Prompt Injection est le SQL Injection de l'ère de l'IA — et la plupart des développeurs passent encore à côté

Si vous construisiez des applications web en 2005 et que vous concaténiez des entrées utilisateur directement dans des requêtes SQL, vous aviez un bug de sécurité — que vous le sachiez ou non. La Prompt Injection est ce bug pour l'ère de l'IA : du texte contrôlé par l'attaquant qui s'infiltre dans le contexte d'instructions d'un LLM et redirige son comportement. L'analogie n'est pas décorative. Elle est structurellement exacte, et la communauté des développeurs répète la même erreur : traiter cela comme un cas marginal au lieu d'un modèle de menace fondamental.

Ce qu'est réellement la Prompt Injection

Les grands modèles de langage fonctionnent en traitant un contexte combiné : un system prompt défini par le développeur, et des entrées provenant d'utilisateurs ou de sources externes. Le modèle n'a aucune barrière cryptographique entre ces éléments — il traite tout comme du texte, et il suit les instructions là où il les trouve.

La Prompt Injection exploite cela. Un attaquant fabrique un texte qui, une fois lu par le modèle, remplace ou étend les instructions prévues par le développeur. L'OWASP LLM Top 10 classe LLM01 : Prompt Injection comme la vulnérabilité numéro un dans les applications LLM — non pas parce qu'elle est la plus courante, mais parce qu'elle est la plus grave dans les contextes agentiques et la plus difficile à éliminer complètement.