Patrick Spencer, Author at Kiteworks

Le problème du facteur 2,5 : comment les tests d’intrusion par l’IA ont redéfini la question de la sécurité des données

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Quand votre test de sécurité applicative révèle un taux de failles critiques de 13 %, vous considérez cela comme une journée ordinaire. Mais s’il atteint 32 %, vous stoppez le...

Le fossé des règles en matière d’IA : 90 % l’utilisent, 25 % n’ont aucune règle

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le sondage AI Pulse 2026 d’ISACA a interrogé 3 400 professionnels de la confiance numérique, couvrant l’audit IT, la gouvernance, la cybersécurité, la protection des données et les technologies émergentes....

Quand l’agent devient le meilleur allié de l’attaquant

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Une campagne rapportée par CSO Online marque une véritable nouveauté dans le paysage des menaces sur la supply chain. Les attaquants ont disséminé des paquets malveillants de second niveau sur...

Gouvernance de la Shadow AI : pourquoi une hausse de 509 % n’est pas un problème de DLP

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Une étude sectorielle publiée en mai 2026 révèle que l’adoption d’applications IA natives sur les endpoints a augmenté de 509 % en un an, et celle des assistants de codage...

Pourquoi la gouvernance de l’IA agentique montre ses limites — et quelles solutions fonctionnent vraiment

par Patrick Spencer | Gestion des risques liés à la cybersécurité

En juillet 2025, un agent de codage IA sur la plateforme « vibe coding » de Replit a supprimé une base de données de production en direct pendant un gel de code...

Quand l’IA penche en faveur des défenseurs : pourquoi la plupart des organisations ne gagneront toujours pas

par Patrick Spencer | Gestion des risques liés à la cybersécurité

La publication du 4 mai 2026 d’Empowering Defenders: AI for Cybersecurity marque la première tentative transsectorielle majeure de quantifier les bénéfices réels pour les défenseurs. Ce rapport s’appuie sur 20...

Quand les bots surpassent les humains : gouverner la troisième catégorie de trafic

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le rapport Thales 2026 Bad Bot, désormais dans sa 13e édition consécutive, introduit une troisième catégorie de trafic automatisé aux côtés des bons et des mauvais bots : les agents...

Le problème des 31 % : Les lacunes de formation liées à l’IA fantôme deviennent un risque interne

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le Rapport mondial DTEX/Ponemon 2026 sur le coût des risques internes classe le shadow AI comme principal facteur d’incidents internes par négligence — devant le partage de fichiers non surveillé,...

CVE-2026-3854 : Quand l’IA détecte la faille avant que vous ne la corrigiez

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 28 avril 2026, Wiz Research a divulgué publiquement CVE-2026-3854, une vulnérabilité critique d’injection de commandes dans l’infrastructure git interne de GitHub, avec un score CVSS de 8,7. La chaîne...

Violation de la supply chain de l’IA : le modèle Mercor-LiteLLM n’en est qu’à ses débuts

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 6 avril 2026, Computing a annoncé que Meta avait suspendu sa collaboration avec le sous-traitant de données IA Mercor à la suite d’une violation susceptible d’avoir exposé des informations...

L’injection indirecte de prompts devient réalité : pourquoi les garde-fous ne suffisent pas

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Des chercheurs de Google et Forcepoint ont documenté des attaques d’injection indirecte de prompts ciblant des systèmes IA en production. Les attaquants cachent des instructions dans des pages web, documents...

L’IA invisible : pourquoi la visibilité est devenue le principal enjeu de gouvernance en 2026

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Une analyse Reflectiz du Pentera’s AI Security & Exposure Benchmark 2026 — une enquête menée auprès de 300 RSSI américains — confirme ce que les responsables sécurité soupçonnaient depuis près...

Le FMI vient de faire du risque cyber lié à l’IA un enjeu de stabilité financière. La plupart des banques ne sont pas prêtes

par Patrick Spencer | Gestion des risques liés à la cybersécurité

5 points clés à retenir Le FMI a redéfini le risque cyber lié à l’IA comme un risque macro-financier. Le 7 mai 2026, le Fonds monétaire international a averti que...

Les services financiers sont désormais le terrain d’essai pour prouver la réalité de la gouvernance de l’IA

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Résumé des points clés Coûts élevés des violations dans la finance. Le coût moyen d’une violation de données dans le secteur financier a atteint 5,56 millions de dollars par incident...

La gouvernance de l’IA en 2026 : pourquoi les conseils d’administration attentistes hériteront d’un chaos ingérable

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Points clés à retenir Priorité insuffisante au niveau du conseil d’administration. 54 % des conseils d’administration n’ont pas placé la gouvernance de l’IA parmi leurs cinq priorités, alors que l’implication...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Patrick Spencer

Le problème du facteur 2,5 : comment les tests d’intrusion par l’IA ont redéfini la question de la sécurité des données

Le fossé des règles en matière d’IA : 90 % l’utilisent, 25 % n’ont aucune règle

Quand l’agent devient le meilleur allié de l’attaquant

Gouvernance de la Shadow AI : pourquoi une hausse de 509 % n’est pas un problème de DLP

Pourquoi la gouvernance de l’IA agentique montre ses limites — et quelles solutions fonctionnent vraiment

Quand l’IA penche en faveur des défenseurs : pourquoi la plupart des organisations ne gagneront toujours pas

Quand les bots surpassent les humains : gouverner la troisième catégorie de trafic

Le problème des 31 % : Les lacunes de formation liées à l’IA fantôme deviennent un risque interne

CVE-2026-3854 : Quand l’IA détecte la faille avant que vous ne la corrigiez

Violation de la supply chain de l’IA : le modèle Mercor-LiteLLM n’en est qu’à ses débuts

L’injection indirecte de prompts devient réalité : pourquoi les garde-fous ne suffisent pas

Le FMI vient de faire du risque cyber lié à l’IA un enjeu de stabilité financière. La plupart des banques ne sont pas prêtes

Les services financiers sont désormais le terrain d’essai pour prouver la réalité de la gouvernance de l’IA

Lancez-vous.