Des cybercriminels ont amené des employés de grandes entreprises internationales à leur donner accès à Salesforce et ont utilisé cet accès pour voler des millions de dossiers clients.
Dans cet article, McAfee fait le point sur l’attaque, les informations qui ont été divulguées et ce que vous devez savoir pour protéger vos données et votre identité.
Les faits
Les pirates informatiques affirment avoir volé les données clients de plusieurs grandes entreprises, dont des marques bien connues comme Adidas, Cisco, Disney, Google, IKEA, Pandora, Toyota et Vietnam Airlines. Tout au long de l’année 2025, Security Week a fait état d’une vague d’attaques par ingénierie sociale exploitant des vulnérabilités humaines –plutôt que liées aux plateformes.
Selon The Wall Street Journal, le groupe de pirates informatiques a déjà divulgué des millions de dossiers clients de Qantas Airlines et menace d’exposer les informations d’autres entreprises.
Ces données incluraient des noms, des adresses e-mail, des numéros de téléphone, des dates de naissance et des détails concernant les programmes de fidélité. Bien qu’aucune donnée financière ne semble concernée, les informations personnelles de ce type peuvent être exploitées dans le cadre de campagnes de phishing et d’escroquerie.
Salesforce a publié plusieurs alertes insistant sur le fait que ces attaques sont dues à des vols d’identifiants et à des applications connectées malveillantes, et non à une compromission de son infrastructure.
Malheureusement, les incidents de ce type ne sont pas rares et ne se limitent pas à une plateforme ou un secteur d’activité unique. Même les entreprises les plus aguerries peuvent être victimes de pirates informatiques recourant à l’ingénierie sociale et à la manipulation pour infiltrer les systèmes sécurisés.
Modus operandi
Les pirates auraient contacté par téléphone les employés de diverses entreprises en se faisant passer pour des membres du support informatique — une tactique connue sous le nom de « vishing » — et les auraient convaincus de partager leurs identifiants de connexion ou de se connecter à de faux outils tiers, remettant ainsi les clés de leurs comptes aux cybercriminels. Une fois à l’intérieur, ceux-ci ont accédé aux bases de données clients afin de voler les informations stockées.
Ce mode opératoire s’apparente davantage à une personne incitée à ouvrir la porte par la ruse qu’à un cambrioleur qui forcerait une serrure.
Données divulguées
Les données divulguées à ce jour sont les suivantes :
- Noms et adresses e-mail
- Numéros de téléphone
- Dates de naissance
- Adresses privées ou postales
- Numéro de cartes de fidélité ou de voyageurs réguliers
Rien n’indique la présence de données bancaires ou de cartes de crédit dans les fuites confirmées, mais cela ne signifie pas que vous êtes à l’abri.
Pourquoi cette affaire vous concerne-t-elle ?
Même si vos informations financières ne sont pas exposées lors d’une violation de données, des données personnelles telles que votre nom et votre adresse peuvent toujours être utilisées dans le cadre d’escroqueries ciblées et d’attaques de phishing. Lorsque de telles informations sont volées et vendues en ligne, les escrocs les utilisent à diverses fins :
- Envoyer des e-mails ou des SMS de phishing réalistes contenant des détails réels vous concernant
- Essayer de se connecter à vos autres comptes si vous réutilisez constamment les mêmes mots de passe
- Lancer des escroqueries de type « remboursement » ou « vérification de compte » liées à des marques en lesquelles vous avez confiance
Même si vos données ne sont pas concernées par cette fuite spécifique, ces attaques mettent en évidence la fréquence à laquelle vos informations transitent par des systèmes tiers sur lesquels vous n’avez aucun contrôle.
Comment savoir si vous êtes concerné ?
- Consultez votre boîte de réception — Si vous êtes membre ou client d’une des entreprises citées, surveillez les notifications officielles.
- Utilisez un site fiable de vérification des données compromises — Visitez le site Have I Been Pwned ou connectez-vous à votre compte McAfee pour vérifier si votre adresse e-mail a été compromise lors de violations récentes. Vous pouvez également souscrire un abonnement à l’antivirus McAfee pour protéger vos appareils.
- Évitez les services de recherche sur le Dark Web — Certains d’entre eux sont eux-mêmes des escroqueries. Tenez-vous-en à des sources légitimes.
Mesures à prendre dès à présent
1) Changez vos mots de passe — aujourd’hui encore.
Utilisez des mots de passe complexes et uniques pour chaque compte. Le gestionnaire de mots de passe de McAfee peut vous y aider. Testez notre générateur de mots de passe aléatoires.
2) Activez l’authentification à deux facteurs (2FA).
Même si un pirate dispose de votre mot de passe, il ne pourra pas entrer sans votre code.
3) Surveillez vos comptes financiers et de fidélité.
Soyez attentifs aux frais inhabituels, aux remboursements ou aux e-mails de réinitialisation de mot de passe que vous n’avez pas sollicités.
4) Bloquez votre crédit.
Cette opération est gratuite et empêche l’ouverture de nouveaux comptes à votre nom. En outre, vous pouvez lever le blocage à tout moment. Les utilisateurs de McAfee peuvent appliquer un « blocage de sécurité » pour bénéficier d’une protection supplémentaire.
5) Soyez très prudent lorsque vous recevez des e-mails ou des appels concernant une « violation ».
Les escrocs se font souvent passer pour des collaborateurs des entreprises concernées pour « vous aider à sécuriser votre compte ». Ne cliquez sur aucun lien et ne communiquez aucune information par téléphone. Accédez directement au site Web ou à l’application de l’entreprise ou contactez votre propre équipe informatique si une violation se produit sur votre lieu de travail.
6) Envisagez l’acquisition d’une fonctionnalité de protection de l’identité.
La fonction de surveillance de l’identité intégrée de McAfee recherche vos informations personnelles sur le Dark Web, vous envoie une alerte si elles apparaissent dans le cadre d’une violation et comprend une couverture allant jusqu’à 1 million de dollars pour les frais de restauration de l’identité.
À quels types d’escroqueries s’attendre à l’avenir ?
- Fausses offres de remboursement ou d’indemnisation. « Nous avons constaté que votre compte avait été impacté. Demandez votre remboursement ici. » Ne cliquez pas.
- Phishing lié aux points de fidélité. Des e-mails semblant provenir d’une compagnie aérienne ou d’un détaillant vous invitent à vous connecter pour « protéger les points engrangés ».
- Escroqueries basées sur la baisse de vigilance engendrée par des demandes répétées d’authentification multifacteur. Les pirates informatiques envoient des codes de connexion à répétition afin de susciter un sentiment de lassitude, puis vous appellent en se faisant passer pour le service d’assistance et vous demandent d’en lire un à haute voix. Ne le faites surtout pas.
En quête d’une protection continue ?
Il est tout à fait possible que vos données soient déjà dans la nature, mais vous n’êtes pas obligé de les y laisser.
McAfee vous aide à en reprendre le contrôle. Grâce à une intelligence artificielle avancée, le détecteur de fraudes de McAfee détecte automatiquement les escroqueries par e-mail, SMS et vidéo, bloque les liens dangereux et identifie les deepfakes, de façon à bloquer les attaques avant qu’elles ne fassent des dégâts.
En outre, la fonction de nettoyage de données personnelles de McAfee peut vous aider à déterminer quels courtiers en données détiennent vos informations personnelles et demander leur suppression en votre nom.
Gardez une longueur d’avance sur les escrocs. Vérifiez votre exposition, nettoyez vos données et protégez votre identité grâce à McAfee.
Découvrez-en plus sur McAfee et le détecteur de fraudes de McAfee.
En savoir plus :
Victime d’une violation de données ?
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
