Patrick Spencer, Author at Kiteworks

92 % des professionnels de la sécurité s’inquiètent des agents IA. Les données expliquent pourquoi.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Les modèles de sécurité traditionnels partent du principe que des acteurs humains prennent des décisions délibérées. Un collaborateur choisit de partager un fichier, d’envoyer un e-mail ou d’accéder à un...

BadBone et la supply chain de l’IA : quand le modèle devient le risque

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Pendant trois ans, les discussions sur la sécurité des entreprises autour de l’IA se sont presque exclusivement concentrées sur ce que font les agents IA avec les données une fois...

Les outils de développement basés sur l’IA représentent désormais une surface d’attaque pour la supply chain

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Chaque développeur de votre équipe collabore avec une IA. GitHub Copilot, Cursor, Claude — ces assistants s’intègrent à l’IDE, lisent le contexte du projet et suggèrent du code. Voilà pour...

Surveiller le comportement de l’IA n’équivaut pas à le gouverner

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Anthropic a fait une annonce majeure cette semaine. Claude Enterprise s’intègre désormais à 28 partenaires de sécurité et de conformité via la nouvelle Claude Compliance API, offrant aux équipes en...

L’authentification vous donne accès. La gouvernance détermine l’ampleur des dégâts.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Soixante et onze pour cent. C’est la part des entreprises ayant subi une violation liée à l’identité en 2025, selon une nouvelle étude de Sophos. Plus des deux tiers des...

AI Agent Security : le trio mortel décrypté

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Début 2026, des chercheurs en cybersécurité ont découvert plus de 900 passerelles d’agents IA exposées sur Internet sans aucune authentification : clés API, jetons OAuth et historiques complets de conversations...

Quand les garde-fous flanchent : les outils de codage IA et la question de la couche de données

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Pas de conférence de presse. Pas de lettre de notification de violation. Une faille dans un assistant de codage IA largement utilisé — une faille que les chercheurs affirment pouvoir...

Le paradoxe de la sécurité de l’IA : même technologie, verdicts opposés

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Dans une enquête menée auprès de 16 029 professionnels de la cybersécurité par ISC2, l’IA a été désignée comme la technologie émergente ayant l’impact le plus positif sur la sécurité...

Quand votre base de données vectorielle expose une RCE pré-auth, le RAG rencontre un problème au niveau de la couche de données

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 18 mai 2026, HiddenLayer a publié une étude sur ChromaToast — officiellement CVE-2026-45829. Score CVSS : 10,0. Vecteur d’attaque : réseau. Privilèges requis : aucun. Interaction utilisateur : aucune....

Les données internes sont l’actif le plus volé. Vos collaborateurs les exportent volontairement.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le DBIR 2026 contient une phrase à citer dans chaque briefing sur les risques au niveau du conseil d’administration : « Interne signifie principalement e-mails, plans et rapports — le...

Quand le fournisseur est à l’origine de la faille : pourquoi la hausse de 60 % des compromissions de tiers impose la mise en place d’un plan de contrôle

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le DBIR 2026 distingue trois grands types de compromissions impliquant des tiers. Archétype 1 : une vulnérabilité dans le produit d’un fournisseur permet un accès initial à l’environnement du client...

L’exploitation des vulnérabilités vient de dépasser le vol d’identifiants. Le modèle du correctif montre ses limites en toute discrétion.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Pendant dix-neuf ans, le rapport Verizon DBIR a mis en lumière une réalité inconfortable : la plupart des attaquants s’introduisent en dérobant des identifiants. Le DBIR 2026 marque un tournant,...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Patrick Spencer

92 % des professionnels de la sécurité s’inquiètent des agents IA. Les données expliquent pourquoi.

BadBone et la supply chain de l’IA : quand le modèle devient le risque

Les outils de développement basés sur l’IA représentent désormais une surface d’attaque pour la supply chain

Surveiller le comportement de l’IA n’équivaut pas à le gouverner

L’authentification vous donne accès. La gouvernance détermine l’ampleur des dégâts.

AI Agent Security : le trio mortel décrypté

Quand les garde-fous flanchent : les outils de codage IA et la question de la couche de données

Le paradoxe de la sécurité de l’IA : même technologie, verdicts opposés

Quand votre base de données vectorielle expose une RCE pré-auth, le RAG rencontre un problème au niveau de la couche de données

Les données internes sont l’actif le plus volé. Vos collaborateurs les exportent volontairement.

L’exploitation des vulnérabilités vient de dépasser le vol d’identifiants. Le modèle du correctif montre ses limites en toute discrétion.

Rapport Synack 2026 : La fenêtre d’exploitation s’est réduite à quelques heures

Quand les agents IA sont livrés non sécurisés par défaut : la leçon PraisonAI que chaque RSSI doit connaître

Google confirme le premier zero-day conçu par l’IA. Qu’est-ce que cela change ?

Lancez-vous.