Idée en langage clair : n'attendez pas qu'un incident réel se produise pour découvrir que vos agents IA « utiles » peuvent être induits en erreur. Réalisez de petits exercices sans risque pour tester la manière dont vos agents lisent les contenus externes, transmettent les tâches et utilisent leurs privilèges. Vous mettrez en évidence les problèmes en quelques heures, et non en plusieurs mois.

Plain-English idea: don’t wait for a real incident to discover that your “helpful” AI agents can be misled. Run small, safe exercises that pressure-test how your agents read outside content, hand off tasks, and use their privileges. You’ll surface issues in hours—not months.

Idée en langage clair : Une bonne journalisation de l'IA ne doit pas être un flot incessant de détails techniques, mais plutôt un récit court et fiable que vous pouvez rejouer : qui a demandé, pourquoi c'était important, quel outil a agi, combien de données ont été transférées et où elles sont allées. Lorsque quelque chose semble anormal, ces faits vous permettent de prendre rapidement une décision et de corriger le problème en toute confiance.

Plain-English idea: Good AI logging shouldn’t be a firehose of technical crumbs—it should read like a short, reliable story you can replay: who asked, why it mattered, what tool acted, how much data moved, and where it went. When something feels off, those facts let you decide fast and fix with confidence.

Idée en langage clair : lorsqu'un agent IA demande de l'aide à un autre, ce « transfert » doit être aussi clair et contrôlé qu'un bon de commande, et non un simple message privé. Les transferts sécurisés vous permettent de conserver la vitesse de l'automatisation sans risquer d'incidents silencieux et difficiles à détecter.

Plain-English idea: when one AI agent asks another for help, that “handoff” should be as clear and controlled as a purchase order—not a casual DM. Safe hand-offs let you keep the speed of automation without the risk of quiet, hard-to-spot incidents.

Idée en langage clair : un incident de type « assistant confus » se produit lorsqu'un agent IA bien intentionné lit quelque chose provenant de l'extérieur (un e-mail, une page web, un PDF, un ticket) et, sans malice, le traite comme une liste de tâches à accomplir. Pas de malware, pas de drame... juste une action erronée, effectuée rapidement et avec assurance. Cet article explique comment repérer et mettre fin à ce schéma, avec des mesures que toute équipe peut prendre dès c

Plain-English idea: a Confused Helper incident happens when a well-meaning AI agent reads something from outside (an email, web page, PDF, ticket) and—without malice—treats it as a to-do list. No malware, no drama… just the wrong action, carried out quickly and confidently. This post explains how to spot and stop that pattern—with steps any team can take this week.

Un registre des agents est une source unique d'informations fiables pour chaque assistant IA de votre organisation : qui en est le propriétaire, ce qu'il est autorisé à faire et les garde-fous qui l'entourent. Si vous ne devez faire qu'une seule chose pour réduire les risques liés aux agents ce trimestre, faites cela. Considérez-le comme un mélange entre un annuaire du personnel et une liste d'autorisations.

An Agent Register is a single source of truth for every AI helper in your organisation—who owns it, what it’s allowed to do, and the guardrails around it. If you only do one thing to de-risk agents this quarter, do this. Think of it like a staff directory meets a permissions list.

Les agents IA commencent à ressembler beaucoup à des membres du personnel. Ils lisent nos messages, accèdent à nos fichiers et effectuent des actions dans nos systèmes. C'est puissant, mais risqué. De petits choix de conception (comme permettre aux agents de s'envoyer des messages en texte libre ou d'approuver automatiquement certaines tâches) peuvent transformer une aide inoffensive en une menace interne silencieuse. Ce premier article explique les risques.

AI agents are starting to look a lot like staff members. They read our messages, access our files, and take actions in our systems. That’s powerful—yet risky. Small design choices (like letting agents message each other in free text or auto-approve certain tasks) can turn a harmless assist into a quiet insider threat incident. This first post in a multi-part series explains the risks in plain language and what you can do right now.

Supt. Denis Desnoyers (retraité) Directeur des partenariats et instructeur associé, CdEC GRIn Selon un dicton populaire, l'histoire est écrite par les vainqueurs. Il est généralement admis que la « vérité historique » a été tempérée par ceux qui détenaient le pouvoir, ceux qui ont survécu et ceux qui savaient lire et écrire. Les sources dont disposent les historiens pour établir la vérité historique sont limitées par ce qui a été transmis par les générations précédentes. Avec

With the increase of literacy in the 20th and 21st centuries and the advent of the Internet, there has been a paradigm shift in who and what is being passed down. A giant firehose of data has been turned on and is running full blast 24/7, 365 days a year.

La récente élection soulève de profondes questions sur la gestion des risques internes et l'intégrité des institutions démocratiques.

The outcome of the recent U.S. presidential election raises profound questions about insider risk management.

Dans le monde interconnecté d’aujourd’hui, les menaces internes représentent l’un des risques les plus importants et souvent négligés...

In today’s interconnected world, insider threats pose one of the most significant and often overlooked risks to both public and private...

Organizations must rethink their approaches in a remote work environment, adapting to the realities of modern work while managing risks.

A point-of-view on insider risk management in support of Canadian Insider Threat Awareness Month (CITAM)