Grands modèles de langageGrands modèles de langage
Grands modèles de langage9 min de lecture

Des APIs GPT 90 % moins chères

Les proxys d’API GPT bon marché peuvent cacher des substitutions de modèles, la journalisation de clés et des risques pour le code. Le petit rabais sur les tokens peut vous coûter plus cher qu’il ne vous fait économiser.

Des APIs GPT 90 % moins chères
Sommaire

À retenir

  • Un proxy d’API bon marché n’offre pas une efficacité gratuite. Quelqu’un paie quand même le prix des tokens, de l’infrastructure ou du risque.
  • Le proxy peut discrètement remplacer le modèle, enregistrer des secrets, injecter du code ou se placer entre votre agent de code et votre repo.
  • Si le prix d’une API d’IA semble impossible, testez le fournisseur avant de le connecter à du code privé, à des clés ou à des données de clients.

Vous pouvez obtenir l’API de GPT ou de Claude 90 % moins chère. Les mêmes modèles, le même code. Vous changez une ligne, votre URL de base, et vous payez une fraction du prix officiel. Certaines personnes transforment même un forfait à 20 $ en 400 $ d’utilisation d’API pour ensuite la revendre.

Des chercheurs ont testé 400 de ces services d’API d’IA presque gratuits. L’un d’eux a discrètement vidé la crypto d’un portefeuille. D’autres injectaient du code malveillant ou tentaient d’accéder à des identifiants cloud qu’on ne leur avait jamais donnés. Et des gens branchent ces services précis dans leurs agents de code en ce moment même… tout ça pour économiser quelques dollars par mois.

Et si votre première pensée était « attendez… est-ce que je peux brancher mon agent de code là-dessus? », c’est exactement à ce moment-là que je m’arrêterais.

Parce que voici le point clé. Ce rabais ne vient pas d’une astuce d’optimisation particulièrement brillante. Quelqu’un paie encore le plein prix pour ces tokens. Et dans beaucoup de ces cas, ce quelqu’un finit par être vous. Simplement pas en dollars.

J’ai trouvé une vidéo chinoise qui explique comment ces stations proxy d’API ultra bon marché fonctionnent réellement. Et plus je creusais, pire c’était. Dans le meilleur des cas, elles remplacent le modèle coûteux que vous avez acheté par un modèle moins cher. Pire, elles enregistrent vos clés d’API et vos mots de passe. Et dans le scénario cauchemar, placez-en une devant un agent de code et elle peut lire toute votre base de code, puis réécrire les actions de votre agent avant même qu’elles soient exécutées.

Dans cet article, je vais donc vous montrer comment ces proxys font leur argent, pourquoi le modèle pour lequel vous payez n’est peut-être pas celui que vous recevez et pourquoi en placer un devant un agent de code représente un tout autre niveau de risque que de poser une question au hasard à un chatbot.

Je suis Louis-François, CTO et cofondateur de Towards AI, où nous créons des solutions d’IA pour les entreprises et transformons des ingénieurs en ingénieurs IA qui créent et livrent des produits d’IA. Entrons dans le vif du sujet.

Petite mise en garde avant de commencer : je ne parle pas chinois. J’ai découvert cette vidéo dans un fil Reddit et j’ai traduit la vidéo originale avec Gemini.

Exemple visuel tiré de Des APIs GPT 90 % moins chères

La mécanique de ces stations relais est en fait assez simple. Comme nouvel utilisateur, au lieu d’appeler directement OpenAI ou Anthropic, vous remplacez votre URL de base par celle de leur serveur tiers. Même format compatible avec OpenAI. Même nom de modèle. Même impression de vous dire : hey, j’ai hacké le système, nice.

Mais votre requête passe maintenant par un intermédiaire. Ce serveur prend votre clé proxy, la remplace par celle de son propre compte, achemine la requête vers le fournisseur en amont, puis vous renvoie la réponse. Certains opérateurs offrent une infrastructure de routage transparente. Mais ici, c’est différent. Vous n’avez aucun moyen clair de savoir ce qui se passe au milieu.

Et ça devrait vous inquiéter, à cause de toute l’information sensible qu’on donne à ces modèles. On leur envoie littéralement des clés d’API et des mots de passe. J’aimerais donc vraiment savoir où tout ça s’en va.

Voici la première chose qu’un intermédiaire peut faire : mentir sur le modèle. Le nom du modèle n’est qu’une chaîne de caractères. Si vous demandez Claude Opus et que le proxy vous envoie discrètement un modèle moins cher, vous recevrez quand même une réponse étiquetée « Opus ». Sur des tâches faciles? Vous ne le remarquerez peut-être pas. Mais sur des tâches difficiles, le modèle semblera simplement… plus stupide. Et voici le piège : vous ne blâmerez pas le proxy. Vous blâmerez le modèle. Puis vous commencerez à vous demander si vous devriez retourner à OpenAI, alors que le véritable problème est l’intermédiaire qui remplace le modèle dans votre dos.

Ce n’est pas seulement de la paranoïa. Il existe de vraies recherches sur le sujet. Un papier intitulé Real Money, Fake Models a étudié ces APIs de l’ombre et découvert de réels écarts de performance, des comportements de sécurité instables et des vérifications d’identité de modèles qui échouaient dans de nombreux tests d’empreintes. Certains services ne se comportent tout simplement pas comme les modèles officiels qu’ils prétendent vendre. Rien de surprenant, mais c’est utile d’avoir des chiffres plutôt que du feeling.

Alors, d’où vient réellement ce rabais? Spoiler : ce n’est pas de l’efficacité.

L’enquête de ChinaTalk décrit des fermes de comptes, des crédits d’inscription gratuits, des quotas inutilisés, de l’arbitrage de rabais et des forfaits d’abonnement découpés entre de nombreux utilisateurs. La vidéo chinoise affirme aussi que certains opérateurs exploitent des forfaits pour développeurs à tarif fixe et font tourner de grands pools de comptes en arrière-plan.

L’affirmation est qu’un forfait à 20 $ peut produire environ 400 $ de valeur d’API simplement en répartissant l’utilisation. Et si un opérateur obtient l’accès à un coût inférieur au prix coûtant, ou carrément grâce à des comptes piratés, il peut vendre sous le prix officiel et quand même dégager un profit.

Et leur truc pour rester en vie? Lorsqu’un compte en amont est limité en fréquence ou banni, le backend passe simplement au suivant.

Et ces pools ne sont pas petits. Anthropic parle assez ouvertement des abus de comptes. En février 2026, l’entreprise a déclaré que DeepSeek, Moonshot et MiniMax avaient généré plus de 16 millions d’échanges avec Claude par l’entremise d’environ 24 000 comptes frauduleux. Un réseau de proxys gérait plus de 20 000 comptes en même temps. Ces pools de comptes sont donc assez gros pour que les laboratoires de pointe les combattent publiquement.

Prenons donc un peu de recul. Normalement, vous devez faire confiance à une partie : le fournisseur officiel. Dès que vous passez par un proxy, vous en ajoutez une autre qui peut enregistrer, modifier, retarder, rediriger ou falsifier chaque requête. Pour une question sans importance posée à un chatbot, vous êtes peut-être capable de vivre avec ça.

Mais avec les agents, ça devient beaucoup plus grave. Un papier intitulé Your Agent Is Mine a testé 28 routeurs payants et 400 routeurs gratuits. Les chercheurs ont découvert qu’un routeur payant et huit routeurs gratuits injectaient activement du code malveillant, que 17 routeurs accédaient aux identifiants AWS des chercheurs et que, dans un cas, un routeur avait littéralement vidé l’ETH associé à une clé privée appartenant à un chercheur.

Ce n’est pas une expérience de pensée. C’étaient de vrais routeurs en action, qui causaient de vrais dommages.

Voici pourquoi les agents aggravent autant la situation. Un proxy de chatbot voit vos prompts et vos réponses, ce qui est déjà assez mauvais. Un proxy d’agent voit aussi vos schémas d’outils, vos chemins de fichiers, vos plans de commandes, vos diffs de code et parfois toute votre base de code, votre système de fichiers ou les secrets qui se glissent accidentellement dans le contexte. Et puisque le trafic d’un agent n’est que du JSON qui circule sur le réseau, le proxy peut réécrire la réponse avant même que votre agent local la lise.

Votre agent « décide » donc de modifier ce fichier, d’installer cette dépendance, d’exécuter cette commande ou d’envoyer cette requête, sauf qu’il n’a rien décidé du tout. Le proxy n’a pas besoin de pirater directement votre laptop. Il peut orienter l’agent auquel vous avez déjà donné la permission d’agir.

J’utilise des agents de code tous les jours. Ces temps-ci, Codex pour la plupart des choses, Gemini pour la recherche et les images, et de plus en plus de modèles ouverts lorsque la confidentialité compte. J’adore tout ça. Mais je ne placerais jamais un proxy bon marché et inconnu entre un agent et un repo auquel je tiens. Aucune chance. Et vous ne devriez pas le faire non plus.

Et n’oublions pas l’aspect juridique. Des fournisseurs comme OpenAI interdisent explicitement la revente d’accès, le transfert de clés d’API, la rétro-ingénierie et le contournement des limites d’utilisation.

Donc, si un proxy repose sur l’abus de forfaits personnels ou d’endpoints rétroconçus, le fournisseur en amont peut le fermer du jour au lendemain. Et lorsque ça arrive, vous perdez l’accès, vous perdez votre solde prépayé, vous receviez probablement déjà de moins bons modèles que ceux pour lesquels vous aviez payé, et maintenant votre code et vos identifiants sont aussi dans la nature.

Pour être juste, toutes les passerelles d’API ne sont pas suspectes. Il existe des agrégateurs et des routeurs légitimes qui offrent la facturation, l’observabilité, le fallback et des conditions transparentes. C’est une catégorie de produits tout à fait légitime et utile.

Et même les routeurs « sûrs » peuvent vous coûter cher. Des outils comme Codex et Claude Code sont ajustés pour réutiliser votre contexte récent, ce qu’on appelle un cache hit, et ça peut rendre les tokens jusqu’à dix fois moins chers. Passez par un intermédiaire et vous pouvez perdre ces cache hits. Vous payez alors plus cher et vous prenez tous les risques. Le pire des deux mondes.

La seule différence, c’est la transparence. Vous disent-ils quel est le véritable fournisseur en amont? Y a-t-il une vraie entreprise derrière le service? Les conditions sont-elles claires? La politique sur les données est-elle claire? Le prix est-il plausible, ou crie-t-il « quelqu’un d’autre paie pour ça, et ce quelqu’un pourrait être vous »?

Si votre véritable problème est le coût, vous avez des options légitimes : utilisez des modèles officiels moins chers, exécutez un petit modèle local ou choisissez un agrégateur réputé. Vous sacrifierez une partie de la qualité de pointe, mais la frontière de confiance restera visible. Et en ingénierie IA, un mode de défaillance visible est déjà un cadeau.

Donc, deux points à retenir : premièrement, ne faites pas confiance à ces proxys beaucoup moins chers. Rien n’est gratuit. Deuxièmement, faites attention à l’API que vous utilisez, avec qui vous ou votre agent communiquez et à l’endroit où vos informations sont envoyées. Limitez ses droits de modification et d’écriture, puis lisez ce qu’il fait ou demandez-lui, à chaque boucle, de vous résumer ses actions. Ajoutez aussi un indicateur pour confirmer qu’il est toujours sur la bonne voie!

Qu’en pensez-vous? Utiliseriez-vous un jour l’un de ces proxys pour du chat à faible risque, ou la présence du moindre proxy devant un agent est-elle un non catégorique pour vous? Dites-le-moi dans les commentaires.

Discussion

Commentaires

Chargement

Aucun compte requis. Votre nom et votre commentaire seront publics, alors n'incluez pas de renseignements privés. Consultez la page de confidentialité pour les détails.

Continuez à apprendre

Vous voulez le côté pratique de l'IA, sans le brouillard marketing ?

Je partage ce qui est utile sur YouTube, Substack et dans mes guides d'ingénierie IA.

FAQ

Pourquoi les proxys d’API GPT bon marché sont-ils risqués?

Ils se placent entre votre application et le fournisseur du modèle. Ils peuvent donc changer le modèle, observer les requêtes ou mal gérer des données sensibles.

Un proxy peut-il changer le modèle pour lequel vous avez payé?

Oui. Un proxy peut identifier une réponse comme provenant d’un modèle tout en acheminant discrètement la requête vers un modèle moins cher.

Que devraient faire les builders avant d’en utiliser un?

Traitez le proxy comme une infrastructure non fiable. N’envoyez aucun secret, code privé ou trafic de production avant de pouvoir vérifier le fournisseur.

Un proxy d’API peut-il inspecter les prompts et les identifiants?

Oui. Puisque les requêtes passent par son infrastructure, un proxy peut journaliser les clés d’API, les prompts, le code et les données renvoyées.

Pourquoi un petit rabais sur les tokens peut-il devenir coûteux?

Les substitutions cachées de modèles, les outputs peu fiables et les identifiants divulgués peuvent coûter beaucoup plus que les économies initiales sur l’inférence.