Imaginez : un de vos employés utilise un petit outil d’IA pour gagner du temps au quotidien. Rien de suspect. Sauf que cet outil est compromis par des hackers, et en quelques heures, c’est toute votre entreprise qui se retrouve ouverte comme un livre. Ce scénario catastrophe, c’est exactement ce qui vient d’arriver à Vercel, l’une des plus grandes plateformes cloud au monde — et les conséquences pourraient toucher des milliers d’entreprises, y compris la vôtre.

Que s’est-il passé exactement ?

Le 19 avril 2026, Vercel a publié un bulletin de sécurité confirmant qu’un accès non autorisé avait été détecté dans ses systèmes internes. La plateforme, utilisée par plus de 6 millions de développeurs et 80 000 équipes dans le monde — dont des géants comme OpenAI, Nike, Walmart et PayPal — est au cœur de l’écosystème web moderne. C’est elle qui est derrière Next.js, le framework React le plus populaire pour les applications web professionnelles.

L’intrusion n’est pas venue d’une faille dans le code de Vercel. Elle est venue d’un outil d’intelligence artificielle tiers appelé Context.ai, utilisé par un employé de l’entreprise. Les attaquants ont d’abord compromis Context.ai, puis ont exploité une connexion OAuth avec Google Workspace pour prendre le contrôle du compte professionnel de l’employé. De là, ils ont escaladé leurs privilèges jusqu’à accéder à des environnements internes de Vercel.

« L’attaquant a utilisé cet accès pour prendre le contrôle du compte Google Workspace d’un employé Vercel, ce qui lui a permis d’accéder à certains environnements et variables d’environnement non marquées comme sensibles. » — Bulletin de sécurité officiel de Vercel

Le CEO de Vercel, Guillermo Rauch, a précisé dans un message publié sur X le 20 avril que l’attaquant était « hautement sophistiqué », faisant preuve d’une « vélocité opérationnelle et d’une compréhension détaillée des systèmes de Vercel ». La firme de cybersécurité Mandiant a été engagée pour mener l’enquête, et les forces de l’ordre ont été notifiées.

ShinyHunters revendique l’attaque : 2 millions de dollars pour vos données

Quelques heures avant l’annonce officielle de Vercel, un individu se réclamant du groupe ShinyHunters — un collectif de hackers déjà lié à des dizaines de brèches majeures — a publié une annonce sur BreachForums. Le prix demandé : 2 millions de dollars (négociable à partir de 500 000 $ en Bitcoin) pour un package comprenant :

  • 580 dossiers d’employés Vercel (noms, emails, statuts de compte, horodatages d’activité)
  • Des clés d’accès et des tokens API internes
  • Des tokens NPM et GitHub
  • Du code source et des données de bases de données
  • Un accès à des déploiements internes

Vercel n’a pas confirmé l’ensemble de ces revendications, mais le fichier contenant les 580 enregistrements d’employés a bel et bien été partagé publiquement. Si les tokens NPM et GitHub volés s’avèrent exploitables, les conséquences pourraient se propager bien au-delà de Vercel, touchant potentiellement des milliers de projets et d’applications déployées sur la plateforme.

La vraie menace : l’attaque par la chaîne d’approvisionnement IA

Ce piratage illustre un phénomène que les experts en cybersécurité redoutent depuis des mois : les attaques par la chaîne d’approvisionnement via les outils d’IA. Selon IBM X-Force, les attaques exploitant des applications tierces ont augmenté de 44 % en un an. Le principe est simple et redoutable : au lieu d’attaquer directement une entreprise bien protégée, les hackers visent un petit fournisseur de logiciel, moins sécurisé, qui a déjà un pied dans le système de la cible.

Context.ai est un outil d’IA relativement modeste, mais son application OAuth Google Workspace avait accès aux comptes de centaines d’utilisateurs dans de nombreuses organisations. Vercel a d’ailleurs publié l’identifiant de l’application OAuth compromise et demandé à tous les administrateurs Google Workspace de vérifier immédiatement s’ils étaient concernés.

« Nous évoluons vers un monde de systèmes non fiables. » — Bruce Schneier, spécialiste en cybersécurité, Harvard Kennedy School

Pour les PME, le message est clair : chaque outil SaaS, chaque extension Chrome, chaque application IA que vos équipes connectent à vos comptes professionnels représente un point d’entrée potentiel. OAuth vous demande d’accorder des permissions, mais il ne vérifie pas si l’application est toujours digne de confiance après que vous avez dit « oui ».

Ce que vous devez faire maintenant

Que vous utilisiez Vercel ou non, cet incident contient des leçons vitales pour toute entreprise qui utilise des services cloud et des outils d’IA :

  • Auditez vos applications OAuth : allez dans les paramètres de sécurité de Google Workspace (ou Microsoft 365) et listez toutes les applications tierces autorisées. Supprimez celles que vous ne reconnaissez pas ou n’utilisez plus.
  • Faites tourner vos secrets : clés API, tokens d’accès, mots de passe de service — changez-les régulièrement, et immédiatement si vous utilisez Vercel.
  • Marquez vos variables sensibles : sur Vercel et les autres plateformes cloud, utilisez toujours les options de chiffrement renforcé pour les secrets. Les variables « non sensibles » de Vercel ont été accessibles aux attaquants.
  • Contrôlez les outils IA de vos équipes : établissez une politique claire sur les outils d’IA autorisés. Chaque nouvel outil connecté à votre environnement de travail doit être validé.
  • Surveillez vos logs d’activité : vérifiez les connexions inhabituelles, les déploiements non prévus, les changements de configuration récents.

Vercel a confirmé que Next.js, Turbopack et ses projets open source ne sont pas affectés. Les variables d’environnement marquées comme « sensibles » semblent avoir résisté, car elles sont stockées de manière chiffrée. Mais l’enquête est toujours en cours, et la frontière entre ce qui a été volé et ce qui est en vente sur le dark web reste floue.

À retenir

  • Vercel, plateforme cloud utilisée par 6 millions de développeurs, a été piratée le 19 avril 2026 via un outil d’IA tiers compromis (Context.ai).
  • Le groupe ShinyHunters revendique l’attaque et met en vente les données volées pour 2 millions de dollars, incluant 580 dossiers d’employés, des clés API et du code source.
  • L’attaque exploite une faille structurelle d’OAuth : une fois l’accès autorisé, aucun mécanisme ne vérifie que l’application reste fiable.
  • IBM X-Force rapporte une hausse de 44 % des attaques exploitant des applications tierces en un an.
  • Chaque outil IA ou SaaS connecté à vos comptes professionnels est un point d’entrée potentiel : auditez, contrôlez, et faites tourner vos secrets régulièrement.

Photo : Lucas Andrade via Pexels