annuler

gear Paramètres Push

bars

Fuites massives via Salesforce : l’effet domino des applis tierces

chat   



Fuites massives via Salesforce : l’effet domino des applis tierces

Cédric Balcon-Hermand
19.10.2025

Fuites massives via Salesforce : l’effet domino des applis tierces

Mise à jour le 2025-10-01 22:01:00 : Une série d’attaques de phishing a exposé de grandes entreprises à des fuites massives de données clients. Les victimes, dont Stellantis et KLM, ont été contraintes de notifier des violations de données.

Ces derniers mois, des entreprises majeures comme Stellantis, KLM, Adidas, et Louis Vuitton ont signalé des violations de données liées à une application tierce connectée à Salesforce. Le gang ShinyHunters est accusé d’avoir détourné des jetons OAuth pour siphonner des informations sensibles. Les conséquences pourraient être graves, avec des poursuites judiciaires en cours contre Salesforce. Les entreprises doivent agir rapidement pour protéger leurs données.

Ce qu’il faut savoir

  • Le fait : Des attaques de phishing exploitent l’intégration entre Salesforce et une application tierce.
  • Qui est concerné : Grandes entreprises comme Stellantis, KLM, Adidas, et Louis Vuitton.
  • Quand : Derniers mois ; plusieurs incidents signalés.

Chiffres clés

  • Plusieurs entreprises touchées : 8 grandes marques.
  • Une quinzaine de plaintes déposées en Californie.

Concrètement, pour vous

  • Ce qui change : Obligation de notifier les clients exposés à la perte de données.
  • Démarches utiles : Vérifier les intégrations tierces et renforcer la sécurité des données.
  • Risques si vous n’agissez pas : Risque accru de phishing et de compromission des données.

Contexte

Au printemps, une vague d’attaques a visé l’intégration entre Salesforce et Drift Salesloft, permettant aux entreprises de synchroniser conversations clients et données commerciales. Les cybercriminels ont exploité des jetons OAuth pour accéder à des informations sensibles, comme des adresses mail et numéros de téléphone. Salesforce a retiré Drift de son AppExchange après avoir été alerté, mais les clients non-utilisateurs de Drift ne sont pas concernés.

Une faille exploitée dans l’écosystème Salesforce

Les cybercriminels ont accédé à des objets tels que Cases, Accounts, Users et Opportunities. Selon Google Threat Intelligence Group, il ne s’agissait pas d’une faille structurelle de Salesforce, mais d’un abus des droits accordés par l’appli tierce.

Procès en Californie et question de responsabilité

Une quinzaine de plaintes ont été déposées en Californie contre Salesforce, accusé de ne pas avoir pris les mesures suffisantes pour sécuriser l’accès aux données. Salesforce réfute ces accusations, insistant sur l’absence de vulnérabilité directe dans sa plateforme.

Sources

Source : DataSecurityBreach.fr

Source : ZATAZ

« L’article est apparu en premier ici »

Date de publication : 2025-10-01 22:01:00

Auteur : Cédric Balcon-Hermand – Consulter sa biographie, ses projets et son travail. Article vérifié, recoupé, reformulé et enrichi selon la ligne éditoriale Artia13, sans reprise d’éléments protégés.

Application officielle :
Téléchargez Artia13 Actualité sur Google Play

Retrouvez également tous nos contenus sur artia13.city

Notre IA contre la désinformation :
Analyzer Fake News – GPT spécialisé conçu par Artia13

share Partager