CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous

Le gambit aux milliards de données : Une extorsion aux enjeux considérables ébranle le monde de Salesforce

Par
Jane Park
6 min de lecture
InternetApplication

Le pari du milliard de données : Une extorsion à haut risque ébranle l'univers de Salesforce

Des pirates informatiques exploitent des failles OAuth et des stratagèmes classiques pour dérober des données d'entreprise, plongeant les entreprises dans l'incertitude à l'approche de la date limite du 10 octobre.

Ces dernières semaines, l'une des campagnes de cyber-extorsion les plus audacieuses de mémoire récente a placé Salesforce sous les feux de la rampe. Le géant du CRM, valorisé à 250 milliards de dollars, n'est pas accusé d'une violation directe. Au lieu de cela, les assaillants ont trouvé un moyen ingénieux d'instrumentaliser la confiance au sein de son écosystème.

Le groupe – se faisant appeler Scattered LAPSUS$ Hunters/ShinyHunters – affirme avoir siphonné près d'un milliard d'enregistrements de données auprès d'une quarantaine d'entreprises qui gèrent leurs opérations via Salesforce. Ils exigent près d'un milliard de dollars, menaçant de divulguer ces données en ligne si personne ne paie d'ici le 10 octobre 2025.

Il ne s'agit pas d'un simple cas de logiciel défectueux. C'est l'histoire du comportement humain, des garde-fous insuffisants autour des applications tierces, et de la façon dont les assaillants transforment la confiance quotidienne en leur outil le plus aiguisé.

Comment le vol s'est déroulé

Des enquêteurs du groupe de renseignements sur les menaces de Google et des analystes indépendants ont reconstitué le déroulement de l'attaque. Celle-ci a débuté en août lorsque les pirates se sont concentrés sur les jetons OAuth liés à Salesloft Drift, une application d'engagement commercial populaire connectée à d'innombrables environnements Salesforce. Une fois à l'intérieur, les jetons volés leur ont conféré un accès apparemment légitime pour extraire des données clients via des appels d'API ordinaires – rien qui n'aurait déclenché d'alerte immédiate.

L'obtention de ces jetons n'a pas nécessité une nouvelle faille de sécurité sophistiquée. Au lieu de cela, les assaillants se sont appuyés sur le « vishing » – des appels téléphoniques où ils se sont fait passer pour du personnel informatique. Des employés, convaincus d'aider à un support de routine, ont approuvé des applications malveillantes dotées de permissions très étendues. Grâce à ces approbations, les pirates ont pu extraire discrètement des ensembles de données massifs, et pour les systèmes automatisés, tout cela semblait être une activité normale.

Selon les chercheurs en sécurité, les empreintes correspondent à des groupes connus comme UNC6040 et Scattered Spider, tous deux tristement célèbres pour leur ingénierie sociale plutôt que pour leurs prouesses techniques. Ce n'est qu'après que les chercheurs ont validé des échantillons de données divulguées que l'ampleur stupéfiante de la campagne est devenue évidente.

Salesforce riposte

Dès le début, Salesforce a été catégorique : son infrastructure centrale est intacte. Les responsables de l'entreprise soulignent que la violation découle d'intégrations tierces et de clients dupés par des escroqueries téléphoniques, et non du propre système multi-locataire de Salesforce.

Pour montrer leur sérieux, Salesforce a fait appel à des experts légistes externes, contacté les forces de l'ordre, révoqué les jetons OAuth compromis et retiré les applications suspectes de son marché AppExchange le temps des vérifications. Ils ont également exhorté les clients à renforcer l'authentification multi-facteurs, à auditer les permissions des applications et à surveiller les exportations de données inhabituelles.

Techniquement, la défense de Salesforce tient la route. Mais la perception peut être une tout autre affaire. Dans les titres, « violation de données Salesforce » attire plus l'attention que « mauvaise configuration client ». L'entreprise doit désormais convaincre ses clients et le public que la véritable faiblesse réside en dehors de sa plateforme.

Répercussions sur tous les secteurs

La liste des victimes ressemble à un bottin mondain des grandes entreprises : finance, santé, commerce de détail et technologie. Cloudflare a déjà admis que des données de support client liées à Salesforce avaient été exposées entre le 12 et le 17 août. D'autres gardent le silence, probablement occupées par des examens juridiques et des mesures de gestion des dommages.

Ce qui rend ces données si dangereuses n'est pas seulement leur volume. Les « Cas » Salesforce – les tickets de support – contiennent souvent des identifiants de connexion, des clés API et d'autres pépites que les assaillants peuvent utiliser pour des intrusions plus profondes. En d'autres termes, les tickets volés ne sont pas de simples plaintes ; ce sont des cartes au trésor pour les pirates informatiques.

Confiance, argent et le coût de la commodité

Cette saga met en lumière une réalité épineuse pour les entreprises modernes. Plus les entreprises s'appuient sur des écosystèmes d'applications tentaculaires pour stimuler la productivité, plus le coût caché de la sécurité est élevé.

Les analystes estiment que Salesforce lui-même pourrait ne pas subir de pertes financières importantes. Les clients abandonnent rarement les systèmes CRM du jour au lendemain, surtout avec des contrats pluriannuels en place. Mais les équipes d'approvisionnement pourraient désormais traîner les pieds, exigeant des garanties de sécurité plus strictes avant de s'engager.

Il y a aussi un avantage pour Salesforce. La demande pourrait augmenter pour les modules de sécurité premium comme le chiffrement Shield et les outils de surveillance avancés, qui aident les clients à surveiller l'utilisation de leurs données. Au-delà de Salesforce, les plateformes de gouvernance des identités et les outils de posture de sécurité SaaS pourraient connaître une vague de dépenses nouvelles. En bref, les entreprises capables d'aider à surveiller le réseau complexe des accès tiers sont en mesure de gagner gros.

Le compte à rebours avant le 10 octobre

La date limite fixée par les pirates approche à grands pas. Si les campagnes d'extorsion passées sont un indicateur, ils pourraient divulguer des échantillons au compte-gouttes pour maintenir la pression – ou frapper un grand coup et tout divulguer en une seule fois. Les victimes pèseront ce qui est le plus dommageable : payer ou laisser les données devenir publiques.

Salesforce, quant à elle, s'efforce de déployer des configurations par défaut plus robustes. Des rapports suggèrent qu'ils travaillent sur des permissions OAuth plus strictes, des durées de vie des jetons plus courtes et des listes d'applications autorisées plus rigoureuses. Si ces changements sont mis en œuvre rapidement, ce qui a commencé comme une crise de réputation pourrait se transformer en un renforcement de la crédibilité, montrant que Salesforce peut s'adapter rapidement face à l'adversité.

Les compagnies d'assurance n'attendent pas. Certaines intègrent déjà l'hygiène de sécurité Salesforce dans les documents de renouvellement, poussant leurs clients à adopter de meilleures protections. Ironiquement, c'est l'argent – et non la réglementation – qui pourrait être le moteur des changements les plus rapides.

Ce que cela signifie pour les investisseurs

Pour les investisseurs, la conclusion est simple : ne confondez pas les titres effrayants avec un modèle économique défaillant. À moins qu'une véritable faille de plateforme n'apparaisse, la force à long terme de Salesforce reste intacte. Toute baisse de cours à court terme pourrait même ressembler à une opportunité d'achat.

L'espace SaaS au sens large pourrait cependant ressentir un frisson. Attendez-vous à des approbations plus lentes pour les intégrations d'applications à mesure que les entreprises réévaluent les risques. En revanche, les fournisseurs qui prouvent qu'ils maîtrisent la gouvernance OAuth et les contrôles d'accès pourraient exiger une valorisation supérieure.

Au final, cet épisode renforce l'attrait croissant des modèles de confiance zéro et des vérifications d'accès continues. Les petits éditeurs d'applications sans programmes de conformité solides pourraient se retrouver bloqués dans les limbes des achats.

La vue d'ensemble

Cette tentative d'extorsion souligne une dure vérité : à l'ère du cloud, les plus grands risques se faufilent souvent par des connexions de confiance, et non par des portes ouvertes. Les données ne circulent plus de manière ordonnée à travers les pare-feu. Elles se déplacent à travers des dizaines d'applications liées, chacune étant un maillon faible potentiel.

Pour les organisations, la leçon est claire. Garder la porte d'entrée ne suffit plus. Il faut aussi surveiller les portes dérobées que vous avez ouvertes au nom de la productivité – car les assaillants, eux, le font assurément.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres

Nous utilisons des cookies sur notre site Web pour activer certaines fonctions, fournir des informations plus pertinentes et optimiser votre expérience sur notre site Web. Vous pouvez trouver plus d'informations dans notre Politique de confidentialité et dans nos Conditions d'utilisation . Les informations obligatoires se trouvent dans les mentions légales