Patrick Spencer, Author at Kiteworks

Quand l’IA penche en faveur des défenseurs : pourquoi la plupart des organisations ne gagneront toujours pas

par Patrick Spencer | Gestion des risques liés à la cybersécurité

La publication du 4 mai 2026 d’Empowering Defenders: AI for Cybersecurity marque la première tentative transsectorielle majeure de quantifier les bénéfices réels pour les défenseurs. Ce rapport s’appuie sur 20...

Quand les bots surpassent les humains : gouverner la troisième catégorie de trafic

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le rapport Thales 2026 Bad Bot, désormais dans sa 13e édition consécutive, introduit une troisième catégorie de trafic automatisé aux côtés des bons et des mauvais bots : les agents...

Le problème des 31 % : Les lacunes de formation liées à l’IA fantôme deviennent un risque interne

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le Rapport mondial DTEX/Ponemon 2026 sur le coût des risques internes classe le shadow AI comme principal facteur d’incidents internes par négligence — devant le partage de fichiers non surveillé,...

CVE-2026-3854 : Quand l’IA détecte la faille avant que vous ne la corrigiez

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 28 avril 2026, Wiz Research a divulgué publiquement CVE-2026-3854, une vulnérabilité critique d’injection de commandes dans l’infrastructure git interne de GitHub, avec un score CVSS de 8,7. La chaîne...

Violation de la supply chain de l’IA : le modèle Mercor-LiteLLM n’en est qu’à ses débuts

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 6 avril 2026, Computing a annoncé que Meta avait suspendu sa collaboration avec le sous-traitant de données IA Mercor à la suite d’une violation susceptible d’avoir exposé des informations...

L’injection indirecte de prompts devient réalité : pourquoi les garde-fous ne suffisent pas

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Des chercheurs de Google et Forcepoint ont documenté des attaques d’injection indirecte de prompts ciblant des systèmes IA en production. Les attaquants cachent des instructions dans des pages web, documents...

L’IA invisible : pourquoi la visibilité est devenue le principal enjeu de gouvernance en 2026

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Une analyse Reflectiz du Pentera’s AI Security & Exposure Benchmark 2026 — une enquête menée auprès de 300 RSSI américains — confirme ce que les responsables sécurité soupçonnaient depuis près...

Le FMI vient de faire du risque cyber lié à l’IA un enjeu de stabilité financière. La plupart des banques ne sont pas prêtes

par Patrick Spencer | Gestion des risques liés à la cybersécurité

5 points clés à retenir Le FMI a redéfini le risque cyber lié à l’IA comme un risque macro-financier. Le 7 mai 2026, le Fonds monétaire international a averti que...

Les services financiers sont désormais le terrain d’essai pour prouver la réalité de la gouvernance de l’IA

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Résumé des points clés Coûts élevés des violations dans la finance. Le coût moyen d’une violation de données dans le secteur financier a atteint 5,56 millions de dollars par incident...

La gouvernance de l’IA en 2026 : pourquoi les conseils d’administration attentistes hériteront d’un chaos ingérable

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Points clés à retenir Priorité insuffisante au niveau du conseil d’administration. 54 % des conseils d’administration n’ont pas placé la gouvernance de l’IA parmi leurs cinq priorités, alors que l’implication...

La crise d’identité de l’IA agentique : pourquoi les identifiants machine représentent votre prochain vecteur de violation

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Résumé des points clés Les agents IA obtiennent des identifiants surdimensionnés. Les entreprises attribuent aux identités machines des accès étendus sans appliquer les bonnes pratiques réservées aux humains, comme la...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Patrick Spencer

Quand l’IA penche en faveur des défenseurs : pourquoi la plupart des organisations ne gagneront toujours pas

Quand les bots surpassent les humains : gouverner la troisième catégorie de trafic

Le problème des 31 % : Les lacunes de formation liées à l’IA fantôme deviennent un risque interne

CVE-2026-3854 : Quand l’IA détecte la faille avant que vous ne la corrigiez

Violation de la supply chain de l’IA : le modèle Mercor-LiteLLM n’en est qu’à ses débuts

L’injection indirecte de prompts devient réalité : pourquoi les garde-fous ne suffisent pas

Le FMI vient de faire du risque cyber lié à l’IA un enjeu de stabilité financière. La plupart des banques ne sont pas prêtes

Les services financiers sont désormais le terrain d’essai pour prouver la réalité de la gouvernance de l’IA

La crise d’identité de l’IA agentique : pourquoi les identifiants machine représentent votre prochain vecteur de violation

Verizon DBIR 2026 : L’IA fantôme devient une menace interne majeure

Shadow AI : Quand chacun devient une fuite de données potentielle

Lancez-vous.