« 73 % des entreprises françaises utilisent des IA génératives en 2025 », selon le baromètre TechInsights. Cette adoption rapide expose les organisations à de nouveaux vecteurs d’attaque, dont l’une des plus critiques : l’exfiltration de données ChatGPT. Une vulnérabilité découverte récemment permet à un simple prompt malveillant de transformer une conversation ordinaire en canal covert, contournant les guardrails intégrés et délivrant vos données hors de l’environnement supposé isolé. Exfiltration de données ChatGPT : le scénario de vulnérabilité Le mécanisme de canal covert DNS Le défaut s’appuie sur une communication DNS cachée : les informations sensibles sont encodées dans les requêtes DNS émises par le runtime Linux de l’agent IA.

87 % des développeurs VS Code installent au moins une extension tierce chaque jour - mais savez-vous réellement ce qui se trouve derrière le bouton Installer ? Dans cet article, nous décortiquons la vulnérabilité Open VSX Scanner détectée en février 2026, ses mécanismes internes, son impact sur l’écosystème français, et les mesures concrètes que vous pouvez appliquer dès aujourd’hui. Vous découvrirez comment une simple condition booléenne a ouvert une porte d’entrée aux logiciels malveillants, pourquoi les pratiques de fail-open sont dangereuses, et comment l’équipe d’Open VSX a réagi en moins de 72 heures.

Une faille critique qui menace vos agents IA dès aujourd’hui Selon le rapport de la CISA (2026), plus de 20 % des organisations publiques utilisent déjà le framework Langflow pour orchestrer leurs pipelines d’intelligence artificielle. Or, la vulnérabilité Langflow CVE-2026-33017 a reçu un score 9,3/10 sur l’échelle CVSS, plaçant immédiatement la question de la sécurité des flux IA au cœur des priorités des équipes IT. Dans cet article, vous découvrirez les mécanismes d’exploitation, les conséquences concrètes pour les entreprises françaises, ainsi que les mesures immédiates à mettre en œuvre pour protéger vos environnements.