Salesforce ne paiera pas la rançon exigée par les cybercriminels qui affirment avoir volé près d'un milliard de données clients et menacent de les divulguer si le géant du CRM ne leur verse pas d'argent

Salesforce ne paiera pas la rançon exigée par les cybercriminels qui affirment avoir volé près d'un milliard de données clients et menacent de les divulguer si le géant du CRM ne leur verse pas d'argent

Salesforce a adressé un avertissement ferme aux pirates informatiques qui affirment avoir volé près d'un milliard d'enregistrements de données clients : l'entreprise ne paiera aucune rançon. Cette violation, qui a ciblé l'application tierce Drift plutôt que la plateforme Salesforce elle-même, a exposé les coordonnées des clients, les données relatives à l'assistance informatique et les jetons d'autorisation. L'entreprise déclare avoir désactivé les connexions à l'application concernée et apporte son soutien aux clients impactés.

Cette attaque s'inscrit dans une série plus large de cyberintrusions qui ont ciblé le géant du CRM. En août dernier, Google a reconnu faire partie des victimes d'une campagne de vol de données visant les instances Salesforce, attribuée au groupe ShinyHunters. Selon le Google Threat Intelligence Group (GTIG), les données compromises concernaient essentiellement des informations commerciales publiques provenant principalement de petites et moyennes entreprises.

Salesforce a informé ses clients qu'il ne paierait pas les pirates informatiques qui exigent une rançon après avoir déclaré avoir volé de grandes quantités d'informations sur les clients. Le géant des logiciels cloud a envoyé le mardi 7 octobre 2025 une alerte de sécurité informant ses clients qu'un groupe de pirates informatiques appelé ShinyHunters prévoyait de publier des données volées plus tôt cette année.


Un porte-parole de Salesforce a clairement exprimé la position de l'entreprise : celle-ci ne cédera pas aux demandes des pirates, ne négociera pas avec eux et ne paiera aucune rançon. Salesforce a également déclaré avoir reçu des « informations crédibles » sur les intentions du groupe de pirates et rester en contact avec les clients concernés afin de leur apporter son soutien.

Comment le piratage et le vol de données se sont-ils produits ?

L'incident de sécurité n'a pas directement touché la plateforme principale de Salesforce. Les pirates ont plutôt ciblé une application tierce appelée Drift, développée par SalesLoft Inc., qui se connecte à Salesforce pour automatiser les tâches du service client. Grâce à cette application, les pirates ont réussi à voler des données à plusieurs organisations utilisant Salesforce au début de l'année.


Selon l'e-mail de Salesforce, les pirates informatiques semblent avoir regroupé les enregistrements volés à partir de l'application Drift dans un seul et même ensemble de données, qui a été mis en vente sur un forum dédié à la cybercriminalité la semaine dernière. La violation, qui a été révélée pour la première fois en septembre, a principalement exposé :

• Les coordonnées des clients
• Les données de base relatives à l'assistance informatique
• Les jetons d'accès d'autorisation des utilisateurs
• Dans certains cas, des informations détaillées sur la configuration des systèmes informatiques des clients

Le mois de septembre 2025, Salesforce a désactivé toutes les connexions entre sa plateforme et les technologies SalesLoft, y compris l'application Drift. La semaine de début octobre, les données volées ont été mises en vente sur un forum dédié à la cybercriminalité.

Cette affaire intervient alors que Salesforce traverse une période de transformation interne. Le PDG Marc Benioff a récemment annoncé que l'entreprise n'embauchera plus d'ingénieurs pour 2025 après avoir investi dans des outils de codage IA qui ont permis d'augmenter la productivité de 30 %. « Mon message aux PDG est que nous sommes la dernière génération à ne gérer que des humains », a déclaré Benioff lors de la conférence téléphonique sur les résultats de Salesforce, indiquant que les entreprises du futur disposeront d'une main-d'œuvre hybride, humaine et numérique.

Source : Google Threat Intelligence Group

Et vous ?

Quelle lecture faites-vous de cette situation ?
Trouvez-vous la position de Salesforce cohérente et pertinente ?

Voir aussi :

Salesforce n'envisage pas d'embaucher d'ingénieurs logiciels en 2025 en raison des « gains de productivité importants apportés par son IA », l'entreprise recherche plutôt des personnes pour vendre son IA

L'entreprise de logiciels basée sur le cloud Salesforce supprimerait plus de 1 000 emplois tout en recrutant des travailleurs pour vendre de nouveaux produits d'intelligence artificielle (IA)

Dreamforce : la nouvelle stratégie de Salesforce en matière d'IA reconnaît que l'IA va supprimer des emplois, l'entreprise propose des « agents » IA capables de gérer des tâches sans supervision humaine