ISGroup Conseil en Cybersécurité

Politique de codage IA : risques et contrôles minimaux pour Cursor, Codex et Copilot

Votre entreprise utilise-t-elle Cursor, Codex ou Copilot sans politique ? Risques et contrôles minimaux

Cursor, Codex, Copilot et d’autres outils de codage par IA peuvent s’introduire dans l’entreprise avant que les départements IT, sécurité et juridique n’aient défini des règles claires. Un développeur les utilise dans son IDE, une équipe active le mode agent, un prestataire colle des logs dans un chat, un département expérimente avec les dépôts d’un client. Tout semble productif, mais personne ne sait vraiment quelles données ont été transmises, quels outils sont autorisés et quelles modifications nécessitent une revue.

Une politique de codage par IA ne sert pas à bloquer l’innovation : elle sert à rendre explicite qui peut utiliser quels outils, sur quelles données, avec quels accès et quels contrôles avant la fusion (merge) ou le déploiement.

Pour les CISO, CTO, responsables IT et services juridiques, la question n’est pas de choisir un fournisseur une fois pour toutes. L’enjeu est d’éviter que chaque équipe n’invente ses propres règles alors que le code, les prompts, les secrets et les responsabilités circulent sans contrôle.

Pourquoi une politique est nécessaire même avec des outils d’entreprise

Les fonctionnalités d’entreprise aident : SSO, RBAC, exclusion de contenu, journaux d’audit, bacs à sable (sandbox), politiques d’approbation, contrôles sur les agents cloud ou locaux. Mais ces paramètres régissent l’outil, ils ne garantissent pas automatiquement que le code produit est sécurisé, que les données sont licites ou que chaque demande de fusion (pull request) fait l’objet d’une revue appropriée.

Une politique d’entreprise doit combiner trois niveaux distincts. Le premier concerne les outils : quels outils sont autorisés, avec quels comptes et configurations. Le deuxième concerne les données : ce qui ne peut pas être inséré dans les prompts, le contexte, les logs ou l’espace de travail. Le troisième concerne le processus : quand les revues, tests, points de contrôle (gates), journalisation, formation et exceptions sont nécessaires. Sans ces niveaux, l’entreprise risque une fausse impression de contrôle : “nous avons Copilot Enterprise” ou “Codex est en sandbox” ne répond pas à la question de savoir quels dépôts sont autorisés, quelles données sont interdites et qui approuve une PR qui modifie l’authentification, les pipelines ou les secrets.

Définir les outils autorisés et interdits

La politique doit partir d’un inventaire incluant Cursor, Codex, Copilot, Claude Code, les extensions IDE, les chats génériques, les plugins, les serveurs MCP, les agents cloud, les outils open-source, les comptes personnels, les plans gratuits et les environnements de test. Pour chaque outil, il faut définir au minimum le propriétaire interne, le plan autorisé, les exigences minimales (SSO, MFA, journalisation, gestion des accès, rétention des données, confidentialité), les dépôts ou équipes autorisés, les fonctionnalités activées et le processus de demande d’exception.

La règle ne doit pas être “utilisez l’IA avec bon sens”. Elle doit indiquer ce qui est admis, ce qui est interdit et ce qui nécessite une approbation.

Établir la liste des données interdites dans les prompts

La partie la plus importante de la politique est souvent la plus concrète : ce qu’il est interdit de coller ou de rendre accessible au modèle. Certains éléments doivent être explicitement interdits ou autorisés uniquement via un processus spécifique :

  • Secrets, jetons (tokens), mots de passe, cookies, clés cloud et clés API.
  • Données personnelles, données clients, données de santé, financières ou RH.
  • Logs contenant des PII (données personnelles identifiables), en-têtes, traces de pile (stack traces) ou identifiants clients.
  • Dumps de bases de données et fichiers de production.
  • Contrats, documents confidentiels, rapports d’incidents et rapports de vulnérabilité.
  • Code de clients ou de tiers non autorisé.
  • Architectures, points de terminaison (endpoints) internes et configurations de production non expurgées.

Il ne suffit pas d’écrire “ne pas insérer de données sensibles”. Il faut des exemples proches du travail réel des développeurs : logs d’erreur, fichiers .env, tickets, captures d’écran, requêtes, fichiers de test, transcriptions, configurations cloud.

Gouverner les dépôts, le contexte et l’indexation

De nombreux outils d’IA fonctionnent en lisant les fichiers ouverts, les dépôts, les espaces de travail, les branches, les tickets, la documentation ou le contexte indexé. Si l’entreprise ne définit pas de limites, l’agent peut voir bien plus que nécessaire. La politique doit donc distinguer les dépôts publics, les dépôts internes, le code client, les monorepos, les projets réglementés, les composants contenant des secrets, les environnements de production et les dépôts hérités : certains peuvent être admis avec des exclusions, d’autres exigent un mode lecture seule ou l’interdiction d’indexation.

Contrôles utiles dans ce domaine :

  • Fichiers d’exclusion pour les répertoires sensibles.
  • Liste blanche (allowlist) des dépôts autorisés.
  • Interdiction sur les projets clients sans consentement contractuel.
  • Séparation entre clients différents.
  • Analyse des secrets (secret scanning) avant l’utilisation par un agent.
  • Revue des paramètres d’indexation et de rétention.

Établir quand le mode agent, le terminal et les agents cloud sont autorisés

L’autocomplétion et le chat n’ont pas le même profil de risque qu’un agent qui modifie des fichiers, exécute des commandes, ouvre des pull requests, utilise des serveurs MCP ou travaille dans le cloud avec une copie du dépôt. La politique doit classer les modes opératoires et associer à chacun une règle minimale.

Mode Risque Règle minimale
Chat ou complétion locale Usage impropre de données et d’extraits Données interdites, revue de code, compte entreprise
Modification de fichiers dans le dépôt Diffs vulnérables ou trop larges PR obligatoire, reviewer propriétaire, protection de branche
Terminal ou commandes Secrets, effets de bord, installations Sandbox, approbation, pas de production
Agent cloud Code et contexte en environnement distant Dépôts autorisés, réseau limité, secrets séparés
MCP/outils externes Actions sur les systèmes d’entreprise Liste blanche d’outils, moindre privilège, journal d’audit

Si un mode permet l’écriture, le déploiement, l’accès réseau ou l’utilisation d’outils externes, il ne doit pas être activé par défaut sur tous les dépôts.

Rendre obligatoire la revue sur les zones sensibles

La politique doit clarifier que le code généré par l’IA reste sous la responsabilité de l’équipe : une PR qui réussit les tests n’est pas automatiquement acceptable. La revue devient obligatoire lorsque la modification touche à l’authentification, aux sessions, à la réinitialisation de mots de passe, au MFA ou aux callbacks OAuth ; aux autorisations, rôles, isolation des tenants, middlewares et politiques ; aux API, requêtes, sérialiseurs, téléchargements, exportations et paiements ; aux secrets, variables d’environnement, logs et gestion des erreurs ; aux dépendances, fichiers de verrouillage (lockfiles), gestionnaires de paquets et scripts d’installation ; au CI/CD, Dockerfiles, IaC, cloud, IAM et déploiement ; aux prompts d’exécution, appels d’outils, RAG, mémoire ou agents applicatifs.

Le lien avec la Revue de Code est direct : la politique définit quand la revue est nécessaire, tandis que la revue vérifie le diff et les éventuelles régressions.

Journalisation, audit et preuves

Une politique sans preuves est difficile à appliquer. L’entreprise doit savoir quels outils sont activés, quels utilisateurs les utilisent, quels dépôts sont concernés, quels agents peuvent modifier le code, quelles exceptions ont été approuvées et quelles PR ont été générées ou assistées par l’IA. Il n’est pas toujours nécessaire de journaliser le contenu des prompts, qui peut être sensible, mais il faut au moins les données de gouvernance : outils actifs, utilisateurs, configurations, dépôts, approbations, exceptions, résultats, revues et décisions de fusion.

Pour la réponse aux incidents, les preuves doivent permettre de répondre à des questions concrètes : quel agent a produit cette modification ? Quel contexte pouvait-il lire ? A-t-il eu accès à des secrets ? A-t-il utilisé le réseau ou des outils externes ? Qui a approuvé la PR ?

Formation : exemples pratiques, pas principes abstraits

Une formation efficace montre des cas réels du travail quotidien, pas des principes génériques sur l’éthique de l’IA. Les développeurs ont besoin de savoir quoi faire concrètement : un log de production qui ne doit pas être collé dans un chat, une clé API dans un fichier de configuration qui doit être renouvelée si elle est entrée dans le prompt, une PR générée par IA qui modifie des middlewares et des tests, une dépendance suggérée par l’IA à vérifier avant la fusion, une politique CORS ou IAM élargie pour “faire fonctionner” le build, un fichier client qui ne peut pas être indexé. Ces exemples rendent la politique compréhensible et applicable, plutôt que de rester un document que personne ne consulte.

Gérer les exceptions et le déploiement

Chaque politique doit prévoir des exceptions, sinon les exceptions deviennent informelles. Une équipe peut avoir un cas expérimental, un outil non encore approuvé, un dépôt pilote ou un besoin temporaire : dans tous ces cas, l’exception doit avoir un propriétaire, une durée, un périmètre, un risque accepté, des contrôles compensatoires et une révision. Si elle reste active sans date d’expiration, ce n’est plus une exception mais une seconde politique non gouvernée.

Pour le déploiement, il convient de commencer par des dépôts pilotes, de mesurer les problèmes, de mettre à jour la politique, puis d’étendre. Une politique minimale mais appliquée et améliorée au fil du temps fonctionne mieux qu’une politique parfaite écrite avant tout test.

Checklist minimale pour une politique de codage par IA

  • Inventaire des outils de codage par IA utilisés par les employés et prestataires.
  • Outils autorisés, interdits et en phase pilote.
  • Exigences minimales : SSO, MFA, journalisation, gestion des accès, rétention des données.
  • Données interdites dans les prompts et le contexte, avec des exemples concrets.
  • Dépôts admis, exclus ou soumis à approbation.
  • Règles pour le mode agent, le terminal, l’agent cloud, le réseau et MCP.
  • Analyse des secrets et exclusion de fichiers avant l’utilisation sur des dépôts sensibles.
  • Revue obligatoire pour les zones critiques du code.
  • Points de contrôle (gates) CI/CD minimaux pour les PR générées par IA.
  • Journalisation et audit cohérents avec la confidentialité et la réponse aux incidents.
  • Formation pratique pour les développeurs, relecteurs et managers.
  • Processus d’exception avec propriétaire, échéance et risque accepté.

Quand impliquer ISGroup

Si l’entreprise utilise déjà le codage par IA sans règles claires, la priorité est de comprendre l’exposition et le risque : outils actifs, données traitées, dépôts concernés, contrôles des fournisseurs, politiques internes, pipelines et revues.

Scénario Risque principal Service conseillé
Usage diffus sans propriété claire Gouvernance faible et responsabilités non assignées Virtual CISO
Adoption continue du codage par IA dans les équipes Contrôles non répétables sur les PR, pipelines et releases Software Assurance Lifecycle
Dépôts déjà modifiés par IA sur des zones sensibles Vulnérabilités ou régressions dans le code Code Review
Applications web développées avec codage par IA Failles applicatives non détectées avant le déploiement Web Application Penetration Testing

Le résultat attendu n’est pas un long document que personne ne lit, mais une politique applicable : quelques règles claires, des responsabilités définies, des seuils d’escalade et des contrôles techniques liés au processus.

Questions fréquentes

  • Faut-il interdire Cursor, Codex ou Copilot en entreprise ?
  • Pas nécessairement. Il est généralement plus efficace d’autoriser des outils et des cas d’usage spécifiques, d’interdire les données et dépôts sensibles, d’imposer des revues sur les zones critiques et de configurer les contrôles d’entreprise disponibles.
  • Les paramètres d’entreprise du fournisseur suffisent-ils ?
  • Non. Ils sont nécessaires, mais ils régissent l’outil. La sécurité de l’application dépend toujours du code, des données, des dépôts, des revues, des pipelines, des licences, des dépendances et des responsabilités internes.
  • Quelles données ne doivent pas entrer dans les prompts ?
  • Secrets, jetons, mots de passe, données personnelles, données clients, logs avec PII, dumps, contrats, rapports d’incidents, rapports de vulnérabilité, code non autorisé et configurations de production non expurgées.
  • Qui doit posséder la politique de codage par IA ?
  • Une propriété partagée est nécessaire : CTO ou ingénierie pour le processus technique, CISO pour le risque, IT pour les accès, juridique et confidentialité pour les données et contrats, achats pour les fournisseurs et clauses.
  • Quand une revue de code est-elle nécessaire ?
  • Lorsqu’une PR générée ou assistée par IA touche à l’authentification, aux rôles, aux API, aux requêtes, aux secrets, aux dépendances, aux pipelines, au cloud, aux paiements ou à la logique métier. La politique doit le rendre explicite avant que la PR ne soit fusionnée.

[Callforaction-SAL-Footer]

Sources et références

In

, , ,

Leave a Reply

Your email address will not be published. Required fields are marked *