EPISODE · May 24, 2026 · 15 MIN
Composio, 8 heures la tête dans la sandbox
from Le centre de gravité · host Franck Dubray - Dragonfly
Le 21 mai 2026, la startup Composio, clé de voûte de l'intégration des agents IA à nos outils quotidiens comme Gmail, Slack ou GitHub, subissait une intrusion inédite de huit heures. Menée sans la moindre ligne de code manuelle par un attaquant pilotant un LLM, cette offensive a mis en lumière une vulnérabilité structurelle et fascinante de la nouvelle ère cyber : l'exploitation des sandboxes d'exécution par l'enregistrement dynamique d'outils malveillants.Dans cet épisode, nous plongeons au cœur de cette attaque pour comprendre le basculement de régime qui s'opère sous nos yeux. Alors que 65 % des organisations déclarent avoir déjà subi un incident de sécurité lié à un agent IA, la cyberdéfense traditionnelle se retrouve face à un immense angle mort. Nous décryptons comment l'écosystème réagit en urgence, des outils open source de Microsoft à la transition vers le chiffrement avec garde-en-propre (KMS), et pourquoi ces mesures déplacent la responsabilité chez le client plus qu'elles ne résolvent le problème de fond.Que vous soyez RSSI, décideur technologique ou simplement curieux de l'impact de l'intelligence artificielle sur la sécurité de nos données, découvrez une grille de lecture essentielle et quatre questions cruciales à poser dès aujourd'hui à vos fournisseurs d'agents IA pour protéger vos infrastructures avant votre prochaine signature de contrat.
What this episode covers
Le 21 mai 2026, la startup Composio, clé de voûte de l'intégration des agents IA à nos outils quotidiens comme Gmail, Slack ou GitHub, subissait une intrusion inédite de huit heures. Menée sans la moindre ligne de code manuelle par un attaquant pilotant un LLM, cette offensive a mis en lumière une vulnérabilité structurelle et fascinante de la nouvelle ère cyber : l'exploitation des sandboxes d'exécution par l'enregistrement dynamique d'outils malveillants.Dans cet épisode, nous plongeons au cœur de cette attaque pour comprendre le basculement de régime qui s'opère sous nos yeux. Alors que 65 % des organisations déclarent avoir déjà subi un incident de sécurité lié à un agent IA, la cyberdéfense traditionnelle se retrouve face à un immense angle mort. Nous décryptons comment l'écosystème réagit en urgence, des outils open source de Microsoft à la transition vers le chiffrement avec garde-en-propre (KMS), et pourquoi ces mesures déplacent la responsabilité chez le client plus qu'elles ne résolvent le problème de fond.Que vous soyez RSSI, décideur technologique ou simplement curieux de l'impact de l'intelligence artificielle sur la sécurité de nos données, découvrez une grille de lecture essentielle et quatre questions cruciales à poser dès aujourd'hui à vos fournisseurs d'agents IA pour protéger vos infrastructures avant votre prochaine signature de contrat.
NOW PLAYING
Composio, 8 heures la tête dans la sandbox
No transcript for this episode yet
Similar Episodes
Sep 17, 2025 ·24m
Jun 12, 2025 ·20m
May 19, 2025 ·25m
Jan 10, 2025 ·28m
Jan 10, 2025 ·23m