En juin 2025, un problème de sécurité a secoué le géant technologique piratage Google. Un membre du groupe de hackers ShinyHunters a réussi à accéder sans autorisation à une instance Salesforce utilisée par l’entreprise. Cet incident montre bien que même les systèmes les plus avancés ne sont pas à l’abri de fuite de données.
Une faille exploitée par la ruse
L’intrusion dans Salesforce n’a pas été réalisée grâce à des techniques informatiques de pointe, mais plutôt par des méthodes d’ingénierie sociale et de vishing (ou phishing vocal). Des employés ont été dupés pour installer ou autoriser un outil qui a permis aux hackers d’accéder à des informations sensibles. Même si l’incident a été rapidement contenu – l’accès illicite a été retiré – des données de contacts professionnels de prospects de Google Ads ont été récupérées.
Les infos compromises incluaient des noms d’entreprises, des numéros de téléphone et des notes commerciales. Heureusement, aucun mot de passe Gmail n’a été compromis. Toutefois, cet incident ouvre la porte à des opérations de phishing bien ciblées pour les personnes dont les infos ont été volées.
Confirmation et conséquences pour la sécurité
Après cet événement, cyberattaque en cours, Google a reconnu que des pirates utilisaient régulièrement des mots de passe obtenus illicite pour accéder à des comptes Gmail. Cette remarque rappelle à tout le monde qu’il faut rester sur ses gardes et bien vérifier ses habitudes de sécurité en ligne. Les personnes concernées par la fuite risquent de recevoir beaucoup plus de mails ou d’appels frauduleux, se faisant passer pour Google ou ses partenaires.
Ces attaques visent surtout à subtiliser des informations sensibles comme des mots de passe, des codes de sécurité ou à obtenir frauduleusement des autorisations OAuth (un système d’authentification en ligne) via fraude par SMS.
Conseils pour se protéger
Face à ces menaces qui se multiplient, il est important que chacun prenne des mesures pour sécuriser ses comptes. On recommande de changer régulièrement ses mots de passe et de choisir des combinaisons fortes et différentes pour chaque service. L’utilisation d’un gestionnaire de mots de passe indépendant comme Bitwarden, 1Password ou Dashlane peut vraiment simplifier la tâche.
Pour mieux se protéger, il vaut mieux opter pour l’authentification via une application plutôt que par SMS. Des applis comme Authy ou Google Authenticator sont vivement conseillées pour ajouter une double vérification. Par ailleurs, se tourner vers des dispositifs d’accès (key pass) qui remplacent peu à peu les mots de passe traditionnels peut constituer une couche supplémentaire de sécurité.
Mesures spécifiques pour les entreprises
Les boîtes qui utilisent Salesforce doivent aussi être conscientes qu’elles ne sont pas imunes à ce genre d’attaque. Salesforce diffuse régulièrement des recommandations pour réduire ces risques. Il est vraiment indispensable que ces conseils soient appliqués à la lettre pour protéger les données sensibles.
Cet incident rappelle une fois encore l’importance de maintenir et de renforcer en permanence la sécurité au sein des entreprises. Pour toutes celles qui utilisent Salesforce ou d’autres plateformes CRM, il ne s’agit pas seulement d’appliquer les bonnes pratiques de sécurité, mais aussi de sensibiliser continuellement les employés aux dangers liés aux techniques modernes d’ingénierie sociale.
