Guide ANSSI sécurité LLM : les nouvelles obligations pour les RSSI français
L'ANSSI a publié début mars 2026 son guide de référence pour l'intégration sécurisée des grands modèles de langage dans les systèmes d'information. Ce document de 80 pages établit des recommandations contraignantes pour les OIV et OSE, et des bonnes pratiques applicables à toutes les entreprises.
Pourquoi l'ANSSI publie ce guide maintenant
La prolifération des LLM dans les systèmes d'information des entreprises françaises a créé une surface d'attaque nouvelle que les référentiels de sécurité existants ne couvrent pas complètement. L'ANSSI a constaté, lors de ses audits 2025, que la majorité des déploiements LLM en production ne respectaient pas les principes de base de cloisonnement et d'auditabilité. Le guide publié le 4 mars 2026 répond à ce besoin urgent de cadrage.
Recommandations clés du guide ANSSI
Le guide s'articule autour de cinq domaines de recommandations :
- Cloisonnement des environnements : le LLM doit opérer dans un environnement réseau strictement isolé des systèmes de production. Les requêtes et réponses doivent transiter par un proxy de sécurité avec filtrage de contenu entrant et sortant.
- Contrôle des données en entrée : toutes les données injectées dans les prompts doivent être classifiées et tracées. L'ANSSI recommande la mise en place d'un Data Loss Prevention (DLP) spécifique LLM avant tout déploiement.
- Auditabilité complète : chaque interaction avec le LLM doit être journalisée avec horodatage, identifiant utilisateur et contenu des échanges (dans le respect du RGPD). Ces journaux doivent être conservés 12 mois minimum.
- Red teaming obligatoire avant mise en production : l'ANSSI impose un exercice de red teaming dédié LLM avant tout passage en production — injection de prompts adversariaux, tentatives d'extraction de données systèmes, tests de contournement des garde-fous.
- Gestion des mises à jour de modèles : toute mise à jour d'un modèle en production doit faire l'objet d'une requalification sécurité incluant des tests de régression comportementale.
Interdiction formelle pour les OIV
Le guide est sans ambiguïté sur ce point : les Opérateurs d'Importance Vitale ne peuvent pas utiliser de LLM hébergés sur des infrastructures cloud non qualifiées SecNumCloud pour traiter des données relatives à leurs systèmes critiques. Les solutions comme ChatGPT Enterprise, Copilot ou Gemini for Workspace sont explicitement exclues de ce périmètre.
Impact sur les architectes et RSSI
Les recommandations de l'ANSSI impliquent des changements architecturaux significatifs pour les organisations qui ont déployé des LLM en production sans cadre de sécurité formalisé. Les RSSI doivent rapidement :
- Réaliser un inventaire complet des LLM utilisés dans l'organisation (y compris les usages individuels non sanctionnés)
- Cartographier les données qui transitent par ces systèmes
- Évaluer la conformité de chaque déploiement avec les recommandations du guide
- Planifier les exercices de red teaming pour les systèmes en production
L'ANSSI prévoit d'intégrer ces recommandations dans les référentiels d'audit PASSI à partir du second semestre 2026, ce qui les rendra de facto obligatoires pour tout audit de certification.
Ce qu'il faut retenir
- Le guide ANSSI impose cloisonnement réseau, DLP et journalisation complète pour tout LLM en production
- Le red teaming est obligatoire avant mise en production — pas une option
- Les OIV ne peuvent pas utiliser de LLM cloud non qualifié SecNumCloud
- Les référentiels PASSI intégreront ces exigences au S2 2026
- Un inventaire immédiat des LLM déployés dans le SI est la première action à mener