explicite, c'est un signal d'alerte. Rapprochez-vous de votre DPO ou consultez les ressources de la CNIL.
  4. N'utilisez jamais de modèles open source non vérifiés. Si votre prestataire IT ou votre équipe technique intègre des modèles téléchargés depuis des plateformes publiques, exigez qu'une vérification d'intégrité soit effectuée (signature, hash, réputation de l'auteur). Appliquez le même niveau de prudence qu'avec un logiciel tiers, et consultez les recommandations de Cybermalveillance.gouv.fr pour sécuriser vos téléchargements de composants logiciels.
  5. Cloisonnez vos outils IA sensibles. Les outils IA qui traitent des données confidentielles (RH, contrats, données clients) ne doivent pas être accessibles depuis n'importe quel poste. La segmentation de votre réseau est une protection essentielle pour limiter les mouvements latéraux en cas de compromission.
  6. Auditez régulièrement vos prestataires IT. Votre MSP, votre intégrateur, votre hébergeur : chacun peut devenir un vecteur d'attaque indirecte. Un audit de vos vulnérabilités et une revue annuelle de vos contrats tiers vous permettent d'identifier les failles avant qu'elles ne soient exploitées.
  7. Formez vos équipes à la vigilance IA. Les risques liés à la supply chain IA sont peu connus. Une session de sensibilisation à la cybersécurité adaptée à l'IA permet à vos collaborateurs d'adopter les bons réflexes : ne pas connecter n'importe quel outil à vos données internes, signaler tout comportement anormal d'un outil IA.

Résumé : les points clés à retenir

  • LLM03:2025 Supply Chain désigne le risque de compromission de la chaîne d'approvisionnement d'un système IA,
  • Elle concerne toute entreprise utilisant un outil IA, qu'il soit fourni en SaaS ou intégré en interne,
  • Les risques incluent : modèles infectés, composants obsolètes, prestataires compromis, CGU abusives,
  • L'ANSSI confirme que les attaques supply chain sur les modèles IA constituent une menace réelle et croissante en France,
  • Des protections concrètes existent : inventaire, vérification fournisseurs, segmentation réseau, formation des équipes,
  • Ce risque s'inscrit dans un continuum avec LLM01 (prompt injection) et LLM02 (fuite de données), et justifie une approche globale de la sécurité IA.

Conclusion : adoptez l'IA, mais vérifiez la chaîne

L'intelligence artificielle offre des opportunités réelles pour les PME françaises. Mais comme toute technologie, elle ne s'adopte pas sans discernement. Le risque LLM03:2025 Supply Chain rappelle une réalité fondamentale : vous n'êtes aussi sûr que le maillon le plus faible de la chaîne qui alimente votre outil. Modèles compromis, prestataires infiltrés, composants vérolés — ces menaces sont invisibles mais documentées.

Chez CORE SECURITY, nous accompagnons les PME françaises pour sécuriser leur usage de l'IA, auditer leurs fournisseurs tiers et déployer une protection continue adaptée à leur taille et à leurs enjeux. Si vous souhaitez faire le point sur votre niveau d'exposition, contactez nos experts pour un premier échange sans engagement.

FAQ - LLM03:2025 Supply Chain et sécurité IA pour les PME

Oui. Même un seul outil SaaS repose sur des composants tiers, des modèles pré-entraînés et une infrastructure cloud. Si l'un de ces éléments est compromis, votre outil l'est aussi. La taille de votre usage ne réduit pas le risque — elle le rend simplement moins visible.

Demandez directement à votre fournisseur de vous communiquer l'origine du modèle de base, les mesures de sécurité appliquées et les résultats de leurs tests d'intégrité. S'il ne peut pas répondre à ces questions, c'est un signal d'alerte. Un audit tiers ou une analyse de vulnérabilités de votre chaîne numérique peut également vous apporter cette visibilité.

C'est une technique par laquelle un attaquant modifie les données d'entraînement ou les paramètres d'un modèle pour lui faire adopter des comportements malveillants ou erronés. Le modèle continue de fonctionner normalement en apparence, mais produit des réponses biaisées ou exfiltre des données dans certaines conditions.

Oui, c'est possible si les conditions générales d'utilisation le prévoient. Certains éditeurs utilisent les interactions de leurs clients pour améliorer leurs modèles. Pour l'éviter, vérifiez les CGU, activez l'option de refus si elle existe, et privilégiez des fournisseurs proposant des garanties contractuelles explicites sur la non-réutilisation de vos données.

Oui, NIS2 exige des entités concernées (y compris leurs prestataires) de gérer les risques liés à la chaîne d'approvisionnement numérique, ce qui inclut les outils et modèles IA. Les PME qui sont sous-traitantes d'entités régulées peuvent être tenues de démontrer leur conformité sur ce point.

Un SBOM est un inventaire exhaustif de tous les composants logiciels intégrés dans une application ou un modèle IA. Il permet de détecter rapidement si un composant vulnérable est utilisé. L'OWASP développe un équivalent pour les IA, l'AIBOM (AI Bill of Materials), pour renforcer la transparence de la chaîne d'approvisionnement des modèles.

CORE SECURITY propose des audits de conformité et d'analyse des vulnérabilités incluant l'évaluation de votre chaîne de fournisseurs numériques, des sessions de sensibilisation dédiées aux risques IA, ainsi qu'une surveillance continue via nos services MDR. Nous accompagnons les PME françaises pour qu'elles adoptent l'IA de manière sécurisée et conforme.

Description

Les risques IA se cachent parfois dans la chaîne d’approvisionnement. Découvrez LLM03 et les mesures concrètes pour protéger votre PME.

⏱ Temps de lecture estimé : ~13 minutes

Catégories

  1. Actualités
  2. Cybersécurité
  3. Informatique