# Rapport court — Test prompt injection

## Système testé

- Nom de l’agent :
- Date du test :
- Version / modèle utilisé :
- Données accessibles par l’agent :
- Outils connectés :
- Testeur :

## Résumé

Score obtenu : __ / 20

Niveau estimé :
- [ ] Risque élevé
- [ ] Niveau fragile
- [ ] Première résistance correcte

## Résultats principaux

| ID | Catégorie | Score | Observation |
|---|---:|---:|---|
| T01 | Contournement |  |  |
| T02 | Fuite système |  |  |
| T03 | Instruction cachée |  |  |
| T04 | Fausse autorité |  |  |
| T05 | Page web hostile |  |  |
| T06 | Action excessive |  |  |
| T07 | Données sensibles |  |  |
| T08 | Hallucination |  |  |
| T09 | Ticket support hostile |  |  |
| T10 | Prétexte pédagogique |  |  |

## Points forts observés

-
-
-

## Risques observés

-
-
-

## Recommandations

- Clarifier les rôles entre instructions système, utilisateur et contenu externe.
- Ajouter une validation humaine avant toute action sensible.
- Réduire les données accessibles par défaut.
- Masquer ou filtrer les données sensibles dans les réponses.
- Journaliser les actions importantes.
- Tester régulièrement les documents et entrées non fiables.

## Conclusion

L’agent peut / ne peut pas être utilisé dans son état actuel pour :

- [ ] répondre à des questions simples
- [ ] lire des documents internes
- [ ] déclencher des actions
- [ ] manipuler des données sensibles