L'entreprise ServiceNow a officialisé un incident de sécurité dans lequel un adversaire inconnu a tiré parti d'une faille pour parvenir à un accès plus profond et non autorisé à certaines instances vulnérables. Selon un avis publié par la société — accessible uniquement aux clients —, une mise à jour de sécurité a été appliquée le 5 juin 2026 sur les instances hébergées. Cette mise à jour concerne une vulnérabilité qui, selon les informations divulguées, pouvait permettre à un utilisateur non authentifié d'obtenir un accès indu.
L'incident, dont l'origine et les motivations des assaillants restent pour l'heure inconnues, soulève des interrogations sur la sécurité des infrastructures cloud critiques, ServiceNow fournissant des plateformes de gestion des services informatiques à de nombreuses grandes entreprises et institutions. La société n'a pas précisé si des données clients ont été effectivement consultées ou exfiltrées, ni combien d'instances étaient potentiellement concernées.
ServiceNow précise que le correctif a été mis en œuvre directement sur ses environnements gérés, ce qui implique que les clients n'ont pas eu à intervenir manuellement. L'entreprise recommande toutefois à ses utilisateurs de vérifier les logs d'accès de leurs instances et de contacter le support en cas d'activité suspecte. Aucune information n'a encore filtré sur la nature exacte de la faille exploitée, ni sur la méthode employée par les intrus. Les experts en sécurité appellent à la vigilance et rappellent l'importance de maintenir à jour les systèmes exposés.
Cet incident intervient dans un contexte où les plateformes de gestion de services sont devenues des cibles privilégiées pour les cyberattaques, en raison de la masse de données sensibles qu'elles centralisent. ServiceNow n'a pas communiqué de calendrier pour une éventuelle divulgation plus détaillée de l'incident.
