Veille Technologique
Entrez votre texte ici...
Une veille est une activité consistant à rester au courant des dernières avancées et informations sur un secteur donné.
Durant ce BTS SIO, j'ai du mettre en place une veille Technologique, qui sert à rester informé sur les différentes innovations et technologies disponibles sur un marché.
Faire une veille est très importante car il faut être à l'affût des dernières nouveautés, et l'informatique étant un domaine qui évolué sans cesse il faut continuellement faire de la veille.
Pour effectuer ma veille j'ai utilisé les sites ci-dessous
Cloud Security : Cyberattaque de Vercel via un outil IA tiers (Avril 2026)
Détails de l'incident
Entre le 19 et le 20 avril 2025, M&S a subi une cyberattaque sophistiquée exploitant des techniques d'ingénierie sociale via un sous-traitant externe. Cette attaque a permis aux cybercriminels de contourner les défenses internes de l'entreprise, entraînant le vol de données personnelles de clients et la paralysie des ventes en ligne pendant plus de trois semaines. L'attaque est attribuée au groupe de hackers "Scattered Spider", déjà connu pour des attaques similaires contre des enseignes britanniques telles que Co-op et Harrods .ReutersThe Scottish Sun+3The Scottish Sun+3Axios+3
📉 Conséquences pour M&S
Cette attaque a eu un impact sur la sécurité, les clients et l'image de l'entreprise.
Impact sécurité
Les attaquants ont eu accès à :
- emails d'employés ;
- logs d'activité ;
- API keys / tokens potentiellement exposés.
Les variables marquées Sensitive étaient chiffrées.
Impact client
Vercel a recommandé de :
- renouveler API keys et tokens ;
- changer les accès base de données ;
- vérifier les logs récents.
Impact réputationnel
L'entreprise a publié un Security Bulletin et alerté ses clients.
🧠 Enseignements clés
-
- Cet incident met en évidence plusieurs risques majeurs : des permissions OAuth mal configurées peuvent devenir une porte d'entrée critique ; un outil tiers compromis montre la vulnérabilité de la Supply Chain ; les variables d'environnement doivent être protégées grâce à un bon Secrets Management ; et l'approche Zero Trust reste essentielle pour limiter les accès. Il souligne aussi que les outils d'IA externes représentent une nouvelle surface d'attaque.
🔐 Recommandations pour les entreprises
-
Pour réduire ce type de risque, les entreprises doivent appliquer le principe du moindre privilège, auditer régulièrement les applications connectées et utiliser des solutions de gestion des secrets comme Amazon Web Services Secrets Manager, HashiCorp Vault ou Microsoft Azure Key Vault. Il est également important de surveiller les logs, de mettre en place des alertes en temps réel et de tester régulièrement les plans PRA/PCA.
📌 Conclusion
Cet incident illustre parfaitement les défis actuels du Cloud Security et du DevSecOps. Il montre que les outils IA tiers, la mauvaise gestion des secrets et des permissions OAuth mal contrôlées peuvent entraîner une compromission majeure. Cette veille met en avant des compétences clés recherchées en entreprise : Cloud Security, IAM / OAuth, Secrets Management, Incident Response et DevSecOps.
📚 Sources d'information
Bulletin officiel de Vercel, TechRadar, The Verge, Tom's Hardware.
🔔 Outils / Sources de veille
Google Alerts, Feedly, The Hacker News, BleepingComputer, LinkedIn et X / Twitter.