Patrick Spencer, Author at Kiteworks

Quand l’IA Devient la Red Team : Ce que l’Affaire NSA-Mythos Révèle sur la Sécurité de Votre Entreprise

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Une seule phrase a voyagé d’un directeur d’agence de renseignement à un discours au Sénat, puis à un article de magazine, avant de faire le tour des réseaux sociaux mondiaux...

Les violations de données impliquant des tiers représentent désormais le principal risque juridique pour les directeurs juridiques

par Patrick Spencer | Risque externe

Les General Counsel s’inquiétaient autrefois uniquement de la posture de sécurité de leur propre organisation. Ce n’est plus le cas. Selon le rapport Verizon 2026 Data Breach Investigations Report (DBIR),...

La faille Amazon One Medical : quand le stockage de fichiers par des tiers devient un risque pour les informations médicales protégées (PHI)

par Patrick Spencer | Gestion des risques liés à la cybersécurité

La faille Amazon One Medical illustre une réalité que la communauté de la sécurité en santé connaît bien, mais peine à appliquer : peu importe la robustesse de vos systèmes...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Patrick Spencer

Quand l’IA Devient la Red Team : Ce que l’Affaire NSA-Mythos Révèle sur la Sécurité de Votre Entreprise

Les violations de données impliquant des tiers représentent désormais le principal risque juridique pour les directeurs juridiques

La faille Amazon One Medical : quand le stockage de fichiers par des tiers devient un risque pour les informations médicales protégées (PHI)

Microsoft 365 Copilot SearchLeak (CVE-2026-42824) : Quand votre assistant IA devient un outil d’exfiltration

OpenAI Lockdown Mode : un avertissement, pas une solution

Microsoft a identifié 7 méthodes pour pirater vos agents IA. L’une d’elles est déjà exploitée en production.

OWASP Agent Memory Guard : Empêchez l’exploitation malveillante de la mémoire des agents IA

Des jetons d’authentification OpenAI Codex volés lors d’une attaque sur la supply chain npm

92 % des professionnels de la sécurité s’inquiètent des agents IA. Les données expliquent pourquoi.

BadBone et la supply chain de l’IA : quand le modèle devient le risque

Les outils de développement basés sur l’IA représentent désormais une surface d’attaque pour la supply chain

Surveiller le comportement de l’IA n’équivaut pas à le gouverner

L’authentification vous donne accès. La gouvernance détermine l’ampleur des dégâts.

Lancez-vous.