Patrick Spencer, Author at Kiteworks

La crise d’identité de l’IA agentique : pourquoi les identifiants machine représentent votre prochain vecteur de violation

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Résumé des points clés Les agents IA obtiennent des identifiants surdimensionnés. Les entreprises attribuent aux identités machines des accès étendus sans appliquer les bonnes pratiques réservées aux humains, comme la...

Verizon DBIR 2026 : L’IA fantôme devient une menace interne majeure

par Patrick Spencer | Gestion des risques liés à la cybersécurité

La conclusion la plus marquante du rapport 2026 Verizon Data Breach Investigations Report ne concerne pas les attaquants, mais les employés. Sur les douze derniers mois couverts par le rapport,...

Ce que l’incident Snowflake chez Rockstar Games révèle sur la sécurité des données des tiers

par Patrick Spencer | Risque externe

Aucune réponse valide reçue de l’API Grok. Voyons comment ce scénario se déroule. Une entreprise de jeux vidéo donne à un fournisseur d’analyses cloud l’accès à son entrepôt de données...

Guide 2026 sur les lois mondiales de protection des données: conformité entre juridictions

par Patrick Spencer | Conformité réglementaire

En 2026, le paysage mondial de la protection des données a franchi un seuil structurel. Le Guide international des avocats sur les lois de protection des données en 2026, publié...

Shadow AI : Quand chacun devient une fuite de données potentielle

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Points clés à retenir Le Shadow AI n’est pas du Shadow IT traditionnel. Il suffit d’un navigateur et d’une échéance, sans compétence en codage, pour qu’un collaborateur divulgue des données...

Les violations MFT persistent : les failles des architectures héritées révélées

par Patrick Spencer | Gestion des risques liés à la cybersécurité

L’histoire des failles de transfert sécurisé de fichiers (MFT) dans les années 2020 ne se résume pas à un seul éditeur malchanceux. Elle illustre un schéma architectural à l’échelle d’une...

DSPM vous indique où se trouvent les données. Et ensuite ?

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le DSPM est passé du statut de catégorie émergente à celui d’investissement de sécurité incontournable en dix-huit mois. Selon des analyses récentes, environ 30 % des RSSI britanniques prévoient d’acquérir des...

Encore une faille MOVEit. Même schéma. Nouveaux enjeux.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 30 avril 2026, Progress Software a révélé deux vulnérabilités dans MOVEit Automation, le moteur de workflow et de planification utilisé par des milliers d’organisations pour automatiser le transfert de...

Incidents liés aux agents IA : des risques non maîtrisés exposent 65 % des organisations

par Patrick Spencer | Gestion des risques liés à la cybersécurité

La Cloud Security Alliance et Token Security ont publié le 21 avril 2026 une étude intitulée Autonomous but Not Controlled: AI Agent Incidents Now Common in Enterprises. Le constat est...

Un outil d’IA tiers a discrètement ouvert l’accès aux systèmes internes de Vercel

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 19 avril 2026, la plateforme de développement cloud Vercel a révélé un incident de sécurité impliquant un accès non autorisé à certains systèmes internes. Le bulletin officiel de l’entreprise...

MCP : faille révélée, sécurisez la gouvernance des données IA dès maintenant

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 15 avril 2026, SecurityWeek a révélé que le Model Context Protocol — la norme ouverte qui connecte les agents IA aux outils d’entreprise, aux API et aux sources de...

La sécurité freine le déploiement à grande échelle de l’IA agentique : Stanford confirme un obstacle majeur

par Patrick Spencer | Gestion des risques liés à la cybersécurité

L’Institute for Human-Centered Artificial Intelligence de Stanford a publié ce mois-ci son rapport AI Index 2026. La plupart des analyses se sont concentrées sur la course technologique États-Unis-Chine — les...

Six vulnérabilités de l’IA. Trois schémas d’échec. La plupart des organisations corrigent le mauvais.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

La vague qui a redéfini le risque de sécurité lié à l’IA Entre juin 2025 et avril 2026, des chercheurs en sécurité ont révélé six vulnérabilités critiques de l’IA touchant...

GrafanaGhost révèle trois failles de sécurité de l’IA — pas une seule

par Patrick Spencer | Gestion des risques liés à la cybersécurité

L’URL d’un attaquant, un processus back-end et vos données financières sur un serveur externe Le 7 avril 2026, des chercheurs de Noma Security ont révélé GrafanaGhost — une attaque qui...

Les attaquants agissent à la vitesse des machines, tandis que les défenseurs fonctionnent toujours à un rythme humain.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le rapport Booz Allen Hamilton, publié le 16 mars 2026, met en lumière un problème que la plupart des responsables de la sécurité perçoivent mais que peu ont quantifié :...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Patrick Spencer

La crise d’identité de l’IA agentique : pourquoi les identifiants machine représentent votre prochain vecteur de violation

Verizon DBIR 2026 : L’IA fantôme devient une menace interne majeure

Shadow AI : Quand chacun devient une fuite de données potentielle

Les violations MFT persistent : les failles des architectures héritées révélées

DSPM vous indique où se trouvent les données. Et ensuite ?

Encore une faille MOVEit. Même schéma. Nouveaux enjeux.

Incidents liés aux agents IA : des risques non maîtrisés exposent 65 % des organisations

MCP : faille révélée, sécurisez la gouvernance des données IA dès maintenant

Six vulnérabilités de l’IA. Trois schémas d’échec. La plupart des organisations corrigent le mauvais.

GrafanaGhost révèle trois failles de sécurité de l’IA — pas une seule

Les attaquants agissent à la vitesse des machines, tandis que les défenseurs fonctionnent toujours à un rythme humain.

Lancez-vous.