Chers lectrices et lecteurs,

Dans cette édition, je reviens sur un incident majeur qui a marqué l’écosystème SaaS ces dernières semaines. L’intégration Salesloft Drift avec Salesforce a été compromise, permettant à des acteurs malveillants d’accéder à des données sensibles via des jetons OAuth détournés.

Cette attaque illustre les risques une nouvelle fois liés aux applications tierces connectées aux environnements critiques et souligne l’importance d’un contrôle strict des intégrations. Mon objectif est de vous présenter les faits tels qu’ils ont été établis, sans interprétation, afin de nourrir votre veille stratégique et d’éclairer vos pratiques opérationnelles.