Salesforce suspend l’application Klue après une faille de sécurité
Salesforce a désactivé temporairement l’application Klue Battlecards pour tous ses utilisateurs, invoquant un incident de sécurité ayant potentiellement permis un accès non autorisé aux données clients. Cette décision fait suite à une alerte publiée par Salesforce le 11 juin 2026, indiquant que l’intégration resterait indisponible jusqu’à nouvel ordre.
Origine de l’incident et mesures immédiates
Dans son avis, Salesforce évoque des preuves de détournement de jetons OAuth impliquant l’application Klue. Les jetons OAuth permettent aux applications tierces d’accéder de manière limitée aux comptes utilisateurs sans exposer les mots de passe, mais ils peuvent être exploités en cas de compromission. Salesforce n’a pas précisé comment les jetons ont été abusés, mais l’entreprise a agi rapidement pour bloquer l’intégration par mesure de précaution.
Conséquences pour les utilisateurs et prochaines étapes
Les organisations utilisant Klue Battlecards pour enrichir les enregistrements Salesforce avec des informations concurrentielles subiront désormais des perturbations. Salesforce recommande aux utilisateurs de ne pas réactiver l’application avant la fin de l’enquête et le renforcement des contrôles de sécurité. La société n’a pas indiqué quand l’intégration pourrait être rétablie, laissant les clients dans l’incertitude.
Bien que Salesforce n’ait pas confirmé si des données clients ont effectivement été consultées ou exfiltrées, cet incident met en lumière les risques liés aux intégrations d’applications tierces dans les environnements SaaS d’entreprise. Les entreprises sont de plus en plus appelées à surveiller les autorisations des applications et à auditer l’utilisation des jetons pour éviter des fuites similaires. La décision de Salesforce de suspendre l’intégration reflète l’attention croissante portée à la gestion des accès aux données sensibles par les plateformes cloud.
Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.