Sécurité Des Applications Ia Et Mise en Place de Procédure Interne

**Informations générales**:
**Service de rattachement**:Partout dans le monde, grâce aux solutions innovantes conçues et fabriquées par ses équipes, Sagemcom permet au plus grand nombre d'accéder au haut débit Internet, aux divertissements, et à une énergie maîtrisée. Entreprise à mission depuis 2022, Sagemcom est leader technologique dans le monde des télécoms et de l'énergie, et ses équipes s'engagent chaque jour à fournir des solutions sur mesure et responsables, adaptées aux besoins de leurs clients opérateurs télécom et utilities.

Aujourd'hui, notre Groupe est:

- Numéro 1 mondial des solutions haut débit (box internet et services logiciels associés)
- Leader technologique des solutions audio-vidéo (hubs vidéo 4K et Video SoundBox )
- Leader européen des solutions smart-grid (comptage communicant, réseaux intelligents, électrification rurale, IoT)

En 2024, Sagemcom a réalisé un chiffre d'affaires de 2.3 milliards d'euros, et s'appuie sur 6 500 collaborateurs répartis dans plus de 50 pays.

Intégrer le groupe Sagemcom, c'est rejoindre un groupe de dimension internationale, où vous pourrez chaque jour relever de nouveaux défis. Si le travail en équipe, l'agilité, la créativité et les nouvelles technologies vous intéressent, rejoignez l'aventure »

**Référence**:2025-1723

**Description du poste**:
**Titre du poste**:
**Contrat**:
Stage

**Description de l'équipe**:
Le poste est à pourvoir au sein de la R&D IA-TL ( IA & Technologies Logicielles).
IA-TL fait partie de la R&T, et sa mission est de fournir aux R&D, pour le siège français et les sites de R&D offshore, des services et outils visant à améliorer leur productivité et la qualité de leurs développements dans le domaine du Logiciel.

**Description de la mission**:
**Contexte**:
L’adoption croissante des modèles d’IA générative (LLM, chatbots,
fuite de données sensibles, attaques par empoisonnement, comportements
imprévus des agents autonomes, etc.
Afin de sécuriser nos projets internes et fournir un cadre clair aux auditeurs
(pentesters), développeurs et architectes AI, l’objectif du stage est de:

- Établir une procédure d’audit IA pour évaluer la sécurité des

chatbots et outils IA déployés en local.
- Construire un guide sécurité corporate définissant les exigences

mínimales que tout projet IA doit respecter.
- S’appuyer sur les deux référentiels majeurs : MITRE ATLAS Matrix

et OWASP Top 10 for LLM Applications 2025.
**Objectifs du stage**
1. Réaliser un état de l’art des menaces et vulnérabilités IA (LLM, RAG,
chatbots) via ATLAS et l’OWASP Top 10.
2. Élaborer une méthodologie d’audit IA adaptée aux pentests internes.
3. Développer des scénarios d’attaques représentatifs (prompt injection,
fuite de contexte système, empoisonnement de données,
surconsommation de ressources, etc.).
4. Concevoir un guide de sécurité IA corporate destiné aux
développeurs et architectes.
5. Proposer un processus de mise à jour continue (veille, validation,
diffusion interne).
Missions

Phase 1 — Étude et cadrage
- Analyse approfondie des menaces selon MITR ATLAS (techniques et

tactiques adverses IA).
- Analyse des vulnérabilités selon l’OWASP Top 10 LLM 2025 (Prompt

Injection, Sensitive Data Disclosure, Model Poisoning, etc.).
- Mapping des menaces ATLAS OWASP LLM Top 10.
- Benchmark d’outils d’évaluation/adversarial testing.

Phase 2 — Méthodologie d’audit IA
- Définition d’un canevas d’audit pour chatbots IA et plateformes

locales. Mise en place de tests types pour pentesters (exemples : extraction du
system prompt, injection indirecte, RAG poisoning, attaques
multimodales).
- Rédaction de fiches pratiques d’audit (objectifs, prérequis, étapes,

preuves attendues).

Phase 3 — Guide sécurité corporate IA
- Rédaction d’un référentiel interne de sécurité IA : exigences

mínimales, bonnes pratiques, contrôles obligatoires.
- Ciblage développeurs, architectes et équipes produit.
- Organisation par thématiques (gestion des prompts, sécurité des

données, intégration CI/CD, monitoring & logging, gouvernance).
Phase 4 — Validation et transfert
- Expérimentation du guide sur un ou deux projets IA internes.
- Recueil de feedback des pentesters et équipes AI.
- Ajustements et finalisation.
- Documentation et transfert de compétences.

Livrables
- Rapport d’état de l’art (ATLAS + OWASP LLM Top 10).
- Matrice de correspondance ATLAS OWASP.
- Procédure d’audit IA détaillée (guide pentest).
- Guide de sécurité corporate IA.
- Jeu d’exemples d’attaques/tests reproductibles.

**Profil recherché**:
**Formation**:
étudiant(e) en dernière année, école d’ingénieur ou
Master en cybersécurité, IA, ou systèmes d’information.
- Compétences techniques:

- Connaissances en IA (LLM, RAG, NLP).
- Bonnes bases en cybersécurité offensive/défensive.
- Maîtrise des environnements Linux & Docker.
- Pratique de Python pour scripting/tests.
- Compétences sécurité : compréhension des attaques type injection,

exfiltration, supply chain, etc.
- Qualités : esprit analytique, autonomie, rigueur,