Patrick Spencer, Author at Kiteworks

Les violations MFT persistent : les failles des architectures héritées révélées

par Patrick Spencer | Gestion des risques liés à la cybersécurité

L’histoire des failles de transfert sécurisé de fichiers (MFT) dans les années 2020 ne se résume pas à un seul éditeur malchanceux. Elle illustre un schéma architectural à l’échelle d’une...

DSPM vous indique où se trouvent les données. Et ensuite ?

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le DSPM est passé du statut de catégorie émergente à celui d’investissement de sécurité incontournable en dix-huit mois. Selon des analyses récentes, environ 30 % des RSSI britanniques prévoient d’acquérir des...

Encore une faille MOVEit. Même schéma. Nouveaux enjeux.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 30 avril 2026, Progress Software a révélé deux vulnérabilités dans MOVEit Automation, le moteur de workflow et de planification utilisé par des milliers d’organisations pour automatiser le transfert de...

Incidents liés aux agents IA : des risques non maîtrisés exposent 65 % des organisations

par Patrick Spencer | Gestion des risques liés à la cybersécurité

La Cloud Security Alliance et Token Security ont publié le 21 avril 2026 une étude intitulée Autonomous but Not Controlled: AI Agent Incidents Now Common in Enterprises. Le constat est...

Un outil d’IA tiers a discrètement ouvert l’accès aux systèmes internes de Vercel

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 19 avril 2026, la plateforme de développement cloud Vercel a révélé un incident de sécurité impliquant un accès non autorisé à certains systèmes internes. Le bulletin officiel de l’entreprise...

MCP : faille révélée, sécurisez la gouvernance des données IA dès maintenant

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 15 avril 2026, SecurityWeek a révélé que le Model Context Protocol — la norme ouverte qui connecte les agents IA aux outils d’entreprise, aux API et aux sources de...

La sécurité freine le déploiement à grande échelle de l’IA agentique : Stanford confirme un obstacle majeur

par Patrick Spencer | Gestion des risques liés à la cybersécurité

L’Institute for Human-Centered Artificial Intelligence de Stanford a publié ce mois-ci son rapport AI Index 2026. La plupart des analyses se sont concentrées sur la course technologique États-Unis-Chine — les...

Six vulnérabilités de l’IA. Trois schémas d’échec. La plupart des organisations corrigent le mauvais.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

La vague qui a redéfini le risque de sécurité lié à l’IA Entre juin 2025 et avril 2026, des chercheurs en sécurité ont révélé six vulnérabilités critiques de l’IA touchant...

GrafanaGhost révèle trois failles de sécurité de l’IA — pas une seule

par Patrick Spencer | Gestion des risques liés à la cybersécurité

L’URL d’un attaquant, un processus back-end et vos données financières sur un serveur externe Le 7 avril 2026, des chercheurs de Noma Security ont révélé GrafanaGhost — une attaque qui...

Les attaquants agissent à la vitesse des machines, tandis que les défenseurs fonctionnent toujours à un rythme humain.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le rapport Booz Allen Hamilton, publié le 16 mars 2026, met en lumière un problème que la plupart des responsables de la sécurité perçoivent mais que peu ont quantifié :...

Les applications d’IA personnalisées passent en production avant que la sécurité ne suive.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

La prévision de Gartner de mars 2026 met enfin un chiffre sur ce que les responsables sécurité pressentaient depuis des mois : d’ici 2028, la moitié des interventions en réponse...

Qu’est-ce que l’IA conforme ? Guide en langage clair à l’intention des dirigeants d’entreprise

par Patrick Spencer | Conformité réglementaire

L’IA d’entreprise évolue à grande vitesse. La réflexion sur la conformité ne suit pas le rythme. La plupart des organisations qui déploient aujourd’hui des agents IA considèrent la conformité comme...

Les attaquants ne deviennent pas plus créatifs—ils deviennent plus rapides

par Patrick Spencer | Gestion des risques liés à la cybersécurité

En septembre 2025, Anthropic a révélé avoir détecté et neutralisé une opération de cyberespionnage attribuée à un groupe soutenu par l’État chinois. Cette opération utilisait des agents IA — des...

L’attaque de spoofing d’identité qui a tout bouleversé en 45 secondes

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 18 février 2026, un chercheur participant à l’étude Agents of Chaos a modifié son nom d’affichage Discord pour qu’il corresponde à celui du propriétaire d’un agent IA. Rien de...

La réalité de la sécurité bancaire que les clients ne perçoivent pas

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Il existe une version de la sécurité bancaire qui se trouve dans les journaux d’incidents, les tableaux de bord opérationnels et les briefings destinés aux dirigeants. Et il y a...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Patrick Spencer

Les violations MFT persistent : les failles des architectures héritées révélées

DSPM vous indique où se trouvent les données. Et ensuite ?

Encore une faille MOVEit. Même schéma. Nouveaux enjeux.

Incidents liés aux agents IA : des risques non maîtrisés exposent 65 % des organisations

MCP : faille révélée, sécurisez la gouvernance des données IA dès maintenant

Six vulnérabilités de l’IA. Trois schémas d’échec. La plupart des organisations corrigent le mauvais.

GrafanaGhost révèle trois failles de sécurité de l’IA — pas une seule

Les attaquants agissent à la vitesse des machines, tandis que les défenseurs fonctionnent toujours à un rythme humain.

Qu’est-ce que l’IA conforme ? Guide en langage clair à l’intention des dirigeants d’entreprise

Les attaquants ne deviennent pas plus créatifs—ils deviennent plus rapides

L’attaque de spoofing d’identité qui a tout bouleversé en 45 secondes

Lancez-vous.