Sécurité Archives - WebCreatid

Code généré par IA : comment auditer sa sécurité avant la prod

La sécurité du code généré par IA est devenue un sujet d’audit dédié en 2026. Les PR (Pull Requests) rédigées avec Copilot, Claude Code ou Cursor entrent en production tous les jours, et elles introduisent des classes de vulnérabilités spécifiques : dépendances hallucinées, secrets en clair recopiés depuis des exemples, validation lâche par défaut, boilerplate sécu daté. Cet article livre un protocole en sept contrôles à appliquer sur toute PR IA-aware, avec les outils 2026 et un workflow GitHub Actions complet à intégrer en CI sans tout bloquer.

Pourquoi le code IA mérite un audit dédié

Le modèle ne « connaît » pas votre projet. Il complète des patterns vus pendant l’entraînement, qui datent souvent de 2022-2024. Trois conséquences : il propose des bibliothèques qui n’existent pas, il copie du code-exemple où les secrets sont en clair pour la lisibilité, et il reproduit des patterns OWASP (Open Web Application Security Project) considérés vulnérables aujourd’hui. Une revue humaine standard ne capte pas ces signaux : ils ressemblent à du code propre. Un protocole dédié s’impose.

L’OWASP Top 10 for LLM Applications (édition 2025) référence ces classes de risque côté applicatif. Pour les fondamentaux web, voyez aussi notre OWASP Top 10 2026 et, sur le versant performance et infrastructure, notre Core Web Vitals 2026 (pilier dev-moderne).

Les 5 classes de vulnérabilités spécifiques

Dépendances hallucinées (slopsquatting)

Le slopsquatting est un terme apparu en 2025 pour désigner l’enregistrement par un attaquant de noms de packages que les LLM hallucinent souvent. Un modèle suggère npm install request-promise-async-v2 ; le package n’existe pas, mais un attaquant l’a enregistré sur npm, contenant un payload malveillant. Le développeur l’installe sans réfléchir. C’est la chaîne d’attaque type 2025-2026, déjà documentée par plusieurs chercheurs et reprise par OWASP.

Validation lâche par défaut

L’IA produit souvent des handlers Express ou FastAPI qui acceptent un objet JSON sans validation de type, sans schéma Zod ou Pydantic, sans whitelist des champs autorisés. Le résultat : mass assignment, contournement des règles métier, injection de propriétés inattendues. La validation par défaut doit être stricte ; toute dérogation doit être justifiée.

Secrets en clair dans les exemples copiés

Les exemples de documentation contiennent des clés type sk_test_xxx ou YOUR_API_KEY_HERE. L’IA les recopie tels quels, parfois en oubliant le placeholder. Une fois pushé, le secret est public. Détectable trivialement par un scan, mais encore trop souvent absent du pipeline CI.

Boilerplate sécu obsolète

L’IA propose toujours du md5 ou du sha1 pour hasher des mots de passe parce que ces patterns saturent ses corpus d’entraînement. Elle propose jsonwebtoken sans jose alors que la première bibliothèque a accumulé les CVE. Elle suggère des en-têtes CORS permissifs « pour le dev » qui passent en prod. Le boilerplate vieillit ; l’IA suit ce vieillissement avec retard.

Logique d’authz incomplète

L’IA implémente correctement l’authentification (qui êtes-vous), bien moins l’autorisation (avez-vous le droit). Une route GET /orders/:id qui vérifie qu’un user est connecté mais pas que l’order lui appartient : c’est l’IDOR (Insecure Direct Object Reference) classique, et c’est la première faille découverte sur les apps livrées avec génération IA massive.

Le protocole d’audit en 7 contrôles

Contrôle 1 — Audit des dépendances

Toute nouvelle dépendance dans package.json, requirements.txt ou Cargo.toml est suspecte. Vérifier : existence sur le registre officiel, statistiques de téléchargement (un package à 12 downloads/jour est un drapeau rouge), date de publication, mainteneurs identifiables, dépendances transitives. Outils : OSV-Scanner, Trivy, npm-audit, Dependabot.

Contrôle 2 — Scan de secrets

gitleaks ou TruffleHog en pre-commit hook et en CI. Bloquer le push si un secret est détecté, avec rotation immédiate de toute clé qui a transité par un commit même non poussé. Le hash du commit suffit à l’attaquant qui surveille les forks publics.

Contrôle 3 — SAST avec règles IA-aware

SAST (Static Application Security Testing, analyse statique de sécurité) sur la diff de PR. Semgrep avec les rulesets p/owasp-top-ten, p/secrets, p/javascript ou p/python. Le moteur Semgrep est rapide et permet d’écrire des règles maison ciblant les patterns 2026 (par exemple : tout eval() sur input non validé, tout fetch() avec credentials: 'include' et CORS *). CodeQL en complément pour les analyses inter-procédurales profondes.

Contrôle 4 — Review humaine guidée

Le reviewer humain reçoit une checklist de 10 questions : la PR introduit-elle une nouvelle dépendance, un nouvel endpoint, une nouvelle vérification d’authz, du parsing d’entrée utilisateur, du hashing, de la cryptographie, de l’exécution de commande shell, de l’écriture en base de données, un appel HTTP sortant, un changement de configuration ? Chaque oui déclenche une revue ciblée. La checklist condense l’expérience.

Contrôle 5 — Tests de propriété pour authz

Sur les routes sensibles, des tests de propriété qui génèrent aléatoirement des paires (user, ressource) et vérifient l’invariant « accès autorisé si et seulement si propriétaire ou rôle admin ». Plus efficace qu’une suite de tests cas par cas. Le couplage avec notre stratégie de tests générés par IA rend l’effort raisonnable.

Contrôle 6 — Pentest ciblé sur les nouveautés

Un pentest annuel ne suffit plus quand on livre 200 PR par mois. Mettre en place un pentest ciblé sur les zones impactées par chaque release majeure, avec une enveloppe de 2 à 5 jours par trimestre. Les outils DAST (Dynamic Application Security Testing) comme OWASP ZAP en mode automatisé attrapent une partie des faciles ; un pentester humain capte le reste.

Contrôle 7 — Trace et reproductibilité

Tracer dans la PR : modèle utilisé, prompt principal, commit avant et après. En cas d’incident sécu, retrouver l’origine du pattern accélère la remédiation et la communication réglementaire (DORA, NIS2). Cette trace est aussi exigée par certains audits ISO 27001 récents.

Outils 2026 par contrôle

Contrôle	Risque visé	Outil principal	Outil complémentaire
1. Dépendances	Slopsquatting, vulns transitives	OSV-Scanner	Trivy, Dependabot, Snyk
2. Secrets	Clés en clair	gitleaks	TruffleHog
3. SAST	Patterns vulnérables	Semgrep	CodeQL
4. Review humaine	Décisions architecturales	Checklist 10 questions	Pair review
5. Tests authz	IDOR, élévation	fast-check, Hypothesis	Vitest property mode
6. Pentest	Failles de logique	Pentester humain	OWASP ZAP DAST
7. Trace	Reproductibilité	Tag PR + commit	SBOM (CycloneDX)

Intégration en CI sans tout bloquer

Le piège classique : tout passer en bloquant et faire fuir les contributeurs. La règle pratique : bloquer les classes de risque non négociables (secrets en clair, vulns critiques connues), en mode warning sur le reste, avec dashboard agrégé. Voici un workflow GitHub Actions condensé qui couvre les contrôles 1, 2 et 3.

# .github/workflows/ai-aware-audit.yml
name: AI-aware security audit
on: pull_request
jobs:
  audit:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
        with: { fetch-depth: 0 }

      - name: Secret scan (blocking)
        uses: gitleaks/gitleaks-action@v2
        with: { args: detect --source=. --redact }

      - name: Dependency scan (blocking on critical)
        uses: google/osv-scanner-action@v2
        with: { fail-on-vuln: critical }

      - name: SAST Semgrep (warning only)
        uses: returntocorp/semgrep-action@v1
        with: { config: 'p/owasp-top-ten p/secrets' }
        continue-on-error: true

      - name: SBOM CycloneDX
        run: npx @cyclonedx/cyclonedx-npm --output-file sbom.json

Cas concret WebCreatid : sur une mission d’audit pour un client SaaS B2B, le scan OSV-Scanner a détecté un package npm prétendument suggéré par Copilot, enregistré 11 jours auparavant, 47 téléchargements, mainteneur anonyme. Bloqué en CI, signalé à l’équipe sécurité, package retiré du registre par npm dans la semaine. Sans le contrôle 1, le payload aurait atteint la prod. Pour cadrer la stack DevOps autour, voyez notre stack DevOps solo sécurisée.

Questions fréquentes

Le code généré par IA est-il moins sûr que le code humain ?

Pas systématiquement, mais il introduit des classes de risque spécifiques : dépendances hallucinées, validation lâche par défaut, secrets recopiés, boilerplate sécu daté, authz incomplète. Le risque global dépend du protocole d’audit en place. Un code IA passé par les sept contrôles décrits dans cet article est généralement plus robuste qu’un code humain non audité.

Qu’est-ce que le slopsquatting ?

Le slopsquatting est l’enregistrement par un attaquant de noms de packages que les LLM hallucinent. L’attaquant publie un package malveillant sous le nom suggéré ; le développeur l’installe sans vérifier. Mitigation : OSV-Scanner ou Trivy en CI, vérification manuelle de toute nouvelle dépendance proposée par l’IA, allowlist d’écosystèmes pour les contextes sensibles.

Quels outils SAST détectent les failles spécifiques au code IA ?

Semgrep est le plus accessible et le plus rapide à intégrer, avec des rulesets dédiés OWASP. CodeQL pousse plus loin sur les analyses inter-procédurales et les flux de données. Les deux sont complémentaires : Semgrep en gate de PR pour la rapidité, CodeQL en passe nocturne pour la profondeur.

Comment intégrer l’audit IA-aware dans la CI sans tout bloquer ?

Bloquer uniquement les non-négociables (secrets en clair, vulns critiques OSV avec exploit connu). Passer le reste en warning avec dashboard agrégé. Mettre en place une règle d’équipe : les warnings doivent être traités sous 7 jours ou commentés explicitement. La friction reste basse, la qualité monte.

Faut-il une code review humaine systématique sur les PR générées par IA ?

Oui, sans exception. La revue humaine guidée par checklist (contrôle 4) reste le filet à plus haute valeur. Les outils automatisés captent les patterns connus ; l’humain capte les décisions architecturales et les manques de logique. Sur des PR sensibles (paiement, authz, données personnelles), exiger deux reviewers.

Sept contrôles, une posture mature

Trois prises à retenir. Premièrement, les vulnérabilités du code IA forment un ensemble identifiable : slopsquatting, validation lâche, secrets recopiés, boilerplate daté, authz incomplète. Deuxièmement, le protocole en sept contrôles s’intègre en CI avec un effort initial de quelques jours-homme. Troisièmement, le coût de la non-mise-en-place est asymétrique : un seul slopsquatting réussi vaut plusieurs années de travail d’audit. L’équipe WebCreatid installe ce protocole en 1 à 2 jours selon la stack ; le formulaire de contact est ouvert pour discuter de votre cas.

24/04/2026/0 Commentaires/par WebCreatid

OWASP Top 10 2026 : les vulnérabilités web qui menacent encore vos applications

Sécurité

Image hero pour l'article: securite web owasp top 10 2026

L’owasp top 10 2026 arrive dans un paysage profondément remodelé par la généralisation du code généré par IA, les agents autonomes et l’enchaînement de microservices que l’on n’audite plus à la main. Le tronc commun reste celui qu’on connaît depuis 2017 — Broken Access Control en tête, injection toujours présente — mais deux nouveautés rebattent les cartes : la montée des SSRF (Server-Side Request Forgery) sur des endpoints internes que l’on croyait inaccessibles, et la classe émergente des vulnérabilités liées aux dépendances IA. Cet article reprend la liste actualisée, analyse les trois catégories qui explosent réellement en 2026, et propose des contremesures concrètes par stack pour Node, Python, PHP et WordPress.

Tableau de bord de sécurité applicative listant des vulnérabilités web priorisées par sévérité

Pourquoi le Top 10 2026 mérite une relecture

L’OWASP (Open Worldwide Application Security Project) maintient depuis 2003 une liste consensuelle des dix catégories de risques applicatifs les plus fréquentes, alimentée par les CVE publiées et les retours des programmes de bug bounty. La dernière révision majeure date de 2021. La cuvée 2025-2026, en cours de stabilisation, intègre pour la première fois la prolifération du code écrit par assistant IA et le risque accru d’enchaînement de failles dans les architectures à agents.

Ce qui a changé concrètement par rapport à la version précédente : SSRF gagne en visibilité, les défauts d’authentification reculent légèrement grâce à la maturation des solutions managed, et une nouvelle catégorie « risques liés à l’IA » fait l’objet d’un Top 10 dédié pour les LLM, à lire en complément.

Les 10 catégories — résumé

Voici la lecture synthétique des dix catégories, avec leur évolution depuis l’édition 2021. Le mouvement est indicatif et reflète la fréquence relative observée sur les programmes de bug bounty européens en 2025.

#	Catégorie	Mouvement vs 2021
A01	Broken Access Control	=
A02	Cryptographic Failures	=
A03	Injection (SQL, NoSQL, OS, LDAP)	=
A04	Insecure Design	+1
A05	Security Misconfiguration	=
A06	Vulnerable and Outdated Components	+1
A07	Identification and Authentication Failures	-2
A08	Software and Data Integrity Failures	=
A09	Security Logging and Monitoring Failures	=
A10	Server-Side Request Forgery (SSRF)	+nouveau pic

Lecture WebCreatid du Top 10 — calée sur les retours bug bounty européens 2025.

Chaque catégorie dispose d’une page dédiée sur owasp.org/Top10/ avec exemples, CWE associés et contremesures. À lire avant tout audit de sécurité applicative sérieux.

Focus sur les 3 qui explosent en 2026

Broken Access Control (encore et toujours)

Première du classement depuis 2021, Broken Access Control concentre 38 % des trouvailles bug bounty sur les SaaS B2B en 2025 selon les rapports HackerOne. La forme la plus commune reste l’IDOR (Insecure Direct Object Reference) : une URL /api/orders/142 qui sert la commande sans vérifier que l’utilisateur en est propriétaire.

// Vulnérable : aucune vérification d'ownership
app.get('/api/orders/:id', auth, async (req, res) => {
  const order = await db.orders.findById(req.params.id);
  res.json(order);
});

// Corrigé : authz scoped sur user
app.get('/api/orders/:id', auth, async (req, res) => {
  const order = await db.orders.findOne({
    _id: req.params.id,
    userId: req.user.id,
  });
  if (!order) return res.status(404).end();
  res.json(order);
});

La règle pratique : les contrôles d’autorisation ne se posent jamais à la couche route mais au niveau du modèle ou d’un middleware centralisé. Toute requête qui charge une ressource doit prouver que l’utilisateur courant peut y accéder, à chaque appel.

Server-Side Request Forgery

SSRF consiste à faire émettre par votre serveur une requête HTTP vers une URL choisie par l’attaquant, généralement pour atteindre un service interne (métadonnées cloud, base interne, intranet). L’endpoint vulnérable est presque toujours « innocent » : un proxy d’image, une preview de lien, un import de RSS.

Trois catégories de vulnérabilités web mises en avant avec des courbes de tendance à la hausse

# Vulnérable : récupère n'importe quelle URL
@app.post("/api/preview")
def preview(url: str):
    r = requests.get(url, timeout=5)
    return {"title": parse_title(r.text)}

# Corrigé : allowlist + résolution DNS verrouillée
ALLOWED_HOSTS = {"example.com", "trusted.fr"}

def safe_get(url: str):
    parsed = urlparse(url)
    if parsed.scheme not in {"http", "https"}:
        raise ValueError("scheme")
    if parsed.hostname not in ALLOWED_HOSTS:
        raise ValueError("host")
    ip = socket.gethostbyname(parsed.hostname)
    if ipaddress.ip_address(ip).is_private:
        raise ValueError("private")
    return requests.get(url, timeout=5, allow_redirects=False)

Une SSRF qui touche le service de métadonnées d’un cloud (169.254.169.254 sur AWS) délivre les credentials de l’instance en clair. Les conséquences sont sévères, immédiates et silencieuses si le logging réseau interne n’est pas en place.

Vulnérabilités liées aux dépendances IA / agents

Le code généré par assistant IA introduit des classes d’erreur récurrentes : exposition de clés en dur dans les exemples copiés-collés, désactivation silencieuse de la vérification TLS pour « débugger », appels concurrents à des bibliothèques abandonnées que le modèle propose par habitude. Pour les agents qui invoquent des outils, les risques d’injection de prompt et d’exfiltration sont réels et nécessitent un cadre dédié — voir notre guide pour auditer le code généré par IA.

L’OWASP publie depuis 2024 un Top 10 dédié aux LLM (projet désormais rattaché à l’initiative GenAI Security), à lire en parallèle du Top 10 web pour qui maintient une application avec composants IA. Pour la comparaison historique avec l’édition de référence, l’OWASP Top Ten Web Application Security Risks garde l’historique complet 2017 et 2021 sur la page projet officielle.

Contremesures par stack

Node.js / Express / NestJS

Authz centralisée via un middleware can(action, resource) ou une lib comme casl.
helmet activé par défaut, express-rate-limit sur les endpoints sensibles.
Requêtes paramétrées partout (prisma, knex, ORM avec bind), jamais de concaténation SQL.
Allowlist DNS + résolution privée bloquée pour tout fetch sortant côté serveur.
npm audit --omit=dev en CI, renovate ou dependabot sur le repo.

Python / Django / FastAPI

Permissions Django via permission_classes ou django-rules, jamais d’obj.user == request.user dispersé.
ORM Django ou SQLAlchemy avec paramètres liés, RawSQL uniquement si justifié.
bandit en CI pour le SAST Python, pip-audit sur la lockfile.
Validation stricte avec pydantic côté FastAPI, refus des champs inconnus.
Headers de sécurité via django-csp et SecurityMiddleware.

PHP / Laravel / WordPress

Laravel : Policies pour l’autorisation, Gate::authorize() dans chaque contrôleur sensible.
Eloquent ou requêtes préparées partout, DB::raw seulement avec bindings.
WordPress : nonces obligatoires, current_user_can() avant toute action, wp_kses_post() sur tout contenu rendu.
Plugins maintenus uniquement, wp-cli + plugin-check dans la CI.
Snyk, composer audit ou roave/security-advisories pour les CVE de dépendances.

Comme le formule OWASP, « access control trusts the request, not the user ». Cette défiance vis-à-vis du payload est la base de tout.

L’audit en 4 étapes : SAST, DAST, dépendances, pentest manuel

Un audit sécurité utile combine quatre couches qui se complètent. Aucune ne suffit seule, mais leur addition couvre 90 % des vulnérabilités courantes.

Étape	Outil type 2026	Couvre	Coût
SAST	Semgrep, SonarQube, CodeQL	Patterns dangereux dans le code	Gratuit à modeste
DAST	OWASP ZAP, Burp, Nuclei	Fuzzing HTTP, mauvaise config runtime	Gratuit à premium
Dépendances	Snyk, Dependabot, Trivy	CVE connues sur libs et images	Gratuit (open source)
Pentest manuel	Bug bounty ou audit ponctuel	Logique métier, chaînage	2 000 à 15 000 €

Quatre couches d’audit complémentaires — la base d’une posture sérieuse.

Sur la couche dépendances, Snyk Learn tient une bibliothèque de fiches pédagogiques utiles pour former l’équipe. Pour le SAST en open source, Semgrep tient le haut du pavé en 2026 grâce à ses règles communautaires nombreuses.

Faire vivre une posture sécurité en équipe

La sécurité n’est jamais un sprint. Trois rituels simples suffisent à entretenir une posture défendable. D’abord, intégrer SAST et scan de dépendances directement dans la CI, avec une politique « PR bloquée si vulnérabilité critique ». Ensuite, planifier une revue trimestrielle des CVE publiées sur les briques utilisées, avec un patch obligatoire sous 30 jours pour la sévérité haute. Enfin, organiser un exercice de threat modeling annuel sur les composants critiques, en s’appuyant sur la nomenclature CWE et le Top 10 OWASP comme grille de lecture.

Pour les équipes solo et petites structures, ces rituels se branchent naturellement sur la stack DevOps minimum sécurisée et complètent les enjeux de performance web 2026 (pilier). Cette approche prolonge l’héritage sécurité WebCreatid que nous documentons depuis les premières attaques de cryptojacking.

Questions fréquentes

Qu’est-ce que l’OWASP Top 10 ?

L’OWASP Top 10 est une liste consensuelle des dix catégories de vulnérabilités web les plus impactantes, publiée par la fondation OWASP. Elle agrège les retours de la communauté, les CVE et les programmes de bug bounty pour offrir aux équipes une grille de lecture prioritaire. C’est la référence implicite de tout audit applicatif depuis bientôt vingt ans.

Quelles sont les nouveautés du Top 10 OWASP 2026 ?

La cuvée 2026 confirme la montée du SSRF en A10, accentue le poids des composants vulnérables (A06) et de l’Insecure Design (A04), et acte la nécessité d’un Top 10 dédié aux LLM publié séparément. Les défauts d’authentification reculent légèrement grâce à la maturation des solutions d’identité managées comme Auth0, Clerk ou WorkOS.

Comment se protéger contre le Broken Access Control ?

Centralisez les contrôles d’autorisation dans un middleware ou une couche policy unique, et exigez que chaque ressource chargée prouve que l’utilisateur courant peut y accéder. Refusez par défaut, autorisez explicitement. Ajoutez des tests d’intégration qui vérifient qu’un utilisateur A ne peut pas lire les ressources d’un utilisateur B, sur chaque endpoint sensible.

Le code généré par IA introduit-il de nouvelles vulnérabilités ?

Oui, plusieurs études 2024-2025 ont mesuré un taux d’erreur sécurité supérieur sur le code généré par assistant IA non revu : clés en dur, désactivation TLS, dépendances obsolètes proposées par habitude du modèle. Le risque ne vient pas de l’IA en soi mais du copier-coller sans relecture. Un workflow de revue ciblée règle largement le problème.

Quels outils SAST utiliser pour auditer son code en 2026 ?

Semgrep s’est imposé en open source grâce à ses règles communautaires nombreuses et à sa rapidité. SonarQube reste pertinent pour les organisations qui veulent une vue qualité plus large. CodeQL, gratuit sur les repos publics GitHub, offre une analyse plus profonde. Pour Python, bandit reste l’outil de base. Combinez toujours SAST avec un scan de dépendances type Snyk ou Trivy.

Audit sécurité de votre application web en perspective ? Nous couvrons l’owasp top 10 2026 sur une semaine type, avec restitution priorisée par sévérité. Présentez-nous votre contexte via le formulaire de contact.

06/03/2026/0 Commentaires/par WebCreatid

Crypto-monnaie : Les Mineurs exploitent des sites web

Actualités, Sécurité

Au cours du dernier mois, les services de cyber-sécurité ont prêté une grande attention aux logiciels malveillants d’extraction de crypto-monnaie. L’équipe de Wordfence a surveillé…

24/12/2017/1 Commentaire/par WebCreatid