# L'exposition réseau — risque de l'IA locale | OSFRIA

IA locale et exposition réseau : un serveur sans mot de passe est parfait en local, mais à sécuriser dès qu'on le publie. Le bon réflexe. Note d'OSFRIA.

URL canonique : https://www.osfria.fr/risque-exposition-reseau.html

---

Cartographie · Risque

## L'exposition réseau

La plupart des outils d'IA locale ouvrent un petit serveur web. Parfait en local ; à sécuriser dès qu'on le publie sur le réseau. Un réglage à connaître, pas une fatalité.

> Note informative, sans valeur de conseil. On présente le point de vigilance honnêtement, avec le bon réflexe pour le maîtriser.

### De quoi s'agit-il

Pour fonctionner, beaucoup d'outils — [Ollama](https://www.osfria.fr/ollama.html), [Open WebUI](https://www.osfria.fr/open-webui.html), [n8n](https://www.osfria.fr/n8n.html), [ComfyUI](https://www.osfria.fr/comfyui.html)… — démarrent un serveur qui écoute sur un port de votre machine. Tant qu'il reste sur `localhost`, seul votre ordinateur y accède : aucun souci. Le point de vigilance apparaît si on l'ouvre au réseau (par exemple `0.0.0.0`) sans protection : une interface **sans authentification** deviendrait alors accessible à d'autres.

Ce n'est pas un défaut des outils : c'est le réglage par défaut « pratique en local » qui demande un peu d'attention quand on change d'échelle. L'API d'Ollama, par exemple, écoute sans mot de passe — idéal sur votre poste, à encadrer si vous la publiez.

### Le bon réflexe

Restez en local par défaut. Si vous devez exposer un service à d'autres postes, placez-le derrière un **reverse-proxy authentifié**, un VPN ou un pare-feu, et ne le publiez jamais directement sur Internet sans cette couche. C'est exactement la démarche détaillée dans [Sécurité de l'IA locale](https://www.osfria.fr/securite-ia-locale.html), et un axe de la [matrice de risque](https://www.osfria.fr/matrice-de-risque.html). Bien réglé, on profite de tout sans rien exposer.

### À relier

- [Sécurité de l'IA locale](https://www.osfria.fr/securite-ia-locale.html) — les bons réflexes en détail.
- [Les failles de sécurité](https://www.osfria.fr/risque-failles-securite.html) — pourquoi tenir à jour ce qu'on expose.
- [La matrice de risque](https://www.osfria.fr/matrice-de-risque.html) — où l'exposition est un axe.
- [La chaîne d'approvisionnement](https://www.osfria.fr/risque-supply-chain.html) — l'autre porte d'entrée à surveiller.
- [Ollama](https://www.osfria.fr/ollama.html) · [Open WebUI](https://www.osfria.fr/open-webui.html) · [n8n](https://www.osfria.fr/n8n.html) — outils concernés.
