Repérer un faux outil IA avant de l'installer
Vous trouvez un outil gratuit qui promet de connecter votre assistant IA à votre boîte mail, votre agenda ou vos fichiers. Installation en un clic, README séduisant. Le problème : vous n'êtes pas développeur, vous n'avez aucun moyen de savoir ce que ce code fait vraiment une fois installé. Et un faux outil, un cheval de Troie, demande exactement les mêmes clics qu'un vrai.
Cette masterclass vous donne sept points de contrôle, tous observables sur la page publique du dépôt, qui vous permettent de juger la fiabilité d'un outil avant de l'installer, sans lire une ligne de code. Et le prompt qui transforme votre assistant IA en auditeur de sécurité pour dérouler ces sept points à votre place.
Ce que cet exercice ne peut pas casser
Tout se fait en lecture : vous ouvrez des pages publiques et vous regardez. Vous n'installez rien, vous ne touchez à aucun réglage. Au pire, vous décidez de ne pas installer un outil, et c'est précisément le but.
Ce que vous saurez faire à la fin
- Évaluer n'importe quel outil ou extension en sept points de contrôle, sans lire une ligne de code.
- Repérer les drapeaux rouges qui trahissent un faux outil : auteur fantôme, projet mort, permission sans rapport avec la fonction annoncée.
- Rendre un verdict clair avant chaque installation : installer, vérifier, ou fuir.
- Niveau membre· le prompt prêt à coller qui audite l'outil sur les sept points et rend son verdict, ou vous interroge point par point si vous êtes encore en repérage.
- Niveau Pro· on passe ensemble au crible les outils déjà branchés sur votre installation et on fait le tri en direct.
Sept vérifications, toutes observables depuis la page publique du dépôt, du profil de l'auteur jusqu'au code.
Sept points de contrôle, zéro ligne de code à comprendre
Un cheval de Troie ne se reconnaît pas à son apparence : le README d'un faux outil est souvent plus soigné que celui d'un vrai. Il se reconnaît à des faits observables que personne ne peut maquiller facilement : l'historique de l'auteur, la vie du projet, la cohérence entre ce que l'outil annonce faire et ce qu'il demande comme accès. Les sept points qui suivent se vérifient dans l'ordre, sur la page publique du dépôt. Pour chacun, vous notez un état : vert, orange ou rouge.
1Source : qui est derrière ?doute : « un compte vide, c'est si grave ? »
Ouvrez le profil de l'auteur. A-t-il d'autres projets, un historique de contributions, une présence crédible ? Un compte vide avec un dépôt unique et récent est orange, voire rouge : c'est le profil type d'un compte créé pour publier un piège, puis disparaître.
2Popularité : d'autres yeux sont passés avant vousdoute : « les étoiles, ça se truque, non ? »
Regardez le volume d'étoiles et de forks. Ce n'est pas un concours de beauté : un projet populaire a été inspecté par d'autres développeurs, et une faille grossière aurait déjà été signalée. Un compteur à zéro ne condamne pas le projet, mais il veut dire que vous êtes seul à le juger.
3Activité : le projet est-il vivant ?doute : « et si le code est juste fini ? »
Cherchez la date du dernier commit, c'est-à-dire la dernière modification enregistrée du code. Un projet sans activité depuis des mois est un projet non maintenu : même honnête au départ, personne ne corrigera la prochaine faille découverte.
4Problèmes ouverts : ce que les utilisateurs signalentdoute : « je vais comprendre quelque chose à ces discussions ? »
Parcourez les dernières issues, les signalements publics déposés par les utilisateurs. Vous cherchez une seule chose : un signalement de sécurité resté sans réponse satisfaisante. Pas besoin de comprendre le détail technique, le silence de l'auteur sur ce sujet parle tout seul.
5Licence : la carte d'identité juridique
Vérifiez qu'une licence claire et connue est présente. Ce point se contrôle en dix secondes et l'absence de licence est un signal négatif : un auteur sérieux pose toujours ce cadre.
6Mode d'emploi : le README dit-il toute la vérité ?doute : « il est très bien écrit, justement... »
Le README doit expliquer clairement trois choses : la fonction de l'outil, les permissions demandées, et la raison de chacune. Un README qui vend la fonction mais reste muet sur les accès qu'il réclame cache quelque chose, volontairement ou non.
7Comportement du code : les trois traces qui ne mentent pasdoute : « je ne sais pas lire du code. »
C'est ici que le prompt prend le relais : vous collez le fichier principal (souvent index.js ou server.js) et votre assistant cherche trois choses, ligne par ligne. Des adresses web externes et le contexte de leur appel. Des accès fichiers hors du périmètre attendu. Des commandes système. Pour chacune, il dit si c'est cohérent avec la fonction annoncée ou suspect, en citant la ligne exacte.
8La règle transversale : permission contre fonction
Une fois les sept points passés, posez la question qui les résume tous : chaque permission demandée a-t-elle un rapport direct avec la fonction de l'outil ? Un outil de capture d'écran qui réclame l'accès à vos emails, une extension de calendrier qui veut exécuter des commandes système : toute permission sans rapport est un drapeau rouge, quel que soit le score sur le reste.
À vous de jouer : auditez un vrai outil
Prenez l'outil que vous comptiez installer cette semaine, ou le dernier que vous avez installé sans vérifier. Ouvrez son dépôt et déroulez les points, dans l'ordre.
Le résultat, en 30 secondes
Avec le prompt, vous collez l'adresse du dépôt, le fichier principal si vous l'avez et le README : votre assistant déroule les sept points, donne un état vert, orange ou rouge pour chacun, et vous dit précisément où trouver ce qui lui manque pour conclure.
Verdict : À VÉRIFIER. L'outil semble fonctionnel mais deux points bloquent. Source : orange, l'auteur n'a qu'un seul dépôt, mais un historique de contributions réel. Activité : vert, dernier commit il y a six jours. Comportement du code : rouge, ligne 142, un appel vers une adresse web externe sans rapport avec la fonction annoncée. Prochaine action : demander à l'auteur la raison de cet appel avant toute installation.
Le prompt prêt à coller
# RÔLE Vous êtes un ingénieur sécurité méticuleux, spécialiste des extensions et serveurs qui connectent un assistant IA à des outils externes. Votre exigence est élevée et votre prudence assumée. Vous ne vous appuyez QUE sur ce que je vous donne : ce qui manque, vous me le demandez, vous n'inventez aucune faille ni aucun rassurement. En cas de doute, vous signalez l'incertitude au lieu de trancher à ma place. # CONTEXTE Je veux installer une extension qui va connecter mon assistant IA à un outil ou un service externe, et je veux vérifier sa fiabilité avant de l'installer. Je ne suis pas développeur. Ma matière (si j'en ai) : - Adresse du dépôt : [collez l'URL GitHub]
Le prompt transforme votre assistant IA en auditeur de sécurité : il évalue l'outil sur les sept points de contrôle, donne un état vert, orange ou rouge pour chacun, repère dans le code les appels externes et les permissions suspectes en citant la ligne exacte, et rend un verdict en une ligne : installer, vérifier ou fuir. Si vous êtes encore en repérage, il vous interroge point par point. Laissez votre email, je vous l'envoie.
Vérifiez que c'est à vous
Vous repérez un outil qui promet de connecter votre assistant IA à votre agenda. Le README est superbe, le dépôt a trois semaines, l'auteur n'a aucun autre projet, et l'outil demande aussi un accès complet à vos fichiers. Que faites-vous ?
D'abord avec vos mots, sans regarder les options :
Expliquez-le pour l'ancrer
Expliquez en une phrase, à un collègue qui installe tout ce qu'il trouve : pourquoi une permission sans rapport avec la fonction de l'outil suffit-elle à refuser l'installation, même si tout le reste est vert ? Si vous savez le dire simplement, c'est acquis.
Ce que vous savez faire maintenant
- Juger la fiabilité d'un outil sur sept faits observables, sans lire une ligne de code.
- Appliquer la règle transversale : toute permission sans rapport direct avec la fonction annoncée est un drapeau rouge.
- Faire auditer le code par votre assistant IA, qui cite la ligne exacte de chaque élément suspect.
Toute permission sans rapport direct avec la fonction de l'outil est un drapeau rouge.
Continuez seul
Vous avez le réflexe. Pour continuer à sécuriser votre installation :
Toutes les masterclass →Faites-le avec moi
On passe ensemble au crible les outils déjà branchés sur votre installation, on déroule les sept points sur chacun et on débranche ce qui doit l'être. Vous repartez avec un système propre et le réflexe installé.