Faille de sécurité Salesforce
mai 2019 par Louis Vieille-Cessay, PreSales Manager Security, Risk
Vendredi dernier, Salesforce, leader sur le marché du CRM, a connu une faille de sécurité provoquée par une mise à jour défectueuse, permettant d’accéder et de modifier tous ses fichiers sans autorisation. En a résulté une panne majeure d’une durée d’un peu plus de 15 heures, affectant nombre des clients de Salesforce en Europe et aux Etats-Unis.
Voici le commentaire de Louis Vieille-Cessay, PreSales Manager Security, Risk & Governance chez Micro Focus France et Benelux :
« Vendredi dernier, Salesforce, leader sur le marché du CRM, a connu une faille dans sa base de données, accordant aux utilisateurs l’accès à toutes ses données. La société a brillé par sa réactivité, son honnêteté, et sa diligence à corriger les problèmes, mais légions de sociétés se sont retrouvées sans CRM ni logiciels marketing en état de marche pendant le weekend. Preuve que les incidents de sécurité informatique peuvent arriver même aux meilleurs, et que nous nous devons d’en tirer des leçons. Certains types d’incidents peuvent être évités grâce à des systèmes garde-fous tels qu’une protection renforcée au niveau des identités et accès privilégiés, un processus DevSecOps, ou le chiffrement des données, selon la stratégie RSSI de l’entreprise. Le plus important est de mettre une stratégie en place et de l’accompagner d’un processus d’amélioration continu. Le risque zéro n’existe pas, il faut donc rester humble, sans cesse se remettre en question et toujours chercher à s’améliorer. »