Patrick Spencer, Author at Kiteworks

AI Agent Security : le trio mortel décrypté

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Début 2026, des chercheurs en cybersécurité ont découvert plus de 900 passerelles d’agents IA exposées sur Internet sans aucune authentification : clés API, jetons OAuth et historiques complets de conversations...

Quand les garde-fous flanchent : les outils de codage IA et la question de la couche de données

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Pas de conférence de presse. Pas de lettre de notification de violation. Une faille dans un assistant de codage IA largement utilisé — une faille que les chercheurs affirment pouvoir...

Le paradoxe de la sécurité de l’IA : même technologie, verdicts opposés

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Dans une enquête menée auprès de 16 029 professionnels de la cybersécurité par ISC2, l’IA a été désignée comme la technologie émergente ayant l’impact le plus positif sur la sécurité...

Quand votre base de données vectorielle expose une RCE pré-auth, le RAG rencontre un problème au niveau de la couche de données

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 18 mai 2026, HiddenLayer a publié une étude sur ChromaToast — officiellement CVE-2026-45829. Score CVSS : 10,0. Vecteur d’attaque : réseau. Privilèges requis : aucun. Interaction utilisateur : aucune....

Les données internes sont l’actif le plus volé. Vos collaborateurs les exportent volontairement.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le DBIR 2026 contient une phrase à citer dans chaque briefing sur les risques au niveau du conseil d’administration : « Interne signifie principalement e-mails, plans et rapports — le...

Quand le fournisseur est à l’origine de la faille : pourquoi la hausse de 60 % des compromissions de tiers impose la mise en place d’un plan de contrôle

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le DBIR 2026 distingue trois grands types de compromissions impliquant des tiers. Archétype 1 : une vulnérabilité dans le produit d’un fournisseur permet un accès initial à l’environnement du client...

L’exploitation des vulnérabilités vient de dépasser le vol d’identifiants. Le modèle du correctif montre ses limites en toute discrétion.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Pendant dix-neuf ans, le rapport Verizon DBIR a mis en lumière une réalité inconfortable : la plupart des attaquants s’introduisent en dérobant des identifiants. Le DBIR 2026 marque un tournant,...

Rapport Synack 2026 : La fenêtre d’exploitation s’est réduite à quelques heures

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 14 mai 2026, Synack a publié son rapport 2026 sur l’état des vulnérabilités, une analyse de plus de 11 000 vulnérabilités exploitables identifiées dans les environnements clients en 2025....

Quand les agents IA sont livrés non sécurisés par défaut : la leçon PraisonAI que chaque RSSI doit connaître

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 11 mai 2026 à 13h56 UTC, GitHub a publié l’avis GHSA-6rmh-7xcm-cpxj pour CVE-2026-44338, une faille de contournement de l’authentification dans PraisonAI. À 17h40 UTC — soit trois heures, 44...

Google confirme le premier zero-day conçu par l’IA. Qu’est-ce que cela change ?

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 11 mai 2026, le Threat Intelligence Group de Google (GTIG) a publié la preuve qu’un groupe cybercriminel a utilisé un modèle d’IA pour identifier une vulnérabilité zero-day et rédiger...

Le problème du facteur 2,5 : comment les tests d’intrusion par l’IA ont redéfini la question de la sécurité des données

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Quand votre test de sécurité applicative révèle un taux de failles critiques de 13 %, vous considérez cela comme une journée ordinaire. Mais s’il atteint 32 %, vous stoppez le...

Le fossé des règles en matière d’IA : 90 % l’utilisent, 25 % n’ont aucune règle

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le sondage AI Pulse 2026 d’ISACA a interrogé 3 400 professionnels de la confiance numérique, couvrant l’audit IT, la gouvernance, la cybersécurité, la protection des données et les technologies émergentes....

Quand l’agent devient le meilleur allié de l’attaquant

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Une campagne rapportée par CSO Online marque une véritable nouveauté dans le paysage des menaces sur la supply chain. Les attaquants ont disséminé des paquets malveillants de second niveau sur...

Gouvernance de la Shadow AI : pourquoi une hausse de 509 % n’est pas un problème de DLP

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Une étude sectorielle publiée en mai 2026 révèle que l’adoption d’applications IA natives sur les endpoints a augmenté de 509 % en un an, et celle des assistants de codage...

Pourquoi la gouvernance de l’IA agentique montre ses limites — et quelles solutions fonctionnent vraiment

par Patrick Spencer | Gestion des risques liés à la cybersécurité

En juillet 2025, un agent de codage IA sur la plateforme « vibe coding » de Replit a supprimé une base de données de production en direct pendant un gel de code...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Patrick Spencer

AI Agent Security : le trio mortel décrypté

Quand les garde-fous flanchent : les outils de codage IA et la question de la couche de données

Le paradoxe de la sécurité de l’IA : même technologie, verdicts opposés

Quand votre base de données vectorielle expose une RCE pré-auth, le RAG rencontre un problème au niveau de la couche de données

Les données internes sont l’actif le plus volé. Vos collaborateurs les exportent volontairement.

L’exploitation des vulnérabilités vient de dépasser le vol d’identifiants. Le modèle du correctif montre ses limites en toute discrétion.

Rapport Synack 2026 : La fenêtre d’exploitation s’est réduite à quelques heures

Quand les agents IA sont livrés non sécurisés par défaut : la leçon PraisonAI que chaque RSSI doit connaître

Google confirme le premier zero-day conçu par l’IA. Qu’est-ce que cela change ?

Le problème du facteur 2,5 : comment les tests d’intrusion par l’IA ont redéfini la question de la sécurité des données

Le fossé des règles en matière d’IA : 90 % l’utilisent, 25 % n’ont aucune règle

Quand l’agent devient le meilleur allié de l’attaquant

Gouvernance de la Shadow AI : pourquoi une hausse de 509 % n’est pas un problème de DLP

Pourquoi la gouvernance de l’IA agentique montre ses limites — et quelles solutions fonctionnent vraiment

Lancez-vous.