nous contacter
Menu
Search
0 article 0,00
0 article 0,00

Cyberattaques : Des hackers ciblent Salesforce via phishing

  • Mis en ligne le

Jantien Rault

CEO Fondateur POWER ITI

LinkedIn

Agenda

Aperçu rapide

Des cybercriminels usurpent l’identité du groupe ShinyHunters pour orchestrer une vaste campagne de phishing.

Leur cible principale : les comptes Salesforce d’entreprises.

Les attaquants déploient une stratégie sophistiquée en créant des applications malveillantes conçues pour dérober des données sensibles.

Cette menace a particulièrement attiré l’attention des équipes de sécurité de Google, qui surveillent activement ces activités malveillantes.

Les grandes entreprises manifestent une préoccupation grandissante face à ces attaques.

Cette inquiétude se justifie par le risque élevé de compromission des données clients et commerciales stockées dans leurs systèmes Salesforce. La réputation du véritable groupe ShinyHunters, connu pour ses précédentes actions d’envergure, renforce la crédibilité apparente de ces tentatives d’hameçonnage.

Les experts recommandent une vigilance accrue concernant les demandes d’autorisation suspectes et les applications tierces non vérifiées sur Salesforce.

La mise en place d’une authentification multifacteur et la formation régulière des employés aux bonnes pratiques de sécurité constituent des mesures préventives essentielles.


Besoin d’une base solide en informatique ?  

Un scénario d’hameçonnage qui joue la carte de la crédibilité

Quelle est leur méthode actuelle ? Oubliez les emails truffés de fautes d’orthographe. Nous faisons face à une attaque sophistiquée, spécifiquement conçue pour cibler les entreprises sérieuses – la vôtre et celles de votre écosystème. 😅

Première étape : les attaquants se présentent comme membres du groupe ShinyHunters (la notoriété devient ici une arme d’intimidation).

Leurs cibles ? Des collaborateurs anglophones dans des organisations structurées, généralement contactés par téléphone.

Le discours est professionnel et méthodique. L’interlocuteur se fait passer pour un support informatique légitime.

L’illusion est presque parfaite, mais cache un piège redoutable. 🕸️

L’objectif final ? Amener la victime à installer une application falsifiée qui imite à la perfection un outil Salesforce officiel (parfois renommée “My Ticket Portal” pour renforcer sa crédibilité).

L’astuce technique réside dans l’utilisation des mécanismes d’intégration natifs de Salesforce – notamment l’authentification par code d’autorisation (OAuth) – pour s’infiltrer discrètement dans votre environnement.

Du phishing à l’extorsion : comment le piège se referme

Une fois l’application installée et les autorisations accordées par la victime, les cybercriminels disposent d’un accès privilégié.

Cette brèche leur permet d’extraire toutes les données stockées dans Salesforce : informations clients, conversations commerciales, documents confidentiels – tout ce qui représente une valeur. L’attaque se déploie alors :

  • Extraction massive de données (avec des volumes calculés pour éviter la détection)
  • Propagation vers d’autres plateformes connectées (Okta, Microsoft 365, Workplace)
  • Captation d’informations sensibles, d’identifiants et de jetons d’authentification 🗝️

Et ce n’est pas fini. Dans certains scénarios, après cette phase d’exfiltration, les pirates maintiennent un profil bas pendant plusieurs semaines ou mois avant de revenir avec une demande de rançon.

En cas de refus, ils menacent de publier les données volées – toujours sous la bannière ShinyHunters pour maximiser la pression psychologique.

Cette stratégie est particulièrement pernicieuse :

  • L’entreprise croit avoir évité une menace majeure…
  • Puis le danger resurgit ultérieurement, accompagné d’un chantage en bonne et due forme

Pourquoi cette méthode inquiète autant les entreprises ?

Cette attaque dépasse largement le cadre d’une simple infection virale. Nous sommes face à de l’ingénierie sociale premium :

  • Les cibles sont sélectionnées stratégiquement (souvent des personnes disposant d’accès étendus ou réputées coopératives avec le support technique)
  • La demande semble parfaitement légitime : qui n’a jamais reçu un appel du service informatique ?
  • L’application malveillante reproduit fidèlement l’original, rendant sa détection compliquée même pour un œil averti

Au final, même les dispositifs de sécurité les plus sophistiqués peuvent être contournés si le facteur humain “baisse la garde”.

C’est précisément là que la sensibilisation et l’accompagnement deviennent essentiels – particulièrement pour les TPE et PME, généralement moins préparées face à ces tactiques élaborées.

Les bonnes pratiques à retrouver dans votre quotidien – version POWERiti

Comment éviter de tomber dans ce piège sophistiqué ? Voici une check-list pratique, à la façon POWERiti :

  • Méfiez-vous des demandes d’accès inhabituelles
    • Un technicien sollicite une autorisation spéciale ? Vérifiez systématiquement par un canal alternatif (appel direct à votre service IT).
  • Attention aux applications tierces sur Salesforce
    • Si l’application n’est pas validée par votre prestataire ou le support officiel, refusez l’installation, même face à un discours rassurant.
  • Activez systématiquement la double authentification (MFA)
    • Cela peut sembler contraignant, mais c’est comparable à un second verrou de sécurité sur votre porte d’entrée : simple mais terriblement efficace !
  • Formez (et reformez) vos équipes
    • Une session de sensibilisation trimestrielle ou semestrielle est indispensable. C’est l’occasion d’échanger sur les nouvelles menaces et de dédramatiser le sujet.
  • Limitez les autorisations “admin” au strict nécessaire
    • La multiplication des accès privilégiés augmente votre surface d’attaque. Maintenez un contrôle strict sans disperser les droits critiques. Une bonne politique de sauvegarde est également une protection.

Le rôle clé de l’infogérance et du co-management informatique

C’est ici que l’accompagnement professionnel révèle toute sa valeur.

Pour une TPE sans ressource IT interne, la sérénité passe par un partenaire unique et attentif, qui comprend votre contexte et vous alerte face aux demandes suspectes. Concrètement :

  • Face à un appel douteux ? Consultez d’abord votre support POWERiti avant toute action.
  • Pour l’intégration d’un nouvel outil Salesforce ? Validez ensemble la procédure, les permissions et les mécanismes d’alerte.

Pour les PME disposant d’un service IT (souvent surchargé), le co-management apporte ce soutien stratégique qui renforce votre résilience :

  • Partage de veille sur les menaces émergentes
  • Élaboration d’une politique de gestion des identités robuste mais pragmatique
  • Audits réguliers des accès, applications connectées et journaux d’activité

Surtout, nous construisons ensemble une véritable culture de la sécurité, bien au-delà d’un simple catalogue de règles imposées.

Car la protection la plus efficace repose sur une équipe sensibilisée, soutenue par un partenaire réactif et pédagogue. 😉

Pour finir (ou presque) : la sécurité, un réflexe à entretenir

Chez POWERiti, nous le répétons régulièrement : la cybersécurité n’est pas un projet ponctuel, mais une mentalité à développer.

Les techniques d’attaque évoluent constamment, tout comme les stratégies des fraudeurs. Mais avec de la méthode, du bon sens, et une relation de proximité authentique (nous communiquons avec vous, pas au-dessus de vous !), chaque organisation peut naviguer plus sereinement dans l’environnement cloud.

Un mot de passe, c’est comme un slip 🩲 : ça se change souvent, ça ne se prête pas… et surtout, ça se surveille !

Pour conclure

Face à la montée des cyberattaques ciblant Salesforce, il est impératif pour les entreprises de renforcer leur vigilance et d’adopter des pratiques de sécurité robustes.

En intégrant des solutions comme l’authentification multifacteur et en s’assurant que les équipes sont bien formées, chacun peut réduire significativement les risques d’extorsion de données.

La cybersécurité requiert une attention permanente et un accompagnement proactif pour garantir la sécurité de vos données. Restez vigilants et informés, car la meilleure défense commence par une bonne préparation.

Sources

Partagez cet article 👇
Facebook X-twitter Pinterest Telegram Linkedin
À propos de l'auteur
Jantien Rault
Depuis plus de 20 ans, j’accompagne les PME dans leur transformation digitale et la gestion de leur IT.

🔹 L’IT, c’est mon métier : infogérance, cybersécurité et optimisation des systèmes.
🔹 Les PME, c’est mon terrain de jeu : des solutions sur-mesure, adaptées aux vrais besoins des entreprises.
🔹 Ma vision : simplifier l’informatique pour qu’elle devienne un atout, pas un casse-tête.

Articles en lien

Voir tous les articles
Vulnérabilité CitrixBleed 2 : Exploit en cours, agissez maintenant !
Microsoft : zéro-day et 137 failles corrigées en juillet 2025
Vulnérabilité Azure ML : Risque d’Escalade de Privilèges

Vous pensez être victime de cybermalveillance ? Signaler la situation ➡️

MySerenity

Solutions

Ressources

Entreprise

Clients

Store

Logo Poweriti

Partenaire des réseaux

French Tech - Écosystème pour les startups en France
Logo Escrim - Réseau d'acteurs IT et bureautique en France
CJD - Réseau de jeunes dirigeants en France
BNI - Réseau de networking professionnel
EBEN - Fédération des entreprises de la bureautique et du numérique
Icône Instagram Pour Accéder Au Compte Instagram De PowerITI Et Découvrir Nos Conseils En Cybersécurité Et Nos Solutions IT Pour PME. Icône LinkedIn Pour Accéder Au Profil LinkedIn De PowerITI Et Suivre Nos Actualités En Cybersécurité Et Solutions IT Pour PME.

Le Victoria, 149 Rue Jean Dausset, 84140 Avignon +04 120 40 190

Mon panier
Fermer
Se connecter
Fermer

Pas encore de compte ?

Comment à saisir un mot