Patrick Spencer

Les attaques du groupe Insomnia marquent une nouvelle ère de cybermenaces pour la santé : pourquoi la sécurité périmétrique ne suffit plus

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Votre pare-feu ne protège pas vos données patients. Votre solution de détection des endpoints ne repère pas l’intrus. Votre stratégie de sécurité périmétrique a été conçue pour une menace qui...

OWASP Top 10 2025 : attaques sur la supply chain, erreurs de configuration du cloud et liste des vulnérabilités qui ne change pas

par Patrick Spencer | Gestion des risques liés à la cybersécurité

L’OWASP Top 10 est l’équivalent, pour la sécurité applicative, d’un bilan de santé. Tous les trois à quatre ans, l’Open Worldwide Application Security Project collecte des données réelles sur les...

Alerte d’Anthropic sur les IA incontrôlées : Protégez vos données privées dès maintenant

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Une note interne vient de fuiter d’une des entreprises d’IA les plus influentes au monde. Ce qu’elle révèle devrait alerter tous les responsables de la sécurité en entreprise. Résumé Une...

Limites de GCC High : Aperçus du Rapport 2026 de Kiteworks sur la souveraineté des données

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Vous pouvez verrouiller la porte et tout de même remettre la clé à quelqu’un. Voilà, en une phrase, le problème de considérer Microsoft GCC High comme une solution cloud souveraine....

Incidents de souveraineté des données : 1 organisation sur 3 touchée l’an dernier

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Voici une situation qui ne devrait pas exister : 44 % des organisations se disent « très bien informées » sur les exigences de souveraineté des données, et 33 %...

L’IA a analysé 64 600 réponses lors de la consultation sur l’IA du Canada. Voici ce qui a été perdu dans la traduction.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

En octobre 2025, le ministre canadien de l’IA, Evan Solomon, a lancé ce que le gouvernement a appelé un sprint national de 30 jours — la plus grande consultation publique...

Les prévisions de Google en matière de cybersécurité pour 2026 délivrent un message que personne ne veut entendre : vos plus grandes menaces concernent la circulation des données.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Google Cloud Security vient de publier ses prévisions cybersécurité 2026, et le message est sans détour. Les menaces qui vont marquer cette année — attaques dopées à l’IA, ransomware à...

État de la cybersécurité liée à l’IA en 2026 : Ce que les données révèlent sur les perspectives à venir

par Patrick Spencer | Gestion des risques liés à la cybersécurité

L’IA n’a pas seulement fait évoluer la cybersécurité en 2025. Elle a brûlé l’ancien manuel pour en écrire un nouveau — en temps réel. Voici ce que plus de 1...

Les équipes en charge de la conformité croulent sous la pression de l’IA—et la plupart des organisations ne sont pas prêtes à leur venir en aide

par Patrick Spencer | Conformité réglementaire

La décision est venue d’en haut. Il fallait adopter l’IA. Gagner en efficacité. Rester compétitif. Mais personne n’a demandé à l’équipe conformité si elle était prête. Une nouvelle enquête menée...

Nouveau guide de la confidentialité : Ce que révèle l’étude Data and Privacy Benchmark 2026 de Cisco sur la gouvernance pilotée par l’IA

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Les dépenses consacrées à la protection des données personnelles ont explosé. Les organisations ne se contentent plus de cocher les cases de conformité : elles bâtissent de véritables écosystèmes de...

Vos fournisseurs subissent une cyberattaque chaque mois. Voici ce que cela implique pour votre entreprise.

par Patrick Spencer | Risque externe

Commençons par un chiffre qui devrait interpeller tous les dirigeants : en moyenne, une organisation a subi 12 violations impliquant des tiers l’an dernier. Cela représente une violation par mois,...

L’Amérique latine est désormais la région la plus exposée aux cyberattaques dans le monde—et la situation continue de se dégrader

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Les chiffres donnent le vertige. Les organisations d’Amérique latine et des Caraïbes subissent désormais en moyenne 3 065 cyberattaques chaque semaine, soit une hausse de 26 % par rapport à...

La gouvernance de l’IA agentique à la traîne au Royaume-Uni : ce que révèle le rapport Salesforce 2026 Connectivity Benchmark pour la conformité des entreprises

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Vous pouvez déployer une douzaine d’agents IA dans votre entreprise. Vous pouvez prévoir une croissance de 67 % sur deux ans. Vous pouvez présenter cela comme une initiative de transformation...

Microsoft Copilot a lu vos e-mails confidentiels pendant des semaines. Voici ce qui s’est passé et comment y remédier.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Pendant plusieurs semaines, Microsoft 365 Copilot a discrètement lu, résumé et mis en avant des e-mails que les organisations avaient explicitement classés comme confidentiels. Mémos juridiques. Accords commerciaux. Correspondance gouvernementale....

La main-d’œuvre brésilienne de l’IA autodidacte : l’enthousiasme dépasse la gouvernance

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Les agents publics brésiliens n’ont pas attendu qu’on leur donne l’autorisation. Ils n’ont pas attendu de programmes de formation. Ils n’ont pas attendu de licences d’entreprise ni d’accord du support...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Patrick Spencer

Les attaques du groupe Insomnia marquent une nouvelle ère de cybermenaces pour la santé : pourquoi la sécurité périmétrique ne suffit plus

OWASP Top 10 2025 : attaques sur la supply chain, erreurs de configuration du cloud et liste des vulnérabilités qui ne change pas

Limites de GCC High : Aperçus du Rapport 2026 de Kiteworks sur la souveraineté des données

Incidents de souveraineté des données : 1 organisation sur 3 touchée l’an dernier

Vos fournisseurs subissent une cyberattaque chaque mois. Voici ce que cela implique pour votre entreprise.

Microsoft Copilot a lu vos e-mails confidentiels pendant des semaines. Voici ce qui s’est passé et comment y remédier.

Lancez-vous.