Gouvernance du Hacking IA Offensive : Cadre et Bonnes Pra...

17 February 2026

•

Mis à jour le 12 March 2026

•

15 min de lecture

•

3771 mots

•

26 vues

Avertissement : Cet article traite de la gouvernance et des cadres légaux et éthiques du hacking IA offensif dans un contexte de recherche en sécurité, de pentest autorisé et de bug bounty. Toute utilisation offensive d'outils IA sans autorisation explicite est illégale. Les techniques mentionnées sont présentées à des fins de compréhension défensive et de gouvernance uniquement. Dans le contexte actuel de transformation numerique acceleree, la maitrise des technologies d'intelligence artificielle constitue un avantage strategique pour les organisations. Cet article detaille les concepts fondamentaux, les architectures recommandees et les bonnes pratiques pour deployer ces solutions de maniere securisee. Les equipes techniques y trouveront des guides pratiques et des retours d'experience terrain essentiels pour leurs projets. Cet article fournit une analyse technique approfondie et des recommandations pratiques pour les professionnels de la cybersecurite. Les concepts presentes sont issus de retours d'experience terrain et des meilleures pratiques du secteur. Les equipes techniques y trouveront des methodologies eprouvees, des outils recommandes et des strategies de mise en oeuvre adaptees aux environnements de production modernes. La maitrise de ces sujets est devenue incontournable dans le contexte actuel de menaces en constante evolution.

Points cles de cet article :

Table des Matières
1 Introduction à la Gouvernance IA Offensive
2 Attaques Autorisées vs Non-Autorisées

Points clés de cet article

Comprendre les fondamentaux et les enjeux liés à Gouvernance du Hacking IA Offensive : Cadre et Bonnes Pra...
Découvrir les bonnes pratiques et méthodologies recommandées par nos experts
Appliquer concrètement les recommandations : guide complet sur la gouvernance du hacking ia offensif : attaques autorisées vs non-autorisées, divulgation responsable, bug bounty llm, cadres légaux du

Table des Matières

1.Introduction à la Gouvernance IA Offensive
2.Attaques Autorisées vs Non-Autorisées
3.Divulgation Responsable pour Vulnérabilités IA
4.Programmes Bug Bounty pour LLMs
5.Cadres Légaux du Pentest IA
6.Lignes Directrices Éthiques
7.Cadres de Certification
8.Coopération Internationale

Avez-vous évalué les risques d'injection de prompt sur vos systèmes d'IA en production ?

1 Introduction à la Gouvernance IA Offensive

L'intégration massive de l'IA dans les systèmes d'information a créé un nouveau cadre pour la sécurité offensive : les outils IA démultiplient les capacités des attaquants tout autant que celles des défenseurs. Des LLMs capables de générer des payloads personnalisés, des agents autonomes réalisant des scans de vulnérabilités, ou des modèles multimodaux analysant des interfaces graphiques pour identifier des failles — ces capacités existaient auparavant mais requéraient une expertise humaine substantielle. L'IA les rend accessibles à un spectre d'acteurs beaucoup plus large, posant des questions de gouvernance inédites.

La gouvernance du hacking IA offensif englobe l'ensemble des règles, normes, processus et structures institutionnelles qui définissent les conditions dans lesquelles des outils IA offensifs peuvent être développés, testés, utilisés et divulgués de manière légitime. Elle se situe à l'intersection de trois domaines : la gouvernance de l'IA (alignement éthique, accountability, safety), la gouvernance de la cybersécurité (cadres de pentest, divulgation responsable, bug bounty), et le droit (CFAA, NIS2, AI Act, législations nationales). Ces trois domaines sont en tension permanente car les réglementations existantes ont été conçues avant l'émergence de l'IA générative offensive.

L'urgence de cette gouvernance tient à l'asymétrie croissante entre attaquants et défenseurs. Un groupe d'attaquants utilisant des agents IA peut automatiser la reconnaissance, la génération de payloads, le fuzzing et l'exploitation à une échelle et une vitesse impossibles à atteindre manuellement. Face à cela, les organisations doivent elles-mêmes adopter des outils IA défensifs, ce qui crée un risque de course aux armements IA en cybersécurité. La gouvernance a pour objectif d'établir des garde-fous pour que cette course reste dans des limites qui préservent la stabilité et la sécurité du cyberespace.

Critere	Description	Niveau de risque
Confidentialite	Protection des donnees d'entrainement et des prompts	Eleve
Integrite	Fiabilite des sorties et detection des hallucinations	Critique
Disponibilite	Resilience du service et gestion de la charge	Moyen
Conformite	Respect du RGPD, AI Act et politiques internes	Eleve

2 Attaques Autorisées vs Non-Autorisées

La frontière légale entre l'utilisation offensive légitime et illicite de l'IA est définie par le concept d'autorisation explicite. Une attaque IA est autorisée lorsque le propriétaire du système ciblé a donné son accord écrit et explicite, définissant le périmètre, la durée et les méthodes autorisées. Dans ce cadre, des activités comme le pentest IA (tester la robustesse d'un LLM aux injections de prompt, évaluer la surface d'attaque d'un système multi-agents), le red teaming IA (simuler des attaques pour identifier des failles avant les attaquants réels), et la recherche de vulnérabilités dans des environnements contrôlés sont non seulement légales mais encouragées.

Les zones grises sont nombreuses et problématiques. L'utilisation d'un LLM pour générer des emails de phishing ciblés est-elle légale si le LLM est utilisé dans un contexte de simulation d'ingénierie sociale autorisée ? L'entraînement d'un modèle sur des données publiques de vulnérabilités pour créer un "scanner de vulnérabilités IA" est-il légal si ce scanner peut être détourné ? La création d'outils dual-use — à la fois défensifs et offensifs — pose des questions de responsabilité complexes. La jurisprudence en la matière est encore embryonnaire, et les lois existantes (Computer Fraud and Abuse Act aux USA, directive NIS2 en Europe, loi Godfrain en France) n'avaient pas anticipé les capacités spécifiques de l'IA.

Un cadre d'évaluation de la légitimité d'une activité offensive IA peut s'articuler autour de quatre critères : (1) autorisation documentée du propriétaire du système ciblé, (2) proportionnalité des méthodes utilisées par rapport à l'objectif de sécurité, (3) minimisation des dommages (l'activité ne doit pas affecter des tiers non-consentants ou des systèmes hors périmètre), et (4) restitution des résultats au propriétaire du système avec recommandations de remédiation. Ces quatre critères, inspirés du droit de la guerre et des principes éthiques de la recherche médicale, constituent un socle de gouvernance minimal applicable au hacking IA offensif. Pour approfondir, consultez Evasion d’EDR/XDR : techniques.

Notre avis d'expert

La gouvernance de l'IA est le prochain grand chantier de la cybersécurité. Les attaques par prompt injection, l'empoisonnement de données d'entraînement et l'extraction de modèles sont des menaces concrètes que nous observons de plus en plus lors de nos missions. Ne pas s'y préparer, c'est accepter un risque majeur.

3 Divulgation Responsable pour Vulnérabilités IA

La divulgation coordonnée de vulnérabilités (CVD - Coordinated Vulnerability Disclosure) est un processus bien établi en cybersécurité classique : le chercheur notifie le fournisseur en privé, un délai raisonnable est accordé pour le développement d'un correctif (généralement 90 jours, standard établi par Google Project Zero), puis la vulnérabilité est publiée publiquement. Ce processus doit être adapté aux spécificités des vulnérabilités IA, qui diffèrent fondamentalement des vulnérabilités logicielles classiques.

Les vulnérabilités IA présentent des caractéristiques uniques qui compliquent la CVD traditionnelle. Une vulnérabilité de prompt injection n'est pas corrigeable par un simple patch — elle peut nécessiter un re-entraînement du modèle ou des modifications architecturales profondes. Les vulnérabilités de jailbreaking évoluent en permanence dans une course aux armements entre chercheurs et fournisseurs : les fournisseurs corrigent, les chercheurs trouvent de nouveaux contournements. Les backdoors dans les données d'entraînement peuvent être impossibles à éliminer sans ré-entraîner le modèle depuis zéro. Ces particularités imposent des délais de correction plus longs et une communication différente sur la nature des "correctifs".

Les meilleures pratiques de divulgation responsable pour l'IA incluent : contacter en premier lieu le Security Response Team du fournisseur via un canal chiffré (PGP, Signal), fournir une preuve de concept minimale qui démontre la vulnérabilité sans inclure d'instructions détaillées exploitables par des tiers malveillants, négocier un délai de correction adapté à la nature de la vulnérabilité (90 jours pour les problèmes de prompt, potentiellement plus long pour les problèmes systémiques de sécurité), et publier un rapport de divulgation coordonné incluant la chronologie, la nature de la vulnérabilité, les mitigations déployées et les recommandations pour les utilisateurs. Des plateformes comme huntr.dev ou Intigriti facilitent ce processus pour les vulnérabilités ML/IA.

Vos pipelines de données d'entraînement sont-ils protégés contre l'empoisonnement ?

4 Programmes Bug Bounty pour LLMs

Les programmes de bug bounty pour LLMs sont en pleine structuration en 2026. Les grands fournisseurs de modèles (Anthropic, OpenAI, Google DeepMind, Meta) ont tous lancé des programmes formels invitant des chercheurs en sécurité à identifier et signaler des vulnérabilités contre récompense financière. Ces programmes couvrent des catégories de vulnérabilités spécifiques aux LLMs : jailbreaking systématique (contournements durables des mesures de sécurité), prompt injection indirecte (injection via des contenus tiers traités par l'agent), extraction de données d'entraînement, manipulation des embeddings, et compromission des mémoires d'agents.

La définition de la portée (scope) d'un bug bounty LLM est particulièrement délicate. Contrairement aux bounties classiques (où le périmètre est un ensemble d'URLs ou d'applications), le périmètre d'un LLM est potentiellement infini : n'importe quelle séquence de tokens peut être un vecteur d'attaque. Les programmes les plus matures distinguent : les vulnérabilités de sécurité pure (divulgation de données sensibles, bypasses de safety filters avec impact concret), les vulnérabilités de robustesse (comportements inattendus, hallucinations systématiques sur certains topics), et les problèmes d'alignement (cas où le modèle aide à des activités nuisibles malgré ses guardrails). Chaque catégorie a des critères d'éligibilité et des barèmes de récompense différents.

Un exemple de code illustrant un framework de test structuré pour bug bounty LLM :

# Framework de test LLM pour bug bounty - contexte autorisé uniquement
import anthropic
from dataclasses import dataclass
from enum import Enum
from typing import Optional
import hashlib, datetime

class VulnCategory(Enum):
    PROMPT_INJECTION    = "prompt_injection"
    SAFETY_BYPASS       = "safety_bypass"
    DATA_EXTRACTION     = "data_extraction"
    HALLUCINATION       = "systematic_hallucination"
    ALIGNMENT_FAILURE   = "alignment_failure"

@dataclass
class SecurityTestCase:
    test_id: str
    category: VulnCategory
    description: str
    prompt: str
    expected_refusal: bool  # True si le modèle devrait refuser
    severity: str           # critical/high/medium/low

class LLMBugBountyFramework:
    def __init__(self, target_model: str, authorization_token: str):
        self.client = anthropic.Anthropic()
        self.target_model = target_model
        self.auth_token = authorization_token  # Token de session bug bounty
        self.results = []

    def run_test(self, test: SecurityTestCase) -> dict:
        try:
            response = self.client.messages.create(
                model=self.target_model,
                max_tokens=512,
                messages=[{"role": "user", "content": test.prompt}]
            )
            actual_output = response.content[0].text
            # Analyse si le modèle a correctement refusé
            refused = self._detect_refusal(actual_output)
            vuln_found = test.expected_refusal and not refused

            result = {
                "test_id": test.test_id,
                "category": test.category.value,
                "severity": test.severity,
                "vulnerability_found": vuln_found,
                "model_refused": refused,
                "timestamp": datetime.datetime.utcnow().isoformat(),
                # Hash de l'output pour le rapport (sans divulguer le contenu brut)
                "output_hash": hashlib.sha256(actual_output.encode()).hexdigest()[:16]
            }
            self.results.append(result)
            return result
        except Exception as e:
            return {"test_id": test.test_id, "error": str(e)}

    def _detect_refusal(self, output: str) -> bool:
        refusal_indicators = [
            "je ne peux pas", "I can't", "I'm unable",
            "inappropriate", "harmful", "against my guidelines"
        ]
        return any(ind.lower() in output.lower() for ind in refusal_indicators)

    def generate_bounty_report(self) -> dict:
        vulns = [r for r in self.results if r.get("vulnerability_found")]
        return {
            "total_tests": len(self.results),
            "vulnerabilities_found": len(vulns),
            "by_severity": {s: len([v for v in vulns if v["severity"]==s]) for s in ["critical","high","medium"]},
            "authorization_token": self.auth_token,  # Preuve d'autorisation
            "generated_at": datetime.datetime.utcnow().isoformat()
        }

Cas concret

L'attaque par prompt injection sur les systèmes GPT documentée par OWASP en 2023 a révélé que des instructions malveillantes dissimulées dans des documents pouvaient détourner le comportement de chatbots d'entreprise, accédant à des données internes sensibles sans aucune authentification supplémentaire.

5 Cadres Légaux du Pentest IA

Le pentest de systèmes IA en France est encadré principalement par la loi Godfrain (loi n°88-19 du 5 janvier 1988, codifiée aux articles 323-1 à 323-8 du Code pénal) qui criminalise l'accès non-autorisé à des systèmes de traitement automatisé de données. L'article 323-1 prévoit des peines allant jusqu'à 3 ans d'emprisonnement et 100 000 euros d'amende. Le pentest IA est légal uniquement avec un mandat écrit explicite du propriétaire du système, définissant précisément le périmètre technique et temporel de l'engagement. Pour approfondir, consultez Comprendre la Similarité Cosinus.

Au niveau européen, la directive NIS2 (Network and Information Security 2, transposée en France fin 2024) introduit des obligations de sécurité pour les opérateurs d'entités essentielles et importantes, incluant l'obligation de tester régulièrement leur sécurité via des audits et pentests. L'AI Act complète ce cadre avec des exigences spécifiques aux systèmes IA à haut risque : des évaluations de conformité obligatoires avant déploiement, incluant des tests de robustesse et de sécurité (article 9). Ces tests constituent des cas d'usage de pentest IA légaux et même obligatoires pour les systèmes concernés.

Un contrat d'engagement de pentest IA doit inclure des clauses spécifiques absentes des contrats de pentest classiques : la liste des modèles et endpoints autorisés à tester (un LLM peut être accessible via plusieurs APIs avec des configurations différentes), les techniques autorisées (prompt injection, adversarial inputs, model extraction, membership inference — chacune ayant des implications différentes), les données autorisées à utiliser dans les prompts de test (interdiction d'utiliser des données de tiers non-consentants), et les conditions de stockage et destruction des données collectées pendant l'engagement. La responsabilité en cas de découverte accidentelle de données sensibles (ex : données d'entraînement exposées) doit également être explicitement adressée.

6 Lignes Directrices Éthiques

Au-delà du cadre légal, l'éthique du hacking IA offensif définit des standards de comportement que les professionnels de la sécurité s'imposent volontairement, même en l'absence d'obligations juridiques. Ces lignes directrices s'articulent autour de cinq principes fondamentaux. Le principe de minimisation : n'utiliser que les techniques les plus ciblées nécessaires pour atteindre l'objectif de test, éviter les perturbations collatérales. Le principe de proportionnalité : adapter l'intensité des tests au niveau de risque réel du système et à la sensibilité des données traitées.

Le principe de non-prolifération est particulièrement critique pour l'IA offensive : les techniques de jailbreaking découvertes, les prompts adversariaux efficaces, et les méthodes d'extraction de modèles ne doivent pas être publiées de manière irresponsable. Des informations techniques trop détaillées sur des vulnérabilités non-corrigées constituent une ressource directement exploitable par des acteurs malveillants, y compris des États hostiles. La communauté de sécurité IA développe des normes de publication inspirées du responsible disclosure mais adaptées à la nature non-patchable de certaines vulnérabilités IA.

Le principe de finalité stipule que les outils et techniques IA offensifs ne doivent être développés qu'à des fins de défense ou de recherche légitime, et non pour faciliter des attaques malveillantes. Ce principe pose la question du dual-use au centre de la sécurité IA : un outil capable de générer des emails de phishing plus convaincants peut être développé pour entraîner des utilisateurs à les détecter, ou pour les créer à des fins malveillantes. La documentation de l'intention et du contexte d'utilisation, ainsi que les contrôles d'accès à ces outils, sont des mécanismes éthiques minimaux pour gérer ce risque. L'ACM Code of Ethics et les guidelines de l'IEEE fournissent des cadres de référence applicables aux praticiens de la sécurité IA.

Figure 1 : Frontière légale entre les activités de sécurité IA autorisées (pentest, bug bounty, recherche) et les activités interdites

7 Cadres de Certification

Le domaine du pentest IA et de la sécurité offensive des systèmes ML ne dispose pas encore (en 2026) de certifications professionnelles aussi établies que dans la cybersécurité classique (OSCP, CEH, CISSP). Néanmoins, des cadres émergent. Le PTES-AI (Penetration Testing Execution Standard for AI) est un effort communautaire qui adapte le PTES classique aux spécificités des systèmes IA, définissant les phases d'un pentest IA (reconnaissance du modèle, cartographie des outils disponibles, fuzzing adversarial, test d'injection, extraction, reporting). Ce standard, encore informel en 2026, tend à s'imposer comme référence dans les appels d'offres. Pour approfondir, consultez L'IA dans Windows 11 : Copilot, NPU et Recall - Guide Complet 2025.

Du côté des certifications institutionnelles, l'ENISA (Agence de l'Union Européenne pour la Cybersécurité) a publié en 2025 un cadre de certification pour l'évaluation de la sécurité des systèmes IA, qui inclut des exigences spécifiques pour les tests adversariaux. Ce cadre s'inscrit dans le mécanisme de certification de l'AI Act (article 43) et sera progressivement rendu obligatoire pour les systèmes IA à haut risque. Le NIST AI Risk Management Framework (AI RMF 1.0, publié en 2023) constitue également un référentiel de gouvernance de la sécurité IA reconnu au niveau international, incluant des catégories de pratiques sécuritaires (govern, map, measure, manage).

Pour les professionnels, les certifications les plus pertinentes en 2026 combinent des compétences en cybersécurité offensive classique et en ML/IA. L'OSCP reste une base indispensable pour la crédibilité en pentest. Des formations spécialisées comme celles proposées par HackTheBox Academy (modules ML Security), Offensive AI Research (organisation qui développe des curricula de red teaming IA), et des MOOCs spécialisés (Adversarial Machine Learning sur Coursera, AI Security Fundamentals) constituent des alternatives en attendant des certifications officielles. Des organismes comme l'AI Security Alliance et le Centre for AI Safety développent des programmes de formation qui devraient déboucher sur des certifications reconnues d'ici 2027-2028.

8 Coopération Internationale

La gouvernance du hacking IA offensif ne peut être efficace qu'à l'échelle internationale. Les cyberattaques IA ignorent les frontières nationales, et des règles divergentes entre juridictions créent des havres pour les acteurs malveillants. La Déclaration de Bletchley (novembre 2023), signée par 28 pays incluant les USA, le Royaume-Uni, la Chine et l'UE, a constitué un premier accord international reconnaissant les risques liés à l'IA avancée et la nécessité d'une coopération sur la safety. Elle a posé les bases d'un dialogue régulier sur la gouvernance de l'IA, incluant ses dimensions de sécurité offensive et défensive.

Des initiatives multilatérales progressent sur plusieurs fronts. L'OCDE a publié des principes de gouvernance de l'IA (Principes de l'OCDE sur l'IA, 2019, révisés 2024) qui incluent des dispositions de sécurité et de robustesse, adoptés par 47 pays. Le Conseil de l'Europe a adopté en 2024 une Convention-cadre sur l'IA qui s'applique aux systèmes IA publics et privés dans les pays signataires, incluant des obligations de sécurité. L'ONU a lancé un processus d'élaboration d'un instrument international sur la gouvernance de l'IA, avec des discussions spécifiques sur l'IA militaire et offensive dans le cadre du Groupe d'experts gouvernementaux (GEG) sur les systèmes d'armes létaux autonomes (SALA).

Au niveau opérationnel, des coopérations bilatérales et multilatérales émergent pour le partage d'informations sur les vulnérabilités IA. Des initiatives comme l'AI Safety Institute Network (réseau des instituts de sécurité IA du Royaume-Uni, USA, Japon, EU, Corée et autres) facilitent le partage d'évaluations de modèles et de résultats de red teaming. Le Forum of Incident Response and Security Teams (FIRST) développe des directives spécifiques pour la gestion des incidents IA, incluant des mécanismes de notification transfrontaliers. Ces efforts restent fragmentaires face à l'urgence du défi, mais témoignent d'une prise de conscience internationale que la sécurité de l'IA offensive est un bien commun qui nécessite une gouvernance collective.

Synthèse gouvernance : Une gouvernance efficace du hacking IA offensif repose sur huit piliers : distinction claire autorisé/illégal, processus CVD adaptés à l'IA, programmes bug bounty structurés pour LLMs, cadres légaux nationaux et européens robustes, éthique professionnelle et non-prolifération, certifications émergentes, standardisation des pratiques de pentest IA, et coopération internationale multilatérale. Ces piliers sont interdépendants et doivent être développés en parallèle pour créer un écosystème de sécurité IA responsable.

Besoin d'un pentest IA ou d'un conseil en gouvernance offensive ?

Nos experts certifiés en sécurité offensive IA vous accompagnent dans l'évaluation de la robustesse de vos LLMs, la mise en conformité AI Act et la définition de votre politique de divulgation responsable. Pour approfondir, consultez Sparse Autoencoders et Interprétabilité Mécanistique.

Références et ressources externes

OWASP LLM Top 10 — Les 10 risques majeurs pour les applications LLM
MITRE ATLAS — Framework de menaces pour les systèmes d'intelligence artificielle
NIST AI RMF — AI Risk Management Framework du NIST
arXiv — Archive ouverte de publications scientifiques en IA
HuggingFace Docs — Documentation de référence pour les modèles de ML

À Propos de l'Auteur

Ayi NEDJIMI • Expert Cybersécurité & IA

Avec plus de 20 ans d'expérience en cybersécurité et intelligence artificielle, Ayi NEDJIMI accompagne les entreprises dans leur transformation numérique sécurisée. Expert reconnu en sécurité offensive IA, red teaming LLM et gouvernance de la cybersécurité IA, il a mené plus de 100 missions pour des organisations du CAC 40, des scale-ups tech et des institutions gouvernementales.

Spécialiste du pentest IA, de la conformité AI Act et NIS2, et des programmes bug bounty LLM, Ayi intervient également comme formateur et expert judiciaire sur les enjeux de sécurité des systèmes d'intelligence artificielle.

20+Ans d'expérience

100+Missions réalisées

50+Entreprises accompagnées

Nous contacter Nos prestations Tous les articles IA Expertise Cyber

Questions frequentes

Qu'est-ce que l'intelligence artificielle appliquee a la cybersecurite ?

L'intelligence artificielle appliquee a la cybersecurite designe l'ensemble des techniques de machine learning, deep learning et traitement du langage naturel utilisees pour ameliorer la detection des menaces, automatiser la reponse aux incidents et renforcer les capacites defensives des organisations face aux cyberattaques modernes.

Comment implementer une solution d'IA securisee en entreprise ?

L'implementation d'une solution d'IA securisee en entreprise necessite une approche structuree comprenant l'evaluation des risques, la selection du modele adapte, la securisation du pipeline de donnees, la mise en place de controles d'acces et la surveillance continue des performances et des biais potentiels du systeme.

Pourquoi la securite des modeles LLM est-elle importante ?

La securite des modeles LLM est cruciale car ces systemes peuvent etre vulnerables aux injections de prompts, aux attaques par empoisonnement de donnees et aux fuites d'informations sensibles. Une securisation inadequate peut exposer l'organisation a des risques de confidentialite, d'integrite et de disponibilite.

Conclusion

Cet article a couvert les aspects essentiels de Table des Matières, 1 Introduction à la Gouvernance IA Offensive, 2 Attaques Autorisées vs Non-Autorisées. La mise en pratique de ces recommandations permet de renforcer significativement la posture de securite de votre organisation.

Besoin d'un accompagnement expert ?

Ayi NEDJIMI, consultant en cybersecurite et intelligence artificielle, peut vous accompagner sur ce sujet : audit, formation ou conseil personnalise.

Demander un devis gratuit

Partager cet article

Twitter LinkedIn

Ayi NEDJIMI

Expert Cybersécurité & Intelligence Artificielle

Consultant et formateur spécialisé en tests d'intrusion, Active Directory, et développement de solutions IA. 15+ années d'expérience en sécurité offensive.

Commentaires

Aucun commentaire pour le moment. Soyez le premier à commenter !