Quiz — Webinaire 2 : Littératie en sécurité de l’IA agentique (intro)

Fondation Intelligence / Intelligence Foundation
Programme éducatif public gratuit — non commercial — NE/BN : 855938502 RR0001

Auto-évaluation locale : aucune réponse n’est envoyée à un serveur. Les questions servent à vérifier la compréhension des notions vues dans le webinaire.

1. Vrai/Faux

Un agent IA peut agir via des outils externes.

Vrai Faux

2. QCM

Quel est le premier garde-fou à appliquer à un agent IA ?

a) Autonomie totale b) Moindre privilège c) Secret d) Vitesse

3. Vrai/Faux

Un plan généré par l’agent équivaut à une autorisation.

Vrai Faux

4. Réponse courte

Nommez deux actions qui devraient rester sous validation humaine.

5. QCM

Une injection de prompt peut venir d’un...

a) Document, site ou message b) Logo c) Police de caractères d) Hasard

6. Vrai/Faux

Journaliser les actions aide l’audit et la correction.

Vrai Faux

7. Réponse courte

Nommez deux éléments d’un journal minimal.

8. QCM

Si un agent propose d’envoyer un courriel sensible, que doit-on faire avant l’envoi ?

a) Valider b) Ignorer c) Publier d) Effacer la trace

9. Vrai/Faux

Les tests de red teaming doivent éviter les détails nuisibles et les données réelles.

Vrai Faux

10. Réponse courte

Formulez une décision « acceptable avec garde-fous » pour un agent qui prépare un brouillon.

Le résultat apparaîtra ici.

Corrigé détaillé

Vrai. Un agent peut utiliser des outils externes selon ses permissions.
b) Moindre privilège. L’agent ne doit avoir que les accès nécessaires.
Faux. Un plan n’est pas une autorisation.
Exemples : envoi, achat, suppression, publication, modification de calendrier, traitement de données sensibles.
a) Document, site ou message. Une instruction cachée peut modifier le comportement attendu.
Vrai. La journalisation aide l’audit, la correction et la revue des incidents.
Exemples : objectif, outil utilisé, données consultées, action proposée, décision humaine, résultat, garde-fous.
a) Valider. Toute action sensible nécessite une validation humaine.
Vrai. Les tests doivent rester génériques, sûrs et sans données personnelles réelles.
Exemple : acceptable avec permissions limitées, brouillon seulement, validation humaine avant envoi, et trace minimale.