Patrick Spencer

Les failles d’identité sont à l’origine de près de 90 % des enquêtes menées dans le cadre du rapport mondial 2026 sur la gestion des incidents de Unit 42

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Les attaquants n’ont pas besoin de forcer les serrures quand les portes sont déjà ouvertes. C’est la réalité dérangeante révélée par le rapport Unit 42 Global Incident Response Report 2026...

Le secteur de la santé met en place des comités de gouvernance de l’IA partout. Pourtant, presque personne ne sait réellement quelles IA sont utilisées.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le secteur de la santé raffole des comités. On crée un organe de gouvernance, on rédige une charte, on nomme des représentants de différents services, on planifie des réunions trimestrielles....

Ils ne forcent pas l’entrée. Ils se connectent. Et ils le font 4 fois plus vite.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Une phrase dans le dernier rapport d’incident de Palo Alto Networks devrait changer la façon dont chaque organisation aborde la cybersécurité. Sam Rubin, Senior Vice President chez Unit 42, l’explique...

Le rapport Dataminr 2026 sur le paysage des cybermenaces alerte sur l’avènement de l’ère des « mégas pertes » en cybersécurité

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Les chiffres sont tombés, et ils sont sans appel. Le rapport 2026 sur le paysage des cybermenaces de Dataminr est paru cette semaine, avec des conclusions qui devraient faire réagir...

Le rapport Dragos 2026 : pourquoi il va tout changer

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Certains rapports en cybersécurité ne font que confirmer ce que nous savions déjà. Celui-ci met en lumière une réalité inédite. Le rapport Dragos 2026 sur la cybersécurité OT/ICS, publié le...

Washington impose une formation à l’IA responsable à tous les agents publics. Pourquoi c’est indispensable — et pourquoi cela ne suffit pas.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Il faut reconnaître le mérite de Washington DC. Alors que la plupart des villes débattent encore de l’opportunité d’adopter une politique sur l’IA, la capitale américaine vient d’imposer à tous...

Une nouvelle faille chez un fournisseur de santé révèle que les transferts restent le véritable point faible

par Patrick Spencer | Conformité HIPAA

Les organisations de santé ne subissent pas de violations parce qu’elles oublient la conformité. Elles sont victimes de violations parce que les données des patients doivent circuler — rapidement —...

Les attaques du groupe Insomnia marquent une nouvelle ère de cybermenaces pour la santé : pourquoi la sécurité périmétrique ne suffit plus

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Votre pare-feu ne protège pas vos données patients. Votre solution de détection des endpoints ne repère pas l’intrus. Votre stratégie de sécurité périmétrique a été conçue pour une menace qui...

OWASP Top 10 2025 : attaques sur la supply chain, erreurs de configuration du cloud et liste des vulnérabilités qui ne change pas

par Patrick Spencer | Gestion des risques liés à la cybersécurité

L’OWASP Top 10 est l’équivalent, pour la sécurité applicative, d’un bilan de santé. Tous les trois à quatre ans, l’Open Worldwide Application Security Project collecte des données réelles sur les...

Alerte d’Anthropic sur les IA incontrôlées : Protégez vos données privées dès maintenant

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Une note interne vient de fuiter d’une des entreprises d’IA les plus influentes au monde. Ce qu’elle révèle devrait alerter tous les responsables de la sécurité en entreprise. Résumé Une...

Limites de GCC High : Aperçus du Rapport 2026 de Kiteworks sur la souveraineté des données

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Vous pouvez verrouiller la porte et tout de même remettre la clé à quelqu’un. Voilà, en une phrase, le problème de considérer Microsoft GCC High comme une solution cloud souveraine....

Incidents de souveraineté des données : 1 organisation sur 3 touchée l’an dernier

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Voici une situation qui ne devrait pas exister : 44 % des organisations se disent « très bien informées » sur les exigences de souveraineté des données, et 33 %...

L’IA a analysé 64 600 réponses lors de la consultation sur l’IA du Canada. Voici ce qui a été perdu dans la traduction.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

En octobre 2025, le ministre canadien de l’IA, Evan Solomon, a lancé ce que le gouvernement a appelé un sprint national de 30 jours — la plus grande consultation publique...

Les prévisions de Google en matière de cybersécurité pour 2026 délivrent un message que personne ne veut entendre : vos plus grandes menaces concernent la circulation des données.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Google Cloud Security vient de publier ses prévisions cybersécurité 2026, et le message est sans détour. Les menaces qui vont marquer cette année — attaques dopées à l’IA, ransomware à...

État de la cybersécurité liée à l’IA en 2026 : Ce que les données révèlent sur les perspectives à venir

par Patrick Spencer | Gestion des risques liés à la cybersécurité

L’IA n’a pas seulement fait évoluer la cybersécurité en 2025. Elle a brûlé l’ancien manuel pour en écrire un nouveau — en temps réel. Voici ce que plus de 1...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Patrick Spencer

Le secteur de la santé met en place des comités de gouvernance de l’IA partout. Pourtant, presque personne ne sait réellement quelles IA sont utilisées.

Ils ne forcent pas l’entrée. Ils se connectent. Et ils le font 4 fois plus vite.

Le rapport Dragos 2026 : pourquoi il va tout changer

Washington impose une formation à l’IA responsable à tous les agents publics. Pourquoi c’est indispensable — et pourquoi cela ne suffit pas.

Une nouvelle faille chez un fournisseur de santé révèle que les transferts restent le véritable point faible

Les attaques du groupe Insomnia marquent une nouvelle ère de cybermenaces pour la santé : pourquoi la sécurité périmétrique ne suffit plus

OWASP Top 10 2025 : attaques sur la supply chain, erreurs de configuration du cloud et liste des vulnérabilités qui ne change pas

Limites de GCC High : Aperçus du Rapport 2026 de Kiteworks sur la souveraineté des données

Incidents de souveraineté des données : 1 organisation sur 3 touchée l’an dernier

Lancez-vous.