Securite

OWASP ASI 2026
95/100

Premiere plateforme SaaS PME francophone conforme au cadre OWASP Agentic Security Initiative 2026 — les 10 categories de securite pour les systemes d'agents IA.

9/10 categories PASS • 1/10 PARTIAL • Certifiable ≥90%

Badge de conformite

✓

OWASP ASI 2026

MonIAaMoi • 95/100 • 9/10 PASS

Ce badge est genere dynamiquement via GET /owasp-asi/badge. Disponible pour vos dossiers d'appels d'offres, gouvernements et secteurs reglementes.

Controles

Les 10 categories ASI 2026

ASI-01

Injection de prompts

ConformeCRITIQUE

HUGO Guardrail analyse chaque prompt sortant contre 10 signatures d'injection. Kill switch automatique + journal immutable.

HUGO manifest.yaml: 10 regleshugo_audit_log table (immutable)OWASP ASVS V5 input validation

ASI-02

Gestion des sorties

ConformeELEVE

Sorties typees (Pydantic strict). TrendSlop scorer ajoute un disclaimer sur les reponses generiques. Audit trail sur chaque recommandation.

Pydantic strict sur 438+ endpointstrendslop_scorer.pydecision_audit.py: disclaimer obligatoire

ASI-03

Agence excessive

ConformeCRITIQUE

Budgets tokens par agent (ZHC FinOps). ESSAIM vote majoritaire (60%) avant action. RedDebate obligatoire pour recommandations strategiques.

zhc_agent_budgets: limites par agentessaim_engine.py: vote_threshold=0.6redebate_engine.py: gate arbitrage

ASI-04

Empoisonnement memoire

ConformeELEVE

ENGRAM 6 couches chiffre AES-256-GCM. Ecritures memoire exigent JWT. Anti-distillation bloque l'entrainement sur la memoire utilisateur.

AES-256-GCM sur L0-L5RLS Supabase: user_id UUIDanti_distillation.py

ASI-05

Escalade de privileges

ConformeCRITIQUE

RLS active sur toutes les tables Supabase. JWT obligatoire sur chaque endpoint. FORTRESS: 35 controles, 10/10 OWASP.

RLS sur 15+ tablesapp/core/auth.py: JWT sur 438+ endpointsfortress.py: audit passe

ASI-06

Divulgation d'informations

ConformeELEVE

SENTINELLE scan PII sortant (Loi 25 + CASL). Prompts systeme cote serveur uniquement. Vault conversations chiffre AES-256-GCM.

sentinelle.py: detection PIIConversation Vault: AES-256-GCMZero donnees utilisateur en entrainement

ASI-07

Integration plugins/outils

PartielELEVE

MCP gateway: 7 serveurs avec manifeste de capacites. Supply chain: blocklist mis a jour quotidiennement. Isolation sandbox en cours (Q3 2026).

mcp_gateway.py: 7 MCP serversobservability.py: logging outilbyok.py: isolation clesGap: sandbox plugin Q3 2026

ASI-08

Consommation ressources

ConformeMOYEN

ZHC FinOps: kill switch automatique au depassement budget. Routage nocturne (22h-06h): modeles economiques. Rate limiting sur tous les endpoints.

zhc_agent_budgets: kill switchllm_router.py: NOCTURNAL_ROUTINGMAX_ACTIVE_TEAMS_PER_USER=5

ASI-09

Execution de code

ConformeCRITIQUE

Zero eval/exec dans les chemins d'execution agent. SQL parametrise uniquement. NEXUS Shell: liste blanche stricte. Approbation humaine HITL obligatoire.

nexus_shell.py: allowlist commandesSupabase client: queries parametriseesHITL approval gate pour execution code

ASI-10

Robustesse adversariale

ConformeELEVE

TrendSlop scorer: 40 patterns FR+EN (etude HBR 2026). RedDebate: CONTESTATEUR obligatoire pour strategies. Triangulation 3 modeles: divergence > 30% = alerte humain.

trendslop_scorer.py: 40 patterns adversariauxredebate_engine.py: role CONTESTATEURconsensus_triangulator.py: divergence detection

Differenciateur

ASI-10 est notre avantage unique

La robustesse adversariale — la capacite a resister aux prompts concu pour produire des outputs biaises ou dangereux — est la categorie ou la plupart des plateformes IA echouent. C'est celle ou MonIAaMoi excelle.

Protection trendslop

40 patterns FR+EN bases sur l'etude HBR 2026. Score en temps reel. Disclaimer automatique >60.

Protocole RedDebate

PROPOSEUR → CONTESTATEUR → ARBITRE. L'utilisateur voit le debat, pas juste la conclusion.

Triangulation 3 modeles

Si divergence >30% → jugement humain requis. Si convergence >75% → alerte trendslop.

Dossier securite

Appel d'offres?
Rapport PDF disponible.

Rapport OWASP ASI 2026 genere via API. Badge, preuve OTS, audit trail. Pour gouvernements, secteurs reglementes et grandes entreprises.

Demander le rapport complet Pourquoi MonIAaMoi

Les 10 categories ASI 2026

ASI-01

Injection de prompts

ConformeCRITIQUE

HUGO Guardrail analyse chaque prompt sortant contre 10 signatures d'injection. Kill switch automatique + journal immutable.

HUGO manifest.yaml: 10 regleshugo_audit_log table (immutable)OWASP ASVS V5 input validation

ASI-02

Gestion des sorties

ConformeELEVE

Sorties typees (Pydantic strict). TrendSlop scorer ajoute un disclaimer sur les reponses generiques. Audit trail sur chaque recommandation.

Pydantic strict sur 438+ endpointstrendslop_scorer.pydecision_audit.py: disclaimer obligatoire

ASI-03

Agence excessive

ConformeCRITIQUE

Budgets tokens par agent (ZHC FinOps). ESSAIM vote majoritaire (60%) avant action. RedDebate obligatoire pour recommandations strategiques.

zhc_agent_budgets: limites par agentessaim_engine.py: vote_threshold=0.6redebate_engine.py: gate arbitrage

ASI-04

Empoisonnement memoire

ConformeELEVE

ENGRAM 6 couches chiffre AES-256-GCM. Ecritures memoire exigent JWT. Anti-distillation bloque l'entrainement sur la memoire utilisateur.

AES-256-GCM sur L0-L5RLS Supabase: user_id UUIDanti_distillation.py

ASI-05

Escalade de privileges

ConformeCRITIQUE

RLS active sur toutes les tables Supabase. JWT obligatoire sur chaque endpoint. FORTRESS: 35 controles, 10/10 OWASP.

RLS sur 15+ tablesapp/core/auth.py: JWT sur 438+ endpointsfortress.py: audit passe

ASI-06

Divulgation d'informations

ConformeELEVE

SENTINELLE scan PII sortant (Loi 25 + CASL). Prompts systeme cote serveur uniquement. Vault conversations chiffre AES-256-GCM.

sentinelle.py: detection PIIConversation Vault: AES-256-GCMZero donnees utilisateur en entrainement

ASI-07

Integration plugins/outils

PartielELEVE

MCP gateway: 7 serveurs avec manifeste de capacites. Supply chain: blocklist mis a jour quotidiennement. Isolation sandbox en cours (Q3 2026).

mcp_gateway.py: 7 MCP serversobservability.py: logging outilbyok.py: isolation clesGap: sandbox plugin Q3 2026

ASI-08

Consommation ressources

ConformeMOYEN

ZHC FinOps: kill switch automatique au depassement budget. Routage nocturne (22h-06h): modeles economiques. Rate limiting sur tous les endpoints.

zhc_agent_budgets: kill switchllm_router.py: NOCTURNAL_ROUTINGMAX_ACTIVE_TEAMS_PER_USER=5

ASI-09

Execution de code

ConformeCRITIQUE

Zero eval/exec dans les chemins d'execution agent. SQL parametrise uniquement. NEXUS Shell: liste blanche stricte. Approbation humaine HITL obligatoire.

nexus_shell.py: allowlist commandesSupabase client: queries parametriseesHITL approval gate pour execution code

ASI-10

Robustesse adversariale

ConformeELEVE

TrendSlop scorer: 40 patterns FR+EN (etude HBR 2026). RedDebate: CONTESTATEUR obligatoire pour strategies. Triangulation 3 modeles: divergence > 30% = alerte humain.

trendslop_scorer.py: 40 patterns adversariauxredebate_engine.py: role CONTESTATEURconsensus_triangulator.py: divergence detection

ASI-10 est notre avantage unique

Protection trendslop

40 patterns FR+EN bases sur l'etude HBR 2026. Score en temps reel. Disclaimer automatique >60.

Protocole RedDebate

PROPOSEUR → CONTESTATEUR → ARBITRE. L'utilisateur voit le debat, pas juste la conclusion.

Triangulation 3 modeles

Si divergence >30% → jugement humain requis. Si convergence >75% → alerte trendslop.

OWASP ASI 202695/100

Les 10 categories ASI 2026

Injection de prompts

Gestion des sorties

Agence excessive

Empoisonnement memoire

Escalade de privileges

Divulgation d'informations

Integration plugins/outils

Consommation ressources

Execution de code

Robustesse adversariale

ASI-10 est notre avantage unique

Appel d'offres?Rapport PDF disponible.

OWASP ASI 202695/100

Les 10 categories ASI 2026

Injection de prompts

Gestion des sorties

Agence excessive

Empoisonnement memoire

Escalade de privileges

Divulgation d'informations

Integration plugins/outils

Consommation ressources

Execution de code

Robustesse adversariale

ASI-10 est notre avantage unique

Appel d'offres?Rapport PDF disponible.

OWASP ASI 2026
95/100

Appel d'offres?
Rapport PDF disponible.

OWASP ASI 2026
95/100

Appel d'offres?
Rapport PDF disponible.