DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 15 alertes critiques du 29 juin 2026
  • Une image illustrative de DCOD montrant, sur un fond beige, le mot "AI" en grandes lettres blanches à gauche, et le texte "ANTHROPC" à droite. Au centre, une composition stylisée en forme de grand chiffre 5 est formée de nombreux papillons et insectes colorés, illustrant visuellement Claude Fable 5, dont l'interprétation par l'IA d'Anthropic déconcerte et exaspère les experts de la cybersécurité. Le logo "dcod.ch" apparaît en bas à droite.
    Claude Mythos 5 fait son retour sous contrôle gouvernemental
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
  • Cyber-attaques / fraudes

Attaques OAuth : comment les applications cloud deviennent des portes dérobées

  • Marc Barbezat
  • 29 octobre 2025
  • 3 minutes de lecture
Image stylisée en violet et orange montrant une personne saisissant ses identifiants sur un ordinateur portable tout en tenant un smartphone, avec des icônes de cadenas et de formulaire de connexion superposées, illustrant la sécurité de l’authentification numérique.
▾ Sommaire
Exploitation des applications internes OAuth pour un accès furtifComprendre OAuthQu’est-ce que OAuth ?Comment ça fonctionne ?Pourquoi c’est utile ?Quels sont les risques ?
brève actu
Les applications OAuth internes sont détournées pour un accès persistant aux environnements cloud. Ces attaques passent souvent inaperçues, compromettant des comptes privilégiés.

Les cyberattaquants exploitent de plus en plus les applications internes basées sur OAuth pour s’introduire dans les environnements cloud. OAuth est un protocole d’autorisation qui permet aux applications de se connecter à des comptes en utilisant des jetons d’accès au lieu de mots de passe. Ces attaques peuvent rester invisibles pendant de longues périodes, permettant aux attaquants de maintenir l’accès à des comptes à privilèges élevés, même après un changement de mot de passe ou l’activation de l’authentification multifactorielle. Cela représente une menace sérieuse pour la sécurité des données dans les entreprises.

Exploitation des applications internes OAuth pour un accès furtif

Les applications OAuth, essentielles pour connecter en toute sécurité des applications à des comptes utilisateurs, sont détournées par les attaquants pour pénétrer les systèmes cloud. Selon Help Net Security, les attaquants trompent souvent les utilisateurs pour qu’ils accordent l’accès à des applications OAuth tierces malveillantes. Cependant, une méthode plus insidieuse consiste à compromettre des comptes à privilèges élevés, comme ceux des administrateurs, pour créer ou modifier des applications OAuth internes. Ces applications, considérées comme fiables par les organisations, sont plus difficiles à détecter. Une fois intégrées, elles peuvent accéder à divers ressources telles que les emails, documents SharePoint, et données OneDrive, indépendamment des changements de mots de passe. Cette technique permet aux cybercriminels de maintenir un accès constant à des informations sensibles.

Pour compliquer la tâche des défenseurs, les attaquants automatisent la création d’applications OAuth malveillantes. Cet automatisme, selon les chercheurs, inclut l’enregistrement d’une application avec des permissions préconfigurées alignées sur les objectifs des attaquants. Le compte utilisateur compromis devient le propriétaire enregistré de l’application, ce qui la légitime comme ressource interne. Ainsi, même si le mot de passe est modifié, l’application reste opérationnelle. Les permissions configurées lui permettent d’accéder à des ressources variées, renforçant son efficacité en tant que point d’entrée furtif dans le système.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Pour contrer ces menaces, une vigilance accrue est nécessaire. Les applications malveillantes peuvent se fondre dans l’environnement existant, comme l’a montré une attaque récente où une application nommée « test » a été créée pour éviter les soupçons. Les organisations doivent former leurs utilisateurs à identifier et signaler les applications suspectes et les demandes d’autorisation inattendues. La découverte proactive et la remédiation rapide sont cruciales. Selon les chercheurs, cela implique la révocation des jetons utilisateur et des secrets clients, ainsi que la suppression des applications malveillantes. Une surveillance continue des applications et l’application de remédiations automatiques peuvent empêcher les attaquants de maintenir un accès persistant et d’exploiter davantage les ressources de l’entreprise.

Comprendre OAuth

Qu’est-ce que OAuth ?

OAuth (Open Authorization) est un protocole standard qui permet à une application d’accéder à des ressources d’un utilisateur (par exemple ses fichiers ou ses données) sans connaître son mot de passe. Il délègue l’autorisation plutôt que l’authentification.

Comment ça fonctionne ?

L’utilisateur se connecte à une application (par ex. un service tiers) et autorise celle-ci à accéder à certaines données hébergées ailleurs (par ex. sur Google, Microsoft ou GitHub).
Le fournisseur d’identité (Google, Microsoft, etc.) délivre alors un jeton d’accès à l’application autorisée.
Ce jeton permet d’interagir avec l’API ou les services de l’utilisateur sans exposer son mot de passe.
Le jeton est temporaire et peut être révoqué à tout moment.

Pourquoi c’est utile ?

OAuth sécurise les échanges entre services et réduit le risque lié au partage d’identifiants. Il est à la base du bouton « Se connecter avec Google/Facebook».

Quels sont les risques ?

Une application malveillante ou compromise peut abuser du jeton d’accès pour obtenir des privilèges étendus et maintenir un accès persistant, même après un changement de mot de passe.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • attaques
  • Cloud
  • cybersécurité
  • OAuth
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Illustration conceptuelle sur fond bleu montrant le logo LinkedIn, une loupe et une figurine rouge isolée au milieu de nombreuses figurines blanches, évoquant l'alerte du FBI et du MI5 sur les faux recrutements sur LinkedIn.
Lire l'article

Faux recrutements sur LinkedIn : le FBI et le MI5 alertent

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Input your search keywords and press Enter.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois