En juin 2025, un employé de Google a reçu ce qui semblait être un appel de routine de l'assistance informatique.
La personne au bout du fil parlait avec assurance, avait l'air professionnel et semblait tout à fait légitime.
Le technicien a demandé à l'employé d'approuver une nouvelle application dans le système Salesforce de l'entreprise.
Ce qui a rendu cette attaque particulièrement frappante, c'est l'utilisation de deepfake audioLes voix générées par l'IA sont si réalistes qu'elles exploitent l'une des méthodes d'authentification les plus fiables.
Pourtant, cet incident allait marquer un tournant dans la manière dont les entreprises abordent les menaces modernes.
Cet incident, lié à la Groupe ShinyHuntersa révélé comment les attaquants utilisent désormais l'intelligence artificielle pour tenter de pénétrer dans les systèmes des entreprises.
Mais elle a également démontré la rapidité avec laquelle Salesforce et la communauté de la sécurité au sens large peuvent se mobiliser pour protéger les clients.
Salesforce, un leader de la sécurité, pas seulement une cible
Alors que Salesforce est devenu le point de mire des attaques d'ingénierie sociale basées sur l'IA, la réponse de l'entreprise montre pourquoi elle reste l'épine dorsale de la gestion de la relation client pour des millions d'organisations dans le monde entier.
Salesforce joue un rôle central dans les opérations des entreprises, ce qui en fait une cible naturelle pour les acteurs de la menace. Mais les experts en sécurité ne considèrent pas cela comme une faiblesse.
Ils y voient plutôt la preuve de la position dominante de la plateforme sur le marché et de la confiance que lui accordent les entreprises.
D'après Responsable du renseignement sur les menaces chez WithSecureTim West :
"Des groupes de pirates comme Scattered Spider utilisent l'ingénierie sociale pour accéder aux environnements SaaS. Leurs attaques peuvent sembler techniquement simples, mais cela ne les rend pas moins dangereuses. Ce qui compte, c'est la rapidité avec laquelle les plateformes réagissent et s'adaptent."
La réponse rapide de Salesforce aux menaces émergentes
Lorsque les activités suspectes se sont multipliées au début de l'année 2025, Salesforce n'a pas attendu que les dégâts soient généralisés.
L'entreprise a reconnu l'existence de campagnes d'attaques potentielles en mars 2025, avertissant les clients que des acteurs menaçants tentaient de manipuler les employés pour qu'ils approuvent des applications connectées malveillantes.
Salesforce a souligné que ces incidents ne résultaient pas de failles dans l'architecture de sa plateforme.
Il s'agit plutôt d'exemples de tactiques d'ingénierie sociale avancées auxquelles toute organisation peut être confrontée.
Depuis, l'entreprise a mis en œuvre des mesures défensives complètes qui établissent de nouvelles normes dans le secteur :
Pour renforcer ses défenses, Salesforce a introduit le durcissement des applications connectées, qui désactive automatiquement les applications connectées non installées pour les nouveaux utilisateurs, réduisant ainsi considérablement la surface d'attaque.
Parallèlement, l'entreprise a mis en place Restrictions du flux OAuthLe système de contrôle de l'accès à l'Internet, qui permet de bloquer les connexions établies par des processus d'autorisation correspondant à des schémas d'attaque connus, a été mis en place.
Au-delà de ces mesures techniques, Salesforce a également amélioré ses systèmes de surveillance afin de détecter en temps réel les schémas inhabituels d'autorisation des applications et a investi dans la formation des utilisateurs, en leur offrant des conseils clairs et pratiques sur la manière de reconnaître les tentatives d'ingénierie sociale.
En août 2025, Salesforce a pris des mesures décisives et a suspendu toutes les intégrations avec les technologies Salesloft, y compris l'application Drift, après avoir découvert que les jetons OAuth avaient été compromis dans des attaques connexes.
Comprendre le paysage plus large du Deepfake
La menace des deepfake dépasse largement le cadre de Salesforce.
Le vol de 25 millions d'euros dans la société d'ingénierie Arup au début de l'année 2024 a montré que les organisations sophistiquées de tous les secteurs d'activité sont confrontées à ces risques.
Selon une étude récente, 70 % des personnes déclarent ne pas être en mesure de distinguer les voix réelles des voix clonées, une vulnérabilité qui a des répercussions sur l'ensemble du paysage de la sécurité des entreprises.
Le 2025 Global Threat Report de CrowdStrike a révélé que les attaques de phishing vocal ont augmenté de 442 % entre le premier et le second semestre 2024, sous l'impulsion d'outils d'IA qui permettent des tentatives de phishing et d'usurpation d'identité plus convaincantes.
Cette constatation met en évidence un défi croissant pour l'ensemble du secteur, et pas seulement pour Salesfore.
Comment les organisations gagnent contre les attaques Deepfake
Les grandes organisations se rendent compte que la protection contre les attaques de type "deepfake" ne se limite pas à une technologie de pointe.
Il faut repenser complètement la manière dont la confiance et la vérification sont établies.
Les cadres de communication "zéro confiance" sont de plus en plus courants, car les organisations recherchent des moyens plus efficaces de confirmer l'identité et de réduire les risques.
Par exemple, des solutions telles que RealityCheck de Beyond Identity fournissent des badges d'identité vérifiés, soutenus par une authentification cryptographique des dispositifs et des évaluations continues des risques.
De même, les organisations qui utilisent la plateforme de simulation de deepfake de Resemble AI ont constaté une baisse de 90 % des attaques réussies après son adoption, car la plateforme utilise des simulations hyperréalistes pour former les équipes à reconnaître les menaces et à y répondre plus efficacement.
Les meilleures pratiques en matière de sécurité mettent désormais l'accent sur la vérification multicanal pour les demandes à haut risque, quelle que soit l'authenticité apparente des communications initiales.
Ces protocoles, combinés aux améliorations de la sécurité de la plate-forme Salesforce, constituent de formidables défenses contre l'ingénierie sociale.
La voie à suivre : La confiance par la vérification
La montée en puissance des menaces de deepfake marque un tournant dans la cybersécurité, mais elle donne également l'occasion à des plateformes telles que Salesforce de montrer la voie en établissant de nouvelles normes de sécurité.
Avec sa détection rapide des menaces, sa communication claire avec les clients, ses mises à jour de sécurité rapides et sa collaboration étroite avec la communauté de la sécurité au sens large, Salesforce montre comment une entreprise peut réagir efficacement aux nouvelles menaces.
À l'ère de la tromperie générée par l'IA, la confiance ne peut plus être présumée ; elle doit être vérifiée.
Les entreprises qui le comprennent et qui investissent dans les outils, les processus et la culture appropriés seront mieux préparées à protéger leur sécurité et leur réputation.
Si vous souhaitez vérifier l'authenticité avec la même confiance, explorez les sites suivants TruthScanune solution de confiance pour détecter les contenus générés par l'IA et renforcer les bases de la confiance numérique au sein de votre organisation.