L'essor des compromissions à l'échelle des écosystèmes est alimenté par des changements structurels dans la façon dont les organisations déploient et intègrent leurs services cloud. Les environnements cloud modernes reposent massivement sur les intégrations SaaS, générant une multitude d'autorisations OAuth, de jetons API et de relations de confiance entre services cloud interconnectés, qui permettent des mouvements latéraux sans nécessiter la compromission directe d'infrastructures renforcées.

Ce que fait concrètement l'agent de remédiation OAuth

L'agent de remédiation OAuth offre aux équipes de sécurité une visibilité et un contrôle continus sur les connexions d'applications OAuth tierces dans Google Workspace. Il découvre automatiquement les applications connectées, déclenche un workflow agentique pour analyser l'application, évaluer les permissions et les accès dont elle dispose, et révoque automatiquement les jetons si nécessaire. Les équipes peuvent ainsi remédier de manière autonome aux intégrations risquées, dormantes, malveillantes ou sur-privilégiées.

Cet agent s'appuie sur un ensemble croissant de fonctionnalités automatisées qui aident les équipes de sécurité à identifier et sécuriser les données sensibles dans les emails et les fichiers, à trier les messages de phishing signalés par les utilisateurs, et à neutraliser les attaques malveillantes par email et calendrier dans Google Workspace et Microsoft 365.

Un aspect central de sa conception est que l'agent ne bloque pas simplement tous les accès OAuth. OAuth est en effet la principale méthode utilisée par les agents IA légitimes pour se connecter aux données des applications d'entreprise. L'agent est conçu pour distinguer les connexions risquées des intégrations productives dont les entreprises dépendent au quotidien.

« À mesure qu'OAuth devient le mode de connexion par défaut des agents IA à l'ensemble du stack d'entreprise, le risque croît rapidement », a déclaré Abhishek Agrawal, PDG de Material Security. « Dans un sondage, 80 % de nos clients affirment que c'est désormais une priorité majeure, et pourtant 45 % reconnaissent l'avoir négligé. Avec le nouvel agent OAuth de Material, nous pouvons aider les équipes de sécurité, quelle que soit leur taille, à reprendre le contrôle sur l'un des risques les plus persistants et les plus difficiles à gérer dans l'entreprise moderne. »

L'écart entre prise de conscience et passage à l'action

De nouvelles recherches menées par Material révèlent un fossé croissant entre la prise de conscience et le passage à l'action en matière de sécurité OAuth, alors que les organisations peinent à gérer les accès applicatifs, l'automatisation et les risques émergents liés aux agents IA. Cet écart n'est pas seulement un problème de sécurité ; c'est aussi un problème de continuité d'activité. Les équipes marketing qui connectent leurs outils d'emailing, leurs plateformes d'analyse et leurs CRM à Google Workspace via OAuth sont exposées aux mêmes risques d'abus de jetons que n'importe quel autre service de l'entreprise.

La plupart des organisations accumulent des dizaines, voire des centaines d'applications OAuth dans Gmail, Drive et Calendar. Le problème ne vient pas des applications elles-mêmes, mais de l'élargissement incontrôlé des périmètres d'accès et de l'absence de révisions régulières.

En automatisant un processus qui est généralement fragmenté, manuel et facile à reporter, l'agent offre aux RSSI un moyen plus direct de réduire l'exposition OAuth persistante au sein de l'environnement cloud moderne.

Ce que cela signifie pour les équipes marketing et croissance

Pour les équipes qui gèrent l'email marketing à grande échelle, le risque est direct. Les intégrations email avec des plateformes comme HubSpot, Mailchimp ou Salesforce utilisent couramment OAuth pour se connecter à Google Workspace ou Microsoft 365. L'attaque Salesloft/Drift illustre parfaitement la raison pour laquelle les prises de contrôle de comptes sont si difficiles à détecter et le risque réel que représentent les applications OAuth. Parce que l'utilisation des jetons était attendue, aucune des actions des attaquants n'a déclenché les systèmes de détection d'intrusion. À chaque fois qu'ils s'étendaient vers un nouvel environnement, ils le faisaient avec des jetons d'accès légitimes.

Une violation d'une intégration email marketing connectée ne génère pas seulement un incident de sécurité : elle met en péril les données abonnés, les listes de contacts et l'infrastructure d'envoi, avec des conséquences directes sur la délivrabilité, la réputation de l'expéditeur et la conformité à des réglementations comme le RGPD et les règles applicables en matière de communications commerciales.

OAuth s'imposant désormais comme un vecteur d'attaque majeur, le lancement de Material élargit son utilisation de l'IA pour aider ses clients à détecter, prioriser et corriger les risques sur l'ensemble de l'environnement cloud, des contenus et communications aux identités et aux applications connectées. L'équipe Material a présenté l'agent OAuth lors de SecureWorld à Boston les 8 et 9 avril.

La conclusion à retenir pour toute entreprise gérant des workflows cloud intégrés est claire. La confiance accordée aux tiers ne peut plus être tenue pour acquise. Elle doit être méritée, vérifiée en continu et gouvernée avec la même rigueur que les comptes privilégiés internes. Les outils automatisés capables de prendre en charge cette vérification à grande échelle, plutôt que de la laisser à des audits manuels qui se font rarement, passent rapidement du statut d'option appréciable à celui d'exigence de base.

L'essor des compromissions à l'échelle des écosystèmes est alimenté par des changements structurels dans la façon dont les organisations déploient et intègrent leurs services cloud. Les environnements cloud modernes reposent massivement sur les intégrations SaaS, générant une multitude d'autorisations OAuth, de jetons API et de relations de confiance entre services cloud interconnectés, qui permettent des mouvements latéraux sans nécessiter la compromission directe d'infrastructures renforcées.

Ce que fait concrètement l'agent de remédiation OAuth

L'agent de remédiation OAuth offre aux équipes de sécurité une visibilité et un contrôle continus sur les connexions d'applications OAuth tierces dans Google Workspace. Il découvre automatiquement les applications connectées, déclenche un workflow agentique pour analyser l'application, évaluer les permissions et les accès dont elle dispose, et révoque automatiquement les jetons si nécessaire. Les équipes peuvent ainsi remédier de manière autonome aux intégrations risquées, dormantes, malveillantes ou sur-privilégiées.

Cet agent s'appuie sur un ensemble croissant de fonctionnalités automatisées qui aident les équipes de sécurité à identifier et sécuriser les données sensibles dans les emails et les fichiers, à trier les messages de phishing signalés par les utilisateurs, et à neutraliser les attaques malveillantes par email et calendrier dans Google Workspace et Microsoft 365.

Un aspect central de sa conception est que l'agent ne bloque pas simplement tous les accès OAuth. OAuth est en effet la principale méthode utilisée par les agents IA légitimes pour se connecter aux données des applications d'entreprise. L'agent est conçu pour distinguer les connexions risquées des intégrations productives dont les entreprises dépendent au quotidien.

« À mesure qu'OAuth devient le mode de connexion par défaut des agents IA à l'ensemble du stack d'entreprise, le risque croît rapidement », a déclaré Abhishek Agrawal, PDG de Material Security. « Dans un sondage, 80 % de nos clients affirment que c'est désormais une priorité majeure, et pourtant 45 % reconnaissent l'avoir négligé. Avec le nouvel agent OAuth de Material, nous pouvons aider les équipes de sécurité, quelle que soit leur taille, à reprendre le contrôle sur l'un des risques les plus persistants et les plus difficiles à gérer dans l'entreprise moderne. »

L'écart entre prise de conscience et passage à l'action

De nouvelles recherches menées par Material révèlent un fossé croissant entre la prise de conscience et le passage à l'action en matière de sécurité OAuth, alors que les organisations peinent à gérer les accès applicatifs, l'automatisation et les risques émergents liés aux agents IA. Cet écart n'est pas seulement un problème de sécurité ; c'est aussi un problème de continuité d'activité. Les équipes marketing qui connectent leurs outils d'emailing, leurs plateformes d'analyse et leurs CRM à Google Workspace via OAuth sont exposées aux mêmes risques d'abus de jetons que n'importe quel autre service de l'entreprise.

La plupart des organisations accumulent des dizaines, voire des centaines d'applications OAuth dans Gmail, Drive et Calendar. Le problème ne vient pas des applications elles-mêmes, mais de l'élargissement incontrôlé des périmètres d'accès et de l'absence de révisions régulières.

En automatisant un processus qui est généralement fragmenté, manuel et facile à reporter, l'agent offre aux RSSI un moyen plus direct de réduire l'exposition OAuth persistante au sein de l'environnement cloud moderne.

Ce que cela signifie pour les équipes marketing et croissance

Pour les équipes qui gèrent l'email marketing à grande échelle, le risque est direct. Les intégrations email avec des plateformes comme HubSpot, Mailchimp ou Salesforce utilisent couramment OAuth pour se connecter à Google Workspace ou Microsoft 365. L'attaque Salesloft/Drift illustre parfaitement la raison pour laquelle les prises de contrôle de comptes sont si difficiles à détecter et le risque réel que représentent les applications OAuth. Parce que l'utilisation des jetons était attendue, aucune des actions des attaquants n'a déclenché les systèmes de détection d'intrusion. À chaque fois qu'ils s'étendaient vers un nouvel environnement, ils le faisaient avec des jetons d'accès légitimes.

Une violation d'une intégration email marketing connectée ne génère pas seulement un incident de sécurité : elle met en péril les données abonnés, les listes de contacts et l'infrastructure d'envoi, avec des conséquences directes sur la délivrabilité, la réputation de l'expéditeur et la conformité à des réglementations comme le RGPD et les règles applicables en matière de communications commerciales.

OAuth s'imposant désormais comme un vecteur d'attaque majeur, le lancement de Material élargit son utilisation de l'IA pour aider ses clients à détecter, prioriser et corriger les risques sur l'ensemble de l'environnement cloud, des contenus et communications aux identités et aux applications connectées. L'équipe Material a présenté l'agent OAuth lors de SecureWorld à Boston les 8 et 9 avril.

La conclusion à retenir pour toute entreprise gérant des workflows cloud intégrés est claire. La confiance accordée aux tiers ne peut plus être tenue pour acquise. Elle doit être méritée, vérifiée en continu et gouvernée avec la même rigueur que les comptes privilégiés internes. Les outils automatisés capables de prendre en charge cette vérification à grande échelle, plutôt que de la laisser à des audits manuels qui se font rarement, passent rapidement du statut d'option appréciable à celui d'exigence de base.