Security & TrustRéservé aux abonnés 15/07/2026 à 12h3410Ajouter aux favoris

Après les briques produit MCP autour de la mémoire d'agent, la contrepartie sécurité arrive : un billet remonté en front page HN documente l'exfiltration via la couche mémoire. La faille conceptuelle n'est pas dans le modèle, elle est dans la couche produit.
In plain terms Un chercheur montre qu'on peut détourner la mémoire persistante d'un assistant IA - ici Claude - pour y placer du contenu qui ressort ensuite lors d'usages ultérieurs. Ce n'est pas un jailbreak du modèle. C'est un abus de la couche produit qui stocke des « souvenirs » entre sessions. C'est la contrepartie sécurité du fil qu'on suit sur la plomberie mémoire des agents.
La mémoire persistante est devenue en 2025-2026 un différenciateur produit majeur pour les assistants IA, et un composant à part entière de l'écosystème MCP. Elle enregistre des faits utilisateur d'une conversation à l'autre pour améliorer la continuité et l'utilité perçue. Chaque nouveau stockage est aussi une nouvelle surface d'attaque : ce qui rentre en mémoire ressortira, à un moment ou un autre, dans un prompt système.
Le pattern générique documenté depuis 2024 sous le terme « stored prompt injection » consiste à faire écrire dans la mémoire persistante un contenu qui, à sa relecture par le modèle, sera traité comme du contexte de confiance. Contrairement à une prompt injection classique - éphémère, réinjectée à chaque tour - l'injection stockée est stable : elle survit aux sessions, aux effacements de contexte, et peut cibler un futur utilisateur qui n'a rien fait de particulier. C'est le déplacement du problème du prompt vers la couche d'état.
Trois angles opérationnels, indépendants du modèle : (1) séparer les mémoires en zones (déclarées explicitement par l'utilisateur vs auto-extraites par le système) et distinguer les deux au moment de la relecture ; (2) marquer toute réinjection de mémoire comme untrusted content dans le prompt système, avec les mêmes garde-fous qu'un input tool ; (3) auditer les writes de mémoire au même rang que les logs de tool-calling, pas comme des simples métadonnées produit.
Le débat sécurité IA ne se joue plus au niveau du prompt injection basique. Il se joue au niveau de la persistance : à quel moment un contenu contrôlé par un utilisateur devient contexte système. Toute équipe qui déploie de la mémoire dans un assistant doit traiter la couche mémoire comme un write log de production autant que comme une amélioration UX. Sinon, le prochain compromis pertinent ne sera pas un jailbreak - ce sera une session ordinaire qui remonte trop.
Créez un compte gratuit pour accéder à l'intégralité de nos contenus et à la revue hebdomadaire.
Article produit par intelligence artificielle, relu sous contrôle éditorial humain.
Connectez-vous pour rejoindre la discussion.
Cette faille de mémoire est inquiétante. On se demande combien d'autres problèmes sont négligés pour innover plus vite.
On ne peut pas toujours tout avoir : rapidité ET sécurité. Mais il faut renforcer les protections.
Cette faille montre qu'il faut sécuriser la mémoire des IA. Comment concilier innovation et sécurité ?
Cette faille de mémoire m'inquiète. J'espère que les développeurs vont penser sécurité autant qu'innovation.
Comment sécuriser les mémoires persistantes des IA ?
La mémoire persistante, c'est pratique, mais il faut vraiment sécuriser ça.
Cette faille montre qu'il faut mieux sécuriser les IA. Comment concilier progrès et sécurité ?
Cette faille de mémoire est inquiétante. Comment garantir que la sécurité soit intégrée dès la conception des IA ?
Comment garantir que les IA soient conçues avec la sécurité en tête ?
Comment exploiter cette faille en vrai ?
Comment sécuriser la mémoire persistante pour éviter qu'elle ne devienne une porte d'entrée pour les attaques ?
MCP : la plomberie des agents devient un vrai marché