https://cyberveille.ch/tags/sailpoint/ Recent content in SailPoint on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-sailpoint-acces-non-autorise-a-des-depots-github-via-une-vulnerabilite-tierce/ Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-sailpoint-acces-non-autorise-a-des-depots-github-via-une-vulnerabilite-tierce/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : SecurityWeek, article publié le 11 mai 2026 par Ionut Arghire. SailPoint, fournisseur de solutions de gestion et gouvernance des identités, a divulgué un incident de cybersécurité via un dépôt auprès de la SEC (Securities and Exchange Commission).</p> <h2 id="-déroulement-de-lincident">📋 Déroulement de l&rsquo;incident</h2> <ul> <li><strong>Date de l&rsquo;incident</strong> : 20 avril 2026</li> <li><strong>Vecteur d&rsquo;accès</strong> : <strong>vulnérabilité dans une application tierce</strong> ayant permis l&rsquo;accès aux dépôts GitHub</li> <li><strong>Périmètre compromis</strong> : un sous-ensemble des <strong>dépôts GitHub</strong> de SailPoint</li> <li>L&rsquo;activité non autorisée a été <strong>immédiatement détectée et stoppée</strong> par l&rsquo;équipe de réponse aux incidents</li> <li>La vulnérabilité sous-jacente a été <strong>corrigée</strong></li> </ul> <h2 id="-impact">📊 Impact</h2> <ul> <li><strong>Aucune donnée client dans les environnements de production ou de staging</strong> n&rsquo;a été accédée selon l&rsquo;investigation</li> <li><strong>Aucune interruption de service</strong> n&rsquo;a été constatée</li> <li>Les clients dont des informations étaient stockées dans les dépôts compromis ont été <strong>directement notifiés</strong></li> <li>Le type exact de données potentiellement compromises <strong>n&rsquo;a pas été précisé</strong> par SailPoint</li> </ul> <h2 id="-attribution">🕵️ Attribution</h2> <ul> <li>Aucun acteur de menace n&rsquo;a été <strong>officiellement identifié</strong> par SailPoint</li> <li>L&rsquo;article mentionne une possible relation avec la <strong>vague récente d&rsquo;attaques supply chain revendiquées par le groupe TeamPCP</strong>, sans confirmation</li> <li>L&rsquo;investigation a été conduite en collaboration avec une <strong>firme de cybersécurité tierce</strong></li> </ul> <h2 id="-nature-de-larticle">📰 Nature de l&rsquo;article</h2> <p>Annonce d&rsquo;incident basée sur un dépôt SEC, à visée informationnelle pour les professionnels de la cybersécurité et les clients de SailPoint.</p>