NOUS RENCONTRER
Stibo Systems - The Master Data Management Company
search
Back
Back
Get in touch
English

Les risques liés à l'utilisation des LLM - Qu’en dit l'OWASP ?

Jesper Grode | 23 avril 2025 | 4 minute read
← Dos
Sommaire
Avantages de l'utilisation des LLM pour enrichir l'expérience produit
Risques liés à l'utilisation des LLM et comment les éviter
Injections de commandes malveillantes
Traitement non sécurisé des sorties
Empoisonnement des données d'entraînement
Divulgation d'informations sensibles

Vous souhaitez en savoir plus sur les bibliothèques de commandes MDM ?

CONTACTEZ-NOUS

Les risques liés à l'utilisation des LLM - Qu’en dit l'OWASP ?

Master Data Management Blog by Stibo Systems logo
| 4 minutes de lecture
avril 23 2025
LLM et risques : ce qu’il faut savoir selon l’OWASP ➤
8:48

De puissants outils d'intelligence artificielle (IA), tels que les LLM (Large Language Models), ont fait la une des journaux alors que les entreprises cherchaient à déterminer comment utiliser cette technologie pour améliorer l'expérience client et l'efficacité des opérations. La gestion de l'expérience produit est un cas d'usage très prometteur des LLM. Toutefois, avant d'intégrer les LLM dans des applications métier, certains risques doivent être pris en compte.   

Avantages de l'utilisation des LLM pour enrichir l'expérience produit

Les achats se faisant de plus en plus en ligne, il est devenu indispensable d'offrir une expérience numérique transparente et attrayante. Grâce à la gestion de l'expérience produit, les utilisateurs peuvent accéder à des informations détaillées et précises sur les produits. Ils ont accès à un contenu et à des images de grande qualité qui communiquent la valeur d'un produit, ses avantages, son empreinte, et bien plus.

Améliorer l'expérience produit peut contribuer à générer des revenus tout en atténuant les pertes de revenus et les problèmes logistiques liés aux retours de produits. L’idée est de veiller à ce que les consommateurs disposent de toutes les informations nécessaires pour faire le bon choix. 

En utilisant les LLM dans le cadre d'une bibliothèque de commande MDM, il est possible de créer des descriptions de produits attrayantes et de grande qualité, de façon plus rapide et plus efficace, pour différents segments et canaux. 

Dans ce cas d'usage du LLM, la bibliothèque de commandes doit faire partie de la conception de base du MDM. Elle doit intégrer des mesures de sécurité avancées, une création flexible de commandes et des processus approfondis de vérification du contenu. Sans cette approche intégrée, les entreprises s'exposent à des risques d'injections de commandes malveillantes, au traitement non sécurisé des données de sortie et à d'autres vulnérabilités. 

Risques liés à l'utilisation des LLM et comment les éviter

L'Open Worldwide Application Security Project (OWASP) a récemment publié sa liste des dix principales vulnérabilités pour les LLM. Cette liste inclut les injections de commandes malveillantes, le traitement non sécurisé des sorties, l'empoisonnement des données d’entraînement, le déni de service, la chaîne d'approvisionnement, les problèmes d'autorisation, les fuites de données, l'autonomie excessive, la dépendance excessive et les modules d'extension non sécurisés.

Ces vulnérabilités peuvent entraîner, entre autres, des problèmes de sécurité, des pannes de systèmes, des problèmes de service et la compromission de l'intégrité des données du fait d'informations erronées ou de contenus inappropriés ou tendancieux. 

En étant conscient des risques liés aux LLM, vous avez la possibilité de transformer ces vulnérabilités en atouts en veillant à ce que vos initiatives en matière d'IA soient basées sur de solides principes de sécurité. 

Examinons quelques-unes de ces vulnérabilités dans le contexte de la gestion de l'expérience produit et voyons comment l'utilisation d'une bibliothèque de commandes MDM peut contribuer à atténuer les risques :

  • Injections de commandes malveillantes : Lors de l'utilisation de LLM pour enrichir les données des descriptions produit, des injections de commandes malveillantes, directes ou indirectes, pourraient aboutir à des descriptions produit au contenu malveillant ou de mauvaise qualité, ayant un impact négatif sur le taux de conversion. Pour les descriptions de produits créées en masse, cette erreur peut s'avérer coûteuse, car y remédier exige un nettoyage manuel. 

    Une bibliothèque de commandes MDM atténue ces risques, car les commandes sont élaborées à l'avance par des ingénieurs spécialisés. Cette approche garantit l'existence de fonctions intégrées qui vérifient la présence de contenu malveillant dans les commandes et empêchent ainsi l'injection de commandes malveillantes. 
  • Traitement non sécurisé des sorties : Cette vulnérabilité peut survenir lorsqu'une sortie de LLM est acceptée par les systèmes en aval sans qu’aucune révision ou interaction ne confirme la véracité ou l’adéquation du contenu.

    Le respect des principes de l'IA responsable et l'élaboration de systèmes d'IA centrés sur l'humain peuvent éliminer la création de contenus de mauvaise qualité ou les problèmes de sécurité. Les descriptions de produits créées à l'aide d'une bibliothèque de commandes MDM sont transmises sous forme de suggestions aux réviseurs de contenu qui approuvent alors ou non le contenu pour utilisation. Bien que le contenu soit généré par l'IA, il intègre une intervention humaine (“human-in-the-loop” protocol).

    Utilisez un MDM doté de workflows avancés et configurables permettant d'intégrer des fonctions de bibliothèque de commandes dans tout processus de création de contenu. 
  • Empoisonnement des données d'entraînement : Dans un scénario de gestion de l'expérience produit, s'appuyer sur les modèles de base pour générer des descriptions produit implique une dépendance directe à l'égard de tout biais introduit dans les modèles lors de leur entraînement.

    Les entreprises n'ont aucune influence sur la manière dont les modèles sont entraînés, d’où l’importance d’utiliser des modèles en tenant compte de leurs biais éventuels. Les biais peuvent prendre de nombreuses formes, telles que le biais de sélection, le biais de confirmation, le biais de mesure et le biais de stéréotype.

    Grâce aux ensembles de données enrichis du MDM, les modèles peuvent être affinés pour offrir une meilleure compréhension des produits de l'entreprise. Dans la fabrication de vêtements, par exemple, des informations sur la composition du tissu, les instructions de lavage, etc. pourraient être utiles pour affiner un modèle afin de fournir de meilleures descriptions des produits.

    Une bibliothèque de commandes MDM intégrant une intervention humaine garantit des résultats validés et examinés de près afin d’éviter les biais. En outre, pour affiner un LLM, utiliser des données issues de l'ensemble des données produit du MDM réduit encore le risque de biais. Les processus de gouvernance des données de référence permettent d'enrichir les données selon les normes de qualité les plus élevées ou les normes de qualité souhaitées. Ces données peuvent ensuite être introduites dans le LLM dans le cadre du processus d’entraînement ou d’ancrage.
  • Divulgation d'informations sensibles : Les LLM peuvent par inadvertance révéler des données confidentielles dans leurs réponses, ce qui entraîne un accès non autorisé aux données, des violations de la confidentialité et des atteintes à la sécurité. Il est vital de mettre en œuvre des mesures d'assainissement des données et des politiques d'utilisation strictes pour éviter ce problème. Ce risque peut être efficacement réduit avec de solides politiques de gouvernance de données, la possibilité de crypter les clés API, et une conception minutieuse de l'accès aux données lors de la configuration des rôles et des responsabilités des utilisateurs.

Ce ne sont que quelques exemples. D'autres recommandations doivent également être prises en compte lors de l’utilisation des LLM en vue de créer un engagement durable des consommateurs grâce à la production créative et méticuleuse de l’expérience produit :

  • Utilisez un LLM privé (par exemple, Open AI sur Microsoft Azure) pour garantir la confidentialité des données.
  • Créez des alertes en cas d'indisponibilité du service ou de délais de réponse trop longs
  • Configurez différents services dans différentes régions comme solution de repli
  • Utilisez une plateforme MDM ouverte permettant la connexion aux LLM via une API REST


En intégrant les principes de l'IA responsable et des fonctionnalités « human-in-the-loop », la bibliothèque de commandes MDM améliore la qualité et la pertinence du contenu généré par l'IA. Elle garantit des résultats conformes, voire dépassant, les normes de qualité et de sécurité les plus strictes, tout en renforçant l'efficacité opérationnelle et les opportunités de revenus et en protégeant l’entreprise des risques liés à l'IA.

Recherchez un partenaire MDM qui s'engage à respecter l'intégrité des données et fera de la sécurité, de l'efficacité et de l'innovation de votre entreprise une priorité. Ce partenaire doit transformer l'utilisation des LLM en un avantage stratégique, tout en observant attentivement et en atténuant les risques associés.
Master Data Management Blog by Stibo Systems logo

Des décennies d'expérience du Master Data Management, des technologies, du personnel et des processus ont conduit Jesper Grode à son poste actuel, à la tête des efforts d'innovation de Stibo Systems. Jesper s'intéresse tout particulièrement au MDM multidomaine, au MDM augmenté et à l'adoption de nouvelles technologies. Responsable des initiatives stratégiques de l'entreprise en matière d'innovations produits, il cherche constamment à accroître la valeur des offres produits pour nos clients et nos partenaires. Jesper a précédemment occupé les fonctions de directeur de la stratégie produit, responsable de la section R&D, directeur des services professionnels et maître de conférences dans une université danoise.

Articles de blog par thématique

  • Gouvernance des données
  • Stratégie MDM
  • Retail et distribution
  • Voir plus
  • Fabrication
  • Données produit et PIM
  • Qualité des données
  • Données client et partie
  • Durabilité
  • Données fournisseur
  • CPG
  • Données de localisation
  • IA et machine learning
  • Services financiers
  • IA et Apprentissage automatique
Les risques liés à l'utilisation des LLM - Qu’en dit l'OWASP ?

Les risques liés à l'utilisation des LLM - Qu’en dit l'OWASP ?
4/23/25
Qu’est-ce que la gestion augmentée des données? (ADM)

Qu’est-ce que la gestion augmentée des données? (ADM)
4/17/25
Les « Great Data Minds » : ces héros méconnus de la gestion des données

Les « Great Data Minds » : ces héros méconnus de la gestion des données
4/9/25
Stratégie de monétisation des données - Obtenez plus de vos données de référence

Stratégie de monétisation des données - Obtenez plus de vos données de référence
4/2/25
Guide : Améliorer la qualité de vos données grâce à la gouvernance des données de référence

Guide : Améliorer la qualité de vos données grâce à la gouvernance des données de référence
6/12/24
Guide : Mieux modéliser les données d'entreprise grâce à la gouvernance des données de référence

Guide : Mieux modéliser les données d'entreprise grâce à la gouvernance des données de référence
5/29/24
Guide : 4 façons pour mettre en œuvre du Master Data Management

Guide : 4 façons pour mettre en œuvre du Master Data Management
5/28/24
Guide : Comment se conformer aux normes industrielles grâce à la Gouvernance des données de référence

Guide : Comment se conformer aux normes industrielles grâce à la Gouvernance des données de référence
5/24/24
Guide : contenus enrichis & parfaits grâce au Master Data Management

Guide : contenus enrichis & parfaits grâce au Master Data Management
5/21/24
Les 8 meilleures pratiques pour la Gestion des données de référence Clients

Les 8 meilleures pratiques pour la Gestion des données de référence Clients
5/16/24
Assurer la résilience de la chaîne d'approvisionnement : Stratégies et exemples

Assurer la résilience de la chaîne d'approvisionnement : Stratégies et exemples
3/11/24
Responsabilité climatique et traçabilité dans le retail

Responsabilité climatique et traçabilité dans le retail
3/4/24
Le Master Data Management peut améliorer votre solution ERP

Le Master Data Management peut améliorer votre solution ERP
2/27/24
Tendances 2025 de la Data Gouvernance

Tendances 2025 de la Data Gouvernance
2/27/24
Pérennisez votre activité retail avec le Commerce modulaire

Pérennisez votre activité retail avec le Commerce modulaire
2/20/24
Les 3 avantages du commerce headless associé à une solution PIM

Les 3 avantages du commerce headless associé à une solution PIM
2/13/24
Qu'est-ce que le Smart Manufacturing et pourquoi est-ce important ?

Qu'est-ce que le Smart Manufacturing et pourquoi est-ce important ?
11/30/23
Transformation digitale : 5 raisons d’échec courantes dans le secteur manufacturier

Transformation digitale : 5 raisons d’échec courantes dans le secteur manufacturier
11/30/23
5 défis majeurs dans le secteur manufacturier

5 défis majeurs dans le secteur manufacturier
11/30/23
Tendances et perspectives de l’industrie manufacturière — 2023-2025

Tendances et perspectives de l’industrie manufacturière — 2023-2025
11/30/23
Relever les défis des chaînes d'approvisionnement avec le MDM

Relever les défis des chaînes d'approvisionnement avec le MDM
7/11/23
Utiliser l'IA générative exige des données gouvernées

Utiliser l'IA générative exige des données gouvernées
6/6/23
Comment exploiter l'IoT avec le Master Data Management

Comment exploiter l'IoT avec le Master Data Management
5/31/23
La gouvernance des données, une approche essentielle pour la gestion des actifs

La gouvernance des données, une approche essentielle pour la gestion des actifs
3/30/23
4 méthodes pour réduire les retours du e-commerce

4 méthodes pour réduire les retours du e-commerce
3/28/23
Passeports numériques des produits

Passeports numériques des produits
3/16/23
4 styles courants de mise en œuvre du Master Data Management

4 styles courants de mise en œuvre du Master Data Management
3/14/23
Dans le retail, la durabilité exige des données « gouvernées »

Dans le retail, la durabilité exige des données « gouvernées »
2/22/23
Qu’est-ce que la gestion augmentée des données ?

Qu’est-ce que la gestion augmentée des données ?
2/16/23
CPG et FMCG, quelle différence ?

CPG et FMCG, quelle différence ?
2/3/23
Comment calculer l’Eco-Score des produits alimentaires

Comment calculer l’Eco-Score des produits alimentaires
1/4/23
Le Retail du Futur

Le Retail du Futur
12/21/22
Le MDM de Stibo Systems introduit de nouveaux standards d’échange industriels

Le MDM de Stibo Systems introduit de nouveaux standards d’échange industriels
12/15/22
Stratégies omnicanales pour le retail

Stratégies omnicanales pour le retail
12/14/22
Qu'est-ce que la distribution omnicanale et quel est le rôle de la gestion des données ?

Qu'est-ce que la distribution omnicanale et quel est le rôle de la gestion des données ?
11/8/22
La transformation digitale dans le secteur des CPG

La transformation digitale dans le secteur des CPG
7/25/22
Créez une culture de transparence des données

Créez une culture de transparence des données
7/18/22
La gestion des données produit lors des fusions et des acquisitions

La gestion des données produit lors des fusions et des acquisitions
6/7/22
Qu’est-ce que le Data as a Service (DaaS) ?

Qu’est-ce que le Data as a Service (DaaS) ?
5/24/22
Défis de la chaîne d'approvisionnement dans l'industrie CPG

Défis de la chaîne d'approvisionnement dans l'industrie CPG
5/18/22
Migration des données vers SAP S/4HANA rapide et sûre avec le MDM

Migration des données vers SAP S/4HANA rapide et sûre avec le MDM
5/3/22
Qu’est-ce qu'une donnée synthétique ? Et pourquoi ont-elles besoin du MDM ?

Qu’est-ce qu'une donnée synthétique ? Et pourquoi ont-elles besoin du MDM ?
4/22/22
Gouvernance des données : les cinq écueils à éviter

Gouvernance des données : les cinq écueils à éviter
3/9/22
Silos de données. Comment les transformer en zones de visibilité ?

Silos de données. Comment les transformer en zones de visibilité ?
2/23/22
La transparence des données pour un retail durable

La transparence des données pour un retail durable
2/10/22
Quatre tendances dans l'industrie automobile

Quatre tendances dans l'industrie automobile
11/11/21
Cinq étapes pour une feuille de route MDM stratégique

Cinq étapes pour une feuille de route MDM stratégique
10/28/21
Prenez-vous des décisions à partir d’informations HCO/HCP erronées ?

Prenez-vous des décisions à partir d’informations HCO/HCP erronées ?
10/7/21
Comment améliorer votre gestion de données

Comment améliorer votre gestion de données
9/23/21
Retail : Neuf façons dont le MDM améliore l'expérience client

Retail : Neuf façons dont le MDM améliore l'expérience client
9/16/21
Produits alimentaires : vers la transformation digitale avec le MDM

Produits alimentaires : vers la transformation digitale avec le MDM
9/9/21
Tendances et opportunités du secteur des CPG en 2023

Tendances et opportunités du secteur des CPG en 2023
9/2/21
Pourquoi les données revendeurs sont importantes pour les fabricants

Pourquoi les données revendeurs sont importantes pour les fabricants
8/31/21
MDM multidomaine ou MDM à domaines multiples ?

MDM multidomaine ou MDM à domaines multiples ?
8/26/21
Comment mettre en place une source unique de vérité avec le MDM

Comment mettre en place une source unique de vérité avec le MDM
8/12/21
Qu'est-ce que le Master Data Management ? Pourquoi en a-t-on besoin ?

Qu'est-ce que le Master Data Management ? Pourquoi en a-t-on besoin ?
8/5/21
Comment obtenir davantage de valeur de vos données

Comment obtenir davantage de valeur de vos données
7/29/21
Le MDM multidomaine pour des expériences client hyper-personnalisées

Le MDM multidomaine pour des expériences client hyper-personnalisées
7/7/21

Vous souhaitez en savoir plus ?

Voir tous les articles de blog Explorer la bibliothèque en ligne Lire les témoignages clients Les médias en parlent… Réserver une démo gratuite
Vous avez aimé cet article ?

Inscrivez-vous pour recevoir les prochains articles par e-mail