Réservez un RDV

Comment mettre ton DSI en PLS avec un poème et une IA : quand la poésie hacke l’intelligence artificielle

L’AGENCE CIA – Conseil en Intelligence Artificielle à Bourges

  • Accueil
  • \ Actualité IA
  • \ Article: Comment mettre ton DSI en PLS avec un poème et une IA : quand la poésie hacke l’intelligence artificielle

En 2025, la cybersécurité ne se fait plus uniquement avec des firewalls, des SOC et des audits ISO. Elle se fait aussi… avec des métaphores, des rimes et des alexandrins.

Oui, tu as bien lu !
Un poème peut aujourd’hui contourner les garde-fous de certains systèmes d’intelligence artificielle plus efficacement qu’un script de hacker fatigué à 3 h du matin.

Et c’est exactement le genre de sujet qui fait transpirer un DSI, un RSSI… ou tout COMEX qui a déployé de l’IA un peu trop vite.
Bienvenue dans l’ère de la poésie antagoniste.

TL;DR – L’Agence CIA Bourges te résume la situation (sans rimes, promis)

  • Des chercheurs ont montré qu’en transformant des requêtes dangereuses en poèmes, on pouvait contourner les garde-fous de nombreux modèles d’IA.
  • Les taux de jailbreak passent de ~8 % en prose à plus de 60 % en poésie, parfois au-delà de 90 % selon les scénarios.
  • Ce n’est pas un bug isolé, mais une faille systémique liée à la manière dont les IA comprennent le langage.
  • Pour les entreprises, c’est un nouveau risque de gouvernance IA à intégrer immédiatement.
  • La solution n’est pas d’interdire la créativité, mais de mettre un cadre clair, technique, juridique et humain.
    👉 Exactement le terrain de jeu d’une Agence de conseil en IA comme l’Agence CIA Bourges.

Les poèmes hackent les IA : quand la cybersécurité se met à rimer

(Spoiler : si tu pensais que les seules menaces venaient de hackers en hoodie, attends de voir les poètes.)

Des équipes de recherche ont pris des prompts volontairement dangereux (cyber-attaques, CBRN, manipulation, etc.) et ont fait un truc très simple :

  1. Ils ont formulé la demande en prose → refusée par l’IA.
  2. Ils ont reformulé la même intention en poème métaphorique → acceptée.

Résultat ?
👉 Là où la prose se fait bloquer, la poésie passe.

C’est sérieux au point d’avoir fait la une de Wired, d’avoir été disséqué par Bruce Schneier, et de déclencher quelques sueurs froides chez les éditeurs de modèles.

Poésie antagoniste : c’est quoi exactement ce nouveau délire en sécurité IA ?

Derrière le nom un peu arty se cache un mécanisme très précis :

  • Adversarial : conçu pour tromper le système.
  • Poetry : la demande est enrobée dans un style poétique.
  • Single-turn : un seul prompt suffit.
  • Universal : ça marche sur beaucoup de modèles, pas un cas isolé.

En clair :
👉 Ce n’est pas un exploit rare, c’est un pattern d’attaque.

Pour une Agence de conseil en IA, le signal est limpide :
la sécurité des modèles ne peut plus se baser uniquement sur des listes de mots interdits.

Pourquoi un poème trompe plus facilement une intelligence artificielle

Les garde-fous actuels pensent encore trop “mots-clés”

La majorité des systèmes de sécurité reposent sur :

  • des termes sensibles,
  • des combinaisons suspectes,
  • des structures de phrases typiques d’instructions.

Sauf qu’un poème :

  • tord la syntaxe,
  • dilue les concepts,
  • remplace les mots directs par des images.

Pour un humain, le sous-texte est évident.
Pour une IA, l’intention passe, mais l’alarme ne sonne pas.

Métaphores vs filtres : là où tout se casse la gueule

Exemples typiques (version safe) :

  • “mot de passe” → clé ancienne gravée dans un grimoire
  • “serveur” → bibliothèque lointaine
  • “élévation de privilèges” → gravir les marches vers la salle haute

Le filtre lexical voit un poème inoffensif.
Le modèle, lui, comprend très bien ce qu’on lui demande.

Ce que montrent les études récentes (et pourquoi les DSI paniquent)

Quelques chiffres qui piquent :

  • 25 modèles testés, 9 fournisseurs
  • 62 % de réussite moyenne pour les poèmes écrits à la main
  • ~43 % pour des poèmes générés automatiquement
  • ~8 % seulement pour la prose
  • Scénarios : cyber, manipulation, CBRN, sécurité

Conclusion des chercheurs :
👉 la variation stylistique suffit à faire tomber des garde-fous pourtant sophistiqués.

Pour un DSI, c’est une phrase qu’on n’a jamais envie de lire.

Quels modèles sont concernés ? Spoiler : presque tous

L’étude est très claire : c’est systémique.

  • Les modèles les plus puissants sont souvent les plus vulnérables, car ils comprennent mieux les métaphores.
  • Les petits modèles résistent parfois mieux… parce qu’ils comprennent moins bien la poésie.
  • Aucun fournisseur ne sort vraiment “blanchi”.

Autrement dit :
👉 qualité linguistique ≠ sécurité renforcée.

Conséquences concrètes pour les entreprises qui utilisent l’IA

Une nouvelle surface d’attaque ignorée

Aucune charte IA ne dit aujourd’hui :

“Attention aux poèmes.”

Et pourtant :

  • un collaborateur curieux,
  • un prestataire un peu joueur,
  • un script automatique mal cadré…

…suffisent à créer un problème sérieux.

Là où ça peut déraper très vite

  • Génération de contenus non conformes
  • Aide indirecte à des actions à risque
  • Traces dans les logs impossibles à justifier face à un régulateur

Et non,

“C’était écrit en vers”
n’est pas une défense recevable.

Intégrer le risque “poésie hostile” dans ta gouvernance IA

C’est précisément là qu’intervient une Agence de conseil en IA comme l’Agence CIA Bourges.

Côté technique

  • Ajouter des scénarios poétiques dans le red teaming IA
  • Aller au-delà des simples filtres lexicaux
  • Mettre en place une analyse intelligente des prompts (pas juste des logs)

Côté process & conformité

  • Segmenter les usages IA (créatif vs sensible)
  • Interdire explicitement toute tentative de jailbreak
  • Documenter ce risque dans les analyses d’impact (AI Act, DPIA, etc.)

Côté humain

Former sans donner de mauvaises idées :

  • expliquer le principe avec des exemples inoffensifs,
  • rappeler que tout est traçable,
  • instaurer un réflexe : “je demande avant de tester”.

Faut-il bannir la poésie ? Spoiler : surtout pas

La poésie est aussi un super-outil créatif quand elle est bien utilisée.

Usages positifs et responsables

  • Brainstorming marketing
  • Storytelling de marque
  • Vulgarisation de sujets techniques
  • Formation interne plus engageante

La clé : le cadre.

Ce que dirait l’Agence CIA Bourges à ton COMEX

  • Oui, un poème peut contourner une IA
  • Oui, c’est un risque réel et documenté
  • Oui, ça doit entrer dans votre gouvernance IA
  • Non, il ne faut pas tuer la créativité
  • Oui, il faut un cadre clair, outillé et assumé

En clair

Les poèmes ne vont pas faire tomber Internet demain.
Mais ignorer la poésie antagoniste, quand on déploie de l’intelligence artificielle en entreprise, c’est une très mauvaise idée.

👉 Et si tu veux éviter que ton DSI découvre ça lors d’un audit ou d’un incident,
l’Agence CIA Bourges, Agence de conseil en IA, est exactement là pour ça.

Optimisme, lucidité… et zéro alexandrin dans la charte IA.

Partagez ce contenu :
Image de AGENT RW
AGENT RW

Agence CIA Bourges est une agence de conseil en IA spécialisée dans l’intégration stratégique de l’intelligence artificielle au service des organisations publiques et privées.
Fondée par André Gentit, entrepreneur depuis 2011, l’Agence CIA Bourges accompagne les décideurs dans des usages concrets, gouvernés et utiles de l’intelligence artificielle : cadrage, acculturation, formation et déploiement opérationnel.
Ici, l’IA n’est ni un gadget ni un effet de mode, mais un levier maîtrisé au service du métier, de la performance et du sens.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Catégories

Agent IA 1
Google 1
IA 11
n8n 1
Open AI 0
Outils IA 1
Sécurité IA 6
SEO / GEO 2
Web 1

Derniers Articles

L'actu IA en bref

Retrouve l'actualité de l'IA sur mon compte Patreon

Gagnez du temps dans la rédaction de prompts optimisés

Plus de 400 prompts disponibles à copier/coller avec PromptyBot