Prompt système
Un prompt système est un ensemble d'instructions fournies à un modèle de langage avant toute entrée utilisateur, définissant sa persona, ses contraintes, son format de sortie et ses règles comportementales qui persistent tout au long de la conversation.
Un prompt système occupe une position privilégiée dans le contexte d'entrée d'un grand modèle de langage — il est injecté avant l'historique de conversation et, dans la plupart des déploiements commerciaux, n'est pas visible pour l'utilisateur final. Il spécifie généralement qui est le modèle (par exemple, « Vous êtes un assistant du support client pour Acme Corp »), quels sujets il peut ou ne peut pas traiter, quel langage ou ton utiliser, et quelles règles spécifiques au domaine il doit suivre. Le prompt système est structurellement distinct du message de l'utilisateur (le « tour humain ») et de la réponse du modèle (le « tour assistant »).
La plupart des LLM basés sur les transformateurs traitent le prompt système comme faisant partie d'un modèle d'entrée structuré. Dans l'API Claude d'Anthropic, le champ système est un paramètre de première classe ; l'API Chat Completions d'OpenAI utilise un message avec le rôle « système ». Le modèle prête attention au prompt système tout au long de la génération entière : les expériences montrent régulièrement que les instructions placées dans le prompt système sont suivies de manière plus fiable que les mêmes instructions enfouies en milieu de conversation. Le cache des prompts — disponible dans les API Anthropic et OpenAI — permet aux tokens du prompt système d'être stockés à un coût réduit, ce qui importe quand le même prompt statique est réutilisé sur des milliers de requêtes.
Les prompts système sont le mécanisme primaire pour personnaliser un LLM polyvalent sans fine-tuning. Un prompt système bien conçu peut restreindre le modèle à un domaine de sujet spécifique, appliquer un format de réponse tel que JSON, injecter un contexte en temps réel (la date d'aujourd'hui, les données du compte utilisateur) et définir des garde-fous de sécurité appropriés au déploiement. Cela rend les prompts système le cœur opérationnel de presque tous les produits LLM commerciaux — des chatbots et assistants de codage aux pipelines d'extraction de données automatisés.
À partir de 2026, tous les principaux fournisseurs de LLM — Anthropic, OpenAI, Google DeepMind, Meta et Mistral — exposent les prompts système comme des paramètres d'API de première classe. Les fenêtres de contexte sont devenues des centaines de milliers de tokens, rendant pratique d'incorporer des instructions étendues, des documents de référence et des schémas d'outils dans un seul prompt système. Simultanément, l'injection de prompt — les entrées utilisateur adversariales conçues pour contourner les instructions du prompt système — reste une préoccupation de sécurité active pour laquelle aucune défense universellement fiable n'existe.