Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Faille de sécurité Salesforce

mai 2019 par Louis Vieille-Cessay, PreSales Manager Security, Risk

Vendredi dernier, Salesforce, leader sur le marché du CRM, a connu une faille de sécurité provoquée par une mise à jour défectueuse, permettant d’accéder et de modifier tous ses fichiers sans autorisation. En a résulté une panne majeure d’une durée d’un peu plus de 15 heures, affectant nombre des clients de Salesforce en Europe et aux Etats-Unis.

Voici le commentaire de Louis Vieille-Cessay, PreSales Manager Security, Risk & Governance chez Micro Focus France et Benelux :

« Vendredi dernier, Salesforce, leader sur le marché du CRM, a connu une faille dans sa base de données, accordant aux utilisateurs l’accès à toutes ses données. La société a brillé par sa réactivité, son honnêteté, et sa diligence à corriger les problèmes, mais légions de sociétés se sont retrouvées sans CRM ni logiciels marketing en état de marche pendant le weekend. Preuve que les incidents de sécurité informatique peuvent arriver même aux meilleurs, et que nous nous devons d’en tirer des leçons. Certains types d’incidents peuvent être évités grâce à des systèmes garde-fous tels qu’une protection renforcée au niveau des identités et accès privilégiés, un processus DevSecOps, ou le chiffrement des données, selon la stratégie RSSI de l’entreprise. Le plus important est de mettre une stratégie en place et de l’accompagner d’un processus d’amélioration continu. Le risque zéro n’existe pas, il faut donc rester humble, sans cesse se remettre en question et toujours chercher à s’améliorer. »




Voir les articles précédents

    

Voir les articles suivants