L’une des plateformes les plus utilisées pour héberger des sites web et des interfaces d’applications vient de confirmer avoir été victime d’un piratage. Vercel, très utilisé par les développeurs qui travaillent avec Next.js, a annoncé avoir subi une faille de sécurité le 19 avril 2026. L’attaque n’est pas partie directement de Vercel, mais d’un outil d’intelligence artificielle tiers utilisé en interne par un employé de l’entreprise.
Selon les premiers éléments communiqués, les pirates auraient compromis un accès Google Workspace lié à Context.ai, puis auraient réussi à entrer dans certains systèmes internes de Vercel. Cela leur aurait permis d’accéder à certaines variables d’environnement, à des jetons d’accès et à différents identifiants techniques utilisés pour les déploiements. Ce piratage inquiète particulièrement le secteur crypto et Web3.
Beaucoup de projets utilisent Vercel pour héberger leur interface web, leur tableau de bord ou leur application. Même si les smart contracts et les fonds restent sécurisés sur la blockchain, l’interface reste souvent la première chose que voit l’utilisateur. Et si cette interface est compromise, les risques deviennent importants : rediriger un utilisateur vers un faux portefeuille, afficher de fausses informations, pousser un faux lien de connexion ou encore injecter un bouton frauduleux dans une application.
Autrement dit, même si les fonds ne sont pas directement volés, le site peut devenir une porte d’entrée vers une arnaque ou une tentative de phishing. Vercel explique que les données marquées comme “sensibles” n’auraient pas été exposées, car elles sont chiffrées. En revanche, les autres variables d’environnement pourraient avoir été consultées, notamment certaines clés API, des jetons GitHub, des accès NPM ou des identifiants de déploiement.
Le CEO de Vercel, Guillermo Rauch, a aussi expliqué que l’attaque avait été fortement accélérée par l’intelligence artificielle. Selon lui, les pirates ont montré une rapidité inhabituelle pour comprendre l’architecture interne de l’entreprise et naviguer dans ses systèmes. Cette affaire rappelle surtout une chose : aujourd’hui, le risque ne vient plus seulement des plateformes principales. Il peut aussi venir des outils connectés autour, notamment les outils d’IA, les extensions, les intégrations OAuth ou les services tiers utilisés au quotidien.
Pour les développeurs et les entreprises concernées, Vercel recommande déjà de renouveler rapidement les clés API, vérifier les variables d’environnement, revoir les accès Google Workspace et auditer les derniers déploiements.
