https://cyberveille.ch/tags/outil-ia-tiers/ Recent content in Outil IA Tiers on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 19 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-19-incident-de-securite-vercel-avril-2026-acces-non-autorise-via-un-outil-ia-tiers-compromis/ Sun, 19 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-19-incident-de-securite-vercel-avril-2026-acces-non-autorise-via-un-outil-ia-tiers-compromis/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 19 avril 2026, Vercel a publié un bulletin de sécurité officiel sur son site (vercel.com/kb/bulletin) signalant un <strong>incident de sécurité actif</strong> impliquant un <strong>accès non autorisé à certains systèmes internes</strong>. L&rsquo;enquête est en cours avec l&rsquo;appui d&rsquo;experts en réponse à incident, et les autorités ont été notifiées.</p> <h2 id="-vecteur-dattaque-identifié">🎯 Vecteur d&rsquo;attaque identifié</h2> <p>L&rsquo;investigation a révélé que l&rsquo;incident trouve son origine dans la <strong>compromission d&rsquo;une application OAuth Google Workspace</strong> appartenant à un <strong>outil IA tiers</strong> comptant des centaines d&rsquo;utilisateurs. Ce vecteur a permis un accès non autorisé aux systèmes internes de Vercel.</p>