Patrick Spencer, Author at Kiteworks

Cyber Security Tribe publie son rapport annuel 2026 sur l’état du secteur — et le message est clair : la conformité guide désormais la stratégie de sécurité

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Il fut un temps où la conformité n’intervenait qu’après la mise en place des programmes de sécurité. Cette époque est révolue. Le rapport annuel 2026 sur l’état du secteur de...

L’Inde place la gouvernance de l’IA au cœur du AI Impact Summit 2026 — les organisations traitant des données indiennes doivent s’y préparer

par Patrick Spencer | Gestion des risques liés à la cybersécurité

L’Inde aime voir grand. Près de 300 000 participants. Plus de 100 délégations étrangères. Plus de 20 chefs d’État. L’India AI Impact Summit 2026, qui s’est tenu du 16 au...

Les données patients de votre hôpital sont la cible d’attaques dopées à l’IA. La plupart des défenses datent d’une autre époque.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

La faille de sécurité n’a pas débuté par une attaque sophistiquée de type zero-day. Tout a commencé par l’accès d’un tiers non autorisé à un système de dossiers médicaux électroniques,...

Les failles d’identité sont à l’origine de près de 90 % des enquêtes menées dans le cadre du rapport mondial 2026 sur la gestion des incidents de Unit 42

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Les attaquants n’ont pas besoin de forcer les serrures quand les portes sont déjà ouvertes. C’est la réalité dérangeante révélée par le rapport Unit 42 Global Incident Response Report 2026...

Le secteur de la santé met en place des comités de gouvernance de l’IA partout. Pourtant, presque personne ne sait réellement quelles IA sont utilisées.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le secteur de la santé raffole des comités. On crée un organe de gouvernance, on rédige une charte, on nomme des représentants de différents services, on planifie des réunions trimestrielles....

Ils ne forcent pas l’entrée. Ils se connectent. Et ils le font 4 fois plus vite.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Une phrase dans le dernier rapport d’incident de Palo Alto Networks devrait changer la façon dont chaque organisation aborde la cybersécurité. Sam Rubin, Senior Vice President chez Unit 42, l’explique...

Le rapport Dataminr 2026 sur le paysage des cybermenaces alerte sur l’avènement de l’ère des « mégas pertes » en cybersécurité

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Les chiffres sont tombés, et ils sont sans appel. Le rapport 2026 sur le paysage des cybermenaces de Dataminr est paru cette semaine, avec des conclusions qui devraient faire réagir...

Le rapport Dragos 2026 : pourquoi il va tout changer

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Certains rapports en cybersécurité ne font que confirmer ce que nous savions déjà. Celui-ci met en lumière une réalité inédite. Le rapport Dragos 2026 sur la cybersécurité OT/ICS, publié le...

Washington impose une formation à l’IA responsable à tous les agents publics. Pourquoi c’est indispensable — et pourquoi cela ne suffit pas.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Il faut reconnaître le mérite de Washington DC. Alors que la plupart des villes débattent encore de l’opportunité d’adopter une politique sur l’IA, la capitale américaine vient d’imposer à tous...

Une nouvelle faille chez un fournisseur de santé révèle que les transferts restent le véritable point faible

par Patrick Spencer | Conformité HIPAA

Les organisations de santé ne subissent pas de violations parce qu’elles oublient la conformité. Elles sont victimes de violations parce que les données des patients doivent circuler — rapidement —...

Les attaques du groupe Insomnia marquent une nouvelle ère de cybermenaces pour la santé : pourquoi la sécurité périmétrique ne suffit plus

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Votre pare-feu ne protège pas vos données patients. Votre solution de détection des endpoints ne repère pas l’intrus. Votre stratégie de sécurité périmétrique a été conçue pour une menace qui...

OWASP Top 10 2025 : attaques sur la supply chain, erreurs de configuration du cloud et liste des vulnérabilités qui ne change pas

par Patrick Spencer | Gestion des risques liés à la cybersécurité

L’OWASP Top 10 est l’équivalent, pour la sécurité applicative, d’un bilan de santé. Tous les trois à quatre ans, l’Open Worldwide Application Security Project collecte des données réelles sur les...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Patrick Spencer

Les données patients de votre hôpital sont la cible d’attaques dopées à l’IA. La plupart des défenses datent d’une autre époque.

Le secteur de la santé met en place des comités de gouvernance de l’IA partout. Pourtant, presque personne ne sait réellement quelles IA sont utilisées.

Ils ne forcent pas l’entrée. Ils se connectent. Et ils le font 4 fois plus vite.

Le rapport Dragos 2026 : pourquoi il va tout changer

Washington impose une formation à l’IA responsable à tous les agents publics. Pourquoi c’est indispensable — et pourquoi cela ne suffit pas.

Une nouvelle faille chez un fournisseur de santé révèle que les transferts restent le véritable point faible

Les attaques du groupe Insomnia marquent une nouvelle ère de cybermenaces pour la santé : pourquoi la sécurité périmétrique ne suffit plus

OWASP Top 10 2025 : attaques sur la supply chain, erreurs de configuration du cloud et liste des vulnérabilités qui ne change pas

Limites de GCC High : Aperçus du Rapport 2026 de Kiteworks sur la souveraineté des données

Incidents de souveraineté des données : 1 organisation sur 3 touchée l’an dernier

Lancez-vous.