Security & PrivacyConference45min
Déployer d'abord, sécuriser jamais: l’IA entre productivité et chaos de sécurité
Cette session dresse un état des lieux de la **sécurité dans l’écosystème IA** : LLM, agents autonomes, MCP, chaînes multi‑agents. À travers des **démos de failles réelles** et les travaux de l’**OWASP**, elle expose les nouvelles surfaces d’attaque, les risques majeurs et les **pistes de mitigation** face aux exigences du **EU AI Act**.
Houssem BELHADJ AHMEDBpifrance
Aymeric LagierThales
talkDetail.whenAndWhere
Wednesday, April 22, 11:35-12:20
TBA 7
talks.roomOccupancytalks.noOccupancyInfo
L'IA va nous “augmenter”. C'est en tout cas ce qu'on nous répète. Les devs, les QA, les PO/PM, les ingés sécu, les analystes - tous augmentés. Face à cette promesse, les entreprises ont fait le seul choix qui semblait logique : DEPLOYER, VITE et PARTOUT! Ne surtout pas rater le train!
Aujourd'hui, l'IA est dans nos téléphones, nos postes de travail, nos IDE, nos pipelines CI/CD, nos SaaS.
Et la sécurité dans tout ça ? “On verra après."
Le problème, c'est qu'après, c'est maintenant.
Dans cette session, on vous propose un état des lieux concret de la sécurité de l'écosystème IA : LLM, agents autonomes, MCP (Model Context Protocol), chaînes multi-agents. On vous montre de vraies failles, avec de vraies démos.
On s'appuiera sur les travaux de l'OWASP, notamment le Top 10 for LLM Applications et le tout nouveau Top 10 for Agentic Applications 2026, pour cartographier les risques et proposer des pistes de mitigation concrètes.
Au programme :
• Tour d'horizon des surfaces d'attaque introduites par l'IA en entreprise
• Démos d'attaques réelles pour illustrer les scénarios d'attaque les plus critiques
• Focus conformité : ce que l'EU AI Act implique pour vos déploiements
Aujourd'hui, l'IA est dans nos téléphones, nos postes de travail, nos IDE, nos pipelines CI/CD, nos SaaS.
Et la sécurité dans tout ça ? “On verra après."
Le problème, c'est qu'après, c'est maintenant.
Dans cette session, on vous propose un état des lieux concret de la sécurité de l'écosystème IA : LLM, agents autonomes, MCP (Model Context Protocol), chaînes multi-agents. On vous montre de vraies failles, avec de vraies démos.
On s'appuiera sur les travaux de l'OWASP, notamment le Top 10 for LLM Applications et le tout nouveau Top 10 for Agentic Applications 2026, pour cartographier les risques et proposer des pistes de mitigation concrètes.
Au programme :
• Tour d'horizon des surfaces d'attaque introduites par l'IA en entreprise
• Démos d'attaques réelles pour illustrer les scénarios d'attaque les plus critiques
• Focus conformité : ce que l'EU AI Act implique pour vos déploiements
Houssem BELHADJ AHMED
Architecte Sécurité chez Bpifrance, je fais le pont entre les équipes de développement et les enjeux de sécurité. Ex Staff Security Engineer chez Malt, j'ai co-construit la sécurité de la plateforme pendant plus de 6 ans : DevSecOps, architecture, réponse aux incidents, bug bounty...
À l'origine développeur, j'ai toujours été curieux de comprendre comment les systèmes pouvaient être cassés autant que construits. Cette curiosité m'a amené vers la sécurité.
Speaker à plusieurs conférences dont MiXiT, DevFest et Devoxx Morocco, j'aime partager ce que j'apprends sur le terrain.
À l'origine développeur, j'ai toujours été curieux de comprendre comment les systèmes pouvaient être cassés autant que construits. Cette curiosité m'a amené vers la sécurité.
Speaker à plusieurs conférences dont MiXiT, DevFest et Devoxx Morocco, j'aime partager ce que j'apprends sur le terrain.
talkDetail.shareFeedback
talkDetail.feedbackNotYetAvailable
talkDetail.feedbackAvailableAfterStart
talkDetail.signInRequired
talkDetail.signInToFeedbackDescription
occupancy.title
occupancy.votingNotYetAvailable
occupancy.votingAvailableBeforeStart
talkDetail.signInRequired
occupancy.signInToVoteDescription
comments.speakerNotEnabledComments