**Source : Graham Cluley | 3 juin 2026** Un faux portail de demande de visa britannique a collecté discrètement des milliers de scans de passeports, selfies et données personnelles de voyageurs qui croyaient utiliser un service officiel. Parallèlement, des chercheurs de Cornell alertent sur une vulnérabilité fondamentale de l'intelligence artificielle : l'injection de prompts, une technique permettant aux cybercriminels de détourner les agents IA de leurs fonctions, pourrait être impossible à corriger complètement. Cette découverte est préoccupante car les entreprises intègrent de plus en plus rapidement ces agents IA dans leurs systèmes sensibles comme les emails, les fichiers et les réseaux d'entreprise. Autre menace majeure : des hackers peuvent verrouiller une organisation entière de son environnement Microsoft 365 sans avoir besoin de vous faire cliquer sur un lien malveillant ou de voler vos identifiants. Ces trois incidents illustrent comment les criminels exploitent les failles technologiques, administratives et humaines pour accéder aux données et systèmes critiques. 👉 **Lire l'article complet sur Graham Cluley :** [https://grahamcluley.com/smashing-security-podcast-470/](https://grahamcluley.com/smashing-security-podcast-470/) _Angle cybersécurité : ⚠️ Si vous devez faire une demande de visa ou d'immigration en ligne, vérifiez toujours que le site est officiellement reconnu par le gouvernement concerné et vérifiez l'URL – évitez de cliquer sur des liens reçus par email ou SMS._