Une vulnérabilité de sécurité critique baptisée EchoLeak a récemment été découverte au sein de Microsoft 365 Copilot, l’assistant IA intégré aux applications Office comme Word, Excel, Outlook et Teams. Révélée par la startup Aim Security, cette faille marque un tournant dans la cybersécurité : il s’agit de la première attaque “zéro-clic” connue ciblant un agent IA.

Un audit de sécurité informatique est un examen systématique et méthodique des systèmes et applications d'une organisation afin d'évaluer la robustesse de ses mécanismes de sécurité. L'objectif principal est d'identifier les vulnérabilités et faiblesses qui pourraient être exploitées par des acteurs malveillants et de renforcer la sécurité par la mise en place des recommandations. L'audit permet également d'évaluer la conformité du SI avec la Politique de Sécurité du Système d'Information.

Un audit de sécurité peut être divisé en plusieurs chapitres ou thèmes, notamment :