Gouvernement Archives

BadBone et la supply chain de l’IA : quand le modèle devient le risque

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Pendant trois ans, les discussions sur la sécurité des entreprises autour de l’IA se sont presque exclusivement concentrées sur ce que font les agents IA avec les données une fois...

FedRAMP : équivalent ou autorisé : quels enjeux ?

par Danielle Barbour | Gestion des risques liés à la cybersécurité

Chaque démonstration de fournisseur comporte ce moment. La diapositive s’affiche, le logo paraît officiel, et l’intervenant affirme que la plateforme est « équivalente FedRAMP ». Quelque part dans la salle,...

Les outils de développement basés sur l’IA représentent désormais une surface d’attaque pour la supply chain

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Chaque développeur de votre équipe collabore avec une IA. GitHub Copilot, Cursor, Claude — ces assistants s’intègrent à l’IDE, lisent le contexte du projet et suggèrent du code. Voilà pour...

Surveiller le comportement de l’IA n’équivaut pas à le gouverner

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Anthropic a fait une annonce majeure cette semaine. Claude Enterprise s’intègre désormais à 28 partenaires de sécurité et de conformité via la nouvelle Claude Compliance API, offrant aux équipes en...

AI Agent Security : le trio mortel décrypté

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Début 2026, des chercheurs en cybersécurité ont découvert plus de 900 passerelles d’agents IA exposées sur Internet sans aucune authentification : clés API, jetons OAuth et historiques complets de conversations...

Le paradoxe de la sécurité de l’IA : même technologie, verdicts opposés

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Dans une enquête menée auprès de 16 029 professionnels de la cybersécurité par ISC2, l’IA a été désignée comme la technologie émergente ayant l’impact le plus positif sur la sécurité...

L’IA souveraine est un enjeu de gouvernance, pas de géographie

par Marc ten Eikelder | Gestion des risques liés à la cybersécurité

Quatre-vingt-seize pour cent des organisations envisagent de relocaliser leur infrastructure IA dans des régions spécifiques — non par choix, mais parce que la pression géopolitique et les risques liés à...

Quand votre base de données vectorielle expose une RCE pré-auth, le RAG rencontre un problème au niveau de la couche de données

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le 18 mai 2026, HiddenLayer a publié une étude sur ChromaToast — officiellement CVE-2026-45829. Score CVSS : 10,0. Vecteur d’attaque : réseau. Privilèges requis : aucun. Interaction utilisateur : aucune....

Exigences de contrôle à l’exportation ITAR pour les sous-traitants de la défense aux Pays-Bas

par Marc ten Eikelder | Conformité réglementaire

Les sous-traitants de la défense aux Pays-Bas évoluent dans un environnement complexe lorsqu’ils doivent appliquer les exigences de conformité ITAR en matière de contrôle des exportations au sein de leurs...

Les données internes sont l’actif le plus volé. Vos collaborateurs les exportent volontairement.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Le DBIR 2026 contient une phrase à citer dans chaque briefing sur les risques au niveau du conseil d’administration : « Interne signifie principalement e-mails, plans et rapports — le...

L’exploitation des vulnérabilités vient de dépasser le vol d’identifiants. Le modèle du correctif montre ses limites en toute discrétion.

par Patrick Spencer | Gestion des risques liés à la cybersécurité

Pendant dix-neuf ans, le rapport Verizon DBIR a mis en lumière une réalité inconfortable : la plupart des attaquants s’introduisent en dérobant des identifiants. Le DBIR 2026 marque un tournant,...

Gouvernement

BadBone et la supply chain de l’IA : quand le modèle devient le risque

FedRAMP : équivalent ou autorisé : quels enjeux ?

Les outils de développement basés sur l’IA représentent désormais une surface d’attaque pour la supply chain

Surveiller le comportement de l’IA n’équivaut pas à le gouverner

AI Agent Security : le trio mortel décrypté

Le paradoxe de la sécurité de l’IA : même technologie, verdicts opposés

L’IA souveraine est un enjeu de gouvernance, pas de géographie

Quand votre base de données vectorielle expose une RCE pré-auth, le RAG rencontre un problème au niveau de la couche de données

Exigences de contrôle à l’exportation ITAR pour les sous-traitants de la défense aux Pays-Bas

Les données internes sont l’actif le plus volé. Vos collaborateurs les exportent volontairement.

L’exploitation des vulnérabilités vient de dépasser le vol d’identifiants. Le modèle du correctif montre ses limites en toute discrétion.

CISA vient de transformer la gouvernance de l’IA agentique en un problème de gestion des identités et des accès (IAM)

CISA a fixé les limites pour l’IA agentique — la plupart les ont déjà franchies

AWS Rex publie en open source la couche d’exécution de la sécurité de l’IA agentique

Pourquoi la gouvernance de l’IA agentique montre ses limites — et quelles solutions fonctionnent vraiment

Lancez-vous.