Chargement…
Chargement…
Revue cyber · Gouvernance & facteur humain
20 analyses sur ce sujet, des plus récentes aux plus anciennes.
TechnologieSoudain, tout le monde est souverainisteLe 12 juin, à 17h21 heure de Washington, le gouvernement américain a envoyé à Anthropic une lettre invoquant la sécurité nationale.
CybersécuritéJe n'arrive plus à écouter les podcasts de CISOHier j'en ai lancé un, je l'ai coupé au bout de huit minutes. Je connaissais déjà tout. Et le pire, c'est que je sais exactement pourquoi c'est comme ça, parce que je suis souvent de l'autre côté du micro, étant moi aussi CISO.
Intelligence ArtificielleL'attachement à une IA n'est pas une lubie, c'est une vulnérabilitéUn directeur de l'IA chez Disney s'adresse à son assistant logiciel comme à son fils, et lui a confié les droits d'agir à sa place. Le débat s'est moqué du sentiment et n'a pas vu les droits. Or les deux vulnérabilités sont dangereuse, chacune à sa manière.
Intelligence ArtificielleLe vibe coding ne doit pas devenir le far westLe vibe coding, c'est génial, mais la plupart des développeurs négligent deux aspects qui, à leur insu, font échouer les projets : la conformité et la sécurité. Comment déployer des applications basées sur l'IA qui tiennent vraiment la route.
CybersécuritéMythos n'est pas une surprise. Voilà ce que je disais il y a neuf mois.99% des vulnérabilités trouvées par Mythos restent ouvertes. La dette de patching ne date pas d'avril 2026, elle a juste cessé d'être invisible.
CybersécuritéRapport CNIL 2025, lecture d'un régulateur en mutationSous-traitants, IA, interrégulation, chiffres records trompeurs : ce que le rapport annuel 2025 de la CNIL dit vraiment de la régulation en 2026.
CybersécuritéL'entreprise la plus prudente de l'IA ne sécurise pas ses propres chats Claude partagés.Anthropic refuse l'accès public à Mythos parce que c'est trop dangereux. Pendant ce temps, son propre domaine claude.ai sert de page de phishing via les chats partagés. L'industrie de l'IA investit dans le risque spectaculaire et néglige le risque banal.
CybersécuritéMythos ne change rien. Et c'est exactement le problème.Mythos trouve des milliers de failles dans du code déployé depuis vingt ans. Le vrai scandale n'est pas l'IA. C'est qu'il faille une IA à 20 000 dollars pour découvrir ce que des pratiques d'ingénierie élémentaires auraient dû empêcher.
CybersécuritéL'IA et chatbot vous donnent raison. C'est le pire service qu'ils puissent vous rendre.Les chatbots sont conçus pour vous donner raison. Des chercheurs du MIT ont démontré que même un raisonneur parfaitement rationnel tombe dans le piège. Quand votre métier est d'identifier ce qui ne va pas, c'est un problème.
CybersécuritéVous avez 29 minutes. Vous en perdez déjà 20. Et ce n'est pas Mythos le problèmeVous êtes RSSI. Il est 9h14, mardi matin. Votre SIEM vient de remonter une alerte de mouvement latéral. Vingt minutes plus tard, vous lancez votre première action de confinement. L'attaquant, lui, n'a eu besoin que de 29 minutes pour traverser votre réseau.
CybersécuritéDelve : quand le compliance « en quelques clics » s'avère être du ventUne startup à 300 millions de dollars accusée de fabriquer des certifications de compliance. Des centaines d'entreprises potentiellement exposées. Et une leçon que le monde de la cybersécurité refuse obstinément d'apprendre.
SociétéPokémon Go, 30 milliards d'images et des robots livreurs : anatomie d'un consentement invisiblePokémon Go : 30 milliards d'images de joueurs servent aujourd'hui à entraîner des robots livreurs. Tout était dans les CGU. Mais le consentement était-il vraiment éclairé ?
PolitiqueAmazon et l'IA agentique : quand le code échappe aux humainsCe qui se joue chez Amazon depuis quelques semaines dépasse largement l'anecdote technique. C'est un cas d'école, en temps réel, de ce qui arrive quand une organisation pousse l'IA agentique dans ses systèmes critiques sans avoir construit les garde-fous…
CybersécuritéLe Health Data Hub : enfin un pas vers la souveraineté numériqueLe Health Data Hub (HDH) est une plateforme publique créée en 2019 pour centraliser, structurer et mettre à disposition de manière encadrée les données de santé françaises à des fins de recherche, d’innovation et de pilotage des politiques publiques qui…
CybersécuritéGmail lit vos mails pour entraîner son IA et vous ne l’avez probablement pas désactivéGoogle vient de franchir un seuil. Et comme souvent, sans tambour ni trompette. Depuis peu, Gmail peut analyser automatiquement le contenu de vos messages et de vos pièces jointes, non pas pour filtrer les spams ou vous proposer une réponse automatique, mais…
CybersécuritéQuand l’intelligence artificielle devient espionnePour la première fois, un modèle d’Intelligence artificielle grand public a été utilisé pour mener une opération de cyberespionnage orchestrée par un groupe affilié à un État.
EconomieL’IA ne nous remplace pas, elle nous affaiblit… si on la laisse faireEt si l’IA ne nous rendait pas idiots… mais nous forçait à devenir plus intelligents ?
EconomieIA dans le tourisme : connectée à tout… sauf à la réalité des risques ?Depuis quelques mois, on assiste à une ruée vers l’IA générative dans le tourisme. ChatGPT dans le service client.
CybersécuritéPourquoi les PME françaises sont encore bloquées en 1980 (et pourquoi c’est aussi leur faute)Je vais être direct : on ne peut pas demander à la cybersécurité d’avancer si une partie des entreprises refuse de sortir du minitel. Et c’est exactement ce qu’on voit encore aujourd’hui dans une majorité de PME françaises. Oui, les menaces évoluent.
Intelligence ArtificielleRetour de Barcelone : IA, crise et leadershipJ’ai passé quelques jours à Barcelone pour animer un workshop sur l’IA et la gestion de crise en cybersécurité. Une salle pleine, des profils très différents, et un constat commun : le flou. Trop d’informations, trop d’outils, pas assez de repères.
Ne ratez pas la prochaine analyse