https://thedotnetblog.com/fr/tags/agentic-ai/Articles, tutorials and insights from the .NET community.Hugofr@thedotnetblog (The .NET Blog)@thedotnetblogThu, 04 Jun 2026 00:00:00 +0000https://thedotnetblog.com/fr/news/emiliano-montesdeoca/sql-server-maestro-agentic-ai-security-defense-in-depth/Thu, 04 Jun 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/fr/news/emiliano-montesdeoca/sql-server-maestro-agentic-ai-security-defense-in-depth/L'IA agentique introduit des menaces pour lesquelles les modèles STRIDE traditionnels n'ont pas été conçus. Voici comment Microsoft SQL se mappe au framework MAESTRO pour fournir une frontière d'exécution gouvernée.<p>Les modèles de menaces de sécurité sont construits sur des hypothèses concernant qui ou quoi fait les demandes. STRIDE suppose des acteurs humains interagissant avec des systèmes via des interfaces définies. Les agents d&rsquo;IA ne fonctionnent pas de cette façon.</p> <h2 id="stride-na-pas-été-conçu-pour-les-agents-dia">STRIDE N&rsquo;a Pas Été Conçu pour les Agents d&rsquo;IA</h2> <p>Les systèmes agentiques opèrent de manière autonome, enchaînent des outils via des appels API, prennent des décisions sur les données à récupérer et les actions à exécuter, et peuvent recevoir des instructions de plusieurs sources — prompts utilisateur, résultats d&rsquo;outils, données récupérées. Le modèle de menaces STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) ne capture pas adéquatement les vecteurs d&rsquo;attaque spécifiques aux agents comme l&rsquo;injection de prompts, l&rsquo;empoisonnement de contexte ou l&rsquo;abus d&rsquo;outils.</p> <p>La Cloud Security Alliance a publié le framework MAESTRO spécifiquement pour le risque des agents d&rsquo;IA.</p> <h2 id="le-framework-maestro">Le Framework MAESTRO</h2> <p>MAESTRO organise le risque d&rsquo;IA agentique en sept couches :</p> <ol> <li><strong>Foundation Models</strong> — les LLM sous-jacents et leurs vulnérabilités d&rsquo;entraînement</li> <li><strong>Data Operations</strong> — récupération, stockage et manipulation des données</li> <li><strong>Agent Frameworks</strong> — le middleware d&rsquo;orchestration et de coordination des agents</li> <li><strong>Deployment &amp; Infrastructure</strong> — où les agents s&rsquo;exécutent et comment ils sont configurés</li> <li><strong>Evaluation &amp; Observability</strong> — surveillance du comportement des agents dans le temps</li> <li><strong>Security &amp; Compliance</strong> — contrôles d&rsquo;accès, audit et conformité réglementaire</li> <li><strong>Agent Ecosystem</strong> — comment les agents interagissent entre eux et avec des outils externes</li> </ol> <p>Chaque couche a des vecteurs d&rsquo;attaque spécifiques que les contrôles de sécurité traditionnels n&rsquo;adressent pas directement.</p> <h2 id="microsoft-sql-comme-frontière-dexécution-gouvernée">Microsoft SQL Comme Frontière d&rsquo;Exécution Gouvernée</h2> <p>SQL Server 2025 se mappe aux couches MAESTRO de manières concrètes :</p> <p><strong>Couche Data Operations</strong> : <code>AI_GENERATE_EMBEDDINGS</code> intégré dans T-SQL maintient les opérations vectorielles dans la frontière gouvernée de la base de données. Les données n&rsquo;ont pas besoin de quitter vers le service de modèle pour le traitement des embeddings.</p> <p><strong>Couches Security &amp; Compliance</strong> : La sécurité au niveau des lignes (RLS) et le masquage dynamique des données (DDM) s&rsquo;appliquent indépendamment de la façon dont la demande est arrivée — qu&rsquo;elle provienne d&rsquo;un utilisateur humain ou d&rsquo;un agent d&rsquo;IA. L&rsquo;agent ne peut pas contourner des contrôles qui sont imposés par la base de données elle-même.</p> <p><strong>Couche Agent Frameworks</strong> : Les procédures stockées servent de frontières d&rsquo;outils. Au lieu de donner aux agents un accès SQL arbitraire, vous définissez les opérations autorisées comme des procédures et les exposez comme des outils d&rsquo;agent. Les requêtes paramétrées empêchent l&rsquo;injection au niveau d&rsquo;exécution.</p> <p><strong>Couche Evaluation &amp; Observability</strong> : La journalisation d&rsquo;audit et Query Store capturent ce que chaque agent a réellement exécuté — pas seulement ce qu&rsquo;on lui a demandé de faire. Cette traçabilité est critique pour les enquêtes d&rsquo;incidents dans les systèmes agentiques où l&rsquo;attribution est complexe.</p> <h2 id="défense-en-profondeur-pour-lia-agentique">Défense en Profondeur pour l&rsquo;IA Agentique</h2> <p>Le principe reste le même que dans la sécurité traditionnelle : aucun contrôle unique n&rsquo;est suffisant. Ce qui change, c&rsquo;est quels contrôles sont les plus importants pour les agents :</p> <p><strong>Réduire le rayon d&rsquo;impact</strong> : les frontières d&rsquo;outils des procédures stockées signifient qu&rsquo;un agent compromis ne peut exécuter que des opérations prédéfinies. Il ne peut pas pivoter vers des requêtes arbitraires.</p> <p><strong>Observabilité</strong> : vous devez être capable de répondre &ldquo;qu&rsquo;a fait exactement cet agent ?&rdquo; après un incident. Les systèmes d&rsquo;IA agentique sans traçabilité au niveau de la base de données ont des angles morts que la journalisation applicative ne couvre pas.</p> <p><strong>Exécution contrainte</strong> : la paramétrisation, RLS et DDM sont des atouts de sécurité indépendamment de si l&rsquo;appelant est humain. Ne les affaiblissez pas pour accommoder les agents.</p> <p><strong>Responsabilité</strong> : la journalisation d&rsquo;audit de SQL Server crée un registre de qui (quel agent, avec quelles credentials) a exécuté quoi à quel moment. Cela compte lorsque les systèmes agentiques prennent des actions avec des conséquences réelles dans le monde.</p> <p>SQL Server 2025 n&rsquo;a pas été construit pour résoudre le risque agentique de manière abstraite — il a été construit pour être une base de données relationnelle. Mais la gouvernance qui rend une base de données d&rsquo;entreprise fiable s&rsquo;avère être exactement ce qui rend sécurisée une frontière d&rsquo;exécution d&rsquo;agents.</p> <p>Post original : <a href="https://devblogs.microsoft.com/azure-sql/microsoft-sql-security-across-the-maestro-stack-building-secure-agentic-ai-with-defense-in-depth/">Microsoft SQL Security Across the MAESTRO Stack</a></p>