Allianz Life, alias “l’assurance de vos lendemains”, continue de nous offrir un feuilleton cyber digne d’une série Netflix… sauf que là, les figurants involontaires sont 2,8 millions de clients et partenaires dont les données personnelles circulent désormais librement sur Internet. Oui, 2,8 millions, soit deux fois plus que ce que la compagnie avait “admis” fin juillet.
Et la cerise sur le gâteau ? On sait désormais que la fuite provient d’attaques en série contre Salesforce. Eh oui : le CRM star des grands comptes, censé organiser la relation client, se retrouve ici à organiser… la dissémination massive de données sensibles.
🕵️ Un feuilleton qui sent le réchauffé (et le non-patché)
Souvenez-vous : le 27 juillet, Allianz Life avouait à demi-mot qu’un fournisseur tiers était en cause. Pas de nom, pas de détails techniques, juste un vague mea culpa corporate et un PDF indigeste envoyé aux clients.
Voir l’article : 💥 Allianz Life : 1,4 million de clients, une brèche et… des excuses en PDF
Aujourd’hui, le voile se lève : ce “fournisseur tiers” n’était autre que Salesforce, ou plutôt une instance Salesforce mal configurée, mal surveillée ou mal sécurisée. Les pirates n’ont pas seulement trouvé la clé du coffre : ils ont laissé la porte ouverte assez longtemps pour que le contenu soit dupliqué, archivé, et finalement diffusé publiquement.
📦 Qu’est-ce qui a été exposé cette fois ?
D’après les échantillons publiés sur les forums et marketplaces du dark web :
- Noms, prénoms et coordonnées complètes
- Numéros de sécurité sociale (SSN)
- Dates de naissance
- Informations contractuelles et financières
- Et — plus embêtant pour Allianz — des données concernant les partenaires commerciaux (brokers, agences, prestataires)
En clair : pas seulement les clients, mais aussi l’écosystème entier qui gravite autour de la boîte. Résultat : effet domino garanti.
🔄 D’une brèche à une campagne organisée
Ce n’est pas un “coup unique”. Les attaques Salesforce sont actuellement en campagne industrielle, ciblant plusieurs grandes entreprises à la chaîne. Les assaillants recyclent les mêmes méthodes :
- Cartographie des instances exposées
- Exploitation d’API mal verrouillées
- Récupération massive des données
- Publication ou monétisation
L’affaire Allianz Life n’est qu’un chapitre dans une série qui ne fait que commencer.
☂️ Allianz, Salesforce et la danse du parapluie
Comme toujours, la communication officielle reste un chef-d’œuvre de gestion d’image :
- Allianz insiste sur la “gravité de l’incident” mais ne parle pas de sa responsabilité dans la supervision de son fournisseur.
- Salesforce martèle que la plateforme est sécurisée “par défaut” et que la configuration est du ressort des clients (traduction : “pas notre faute”).
Moralité : tout le monde est “profondément concerné” par la fuite, mais personne n’est coupable.
💣 Pourquoi c’est un signal rouge pour tout le monde
L’affaire coche toutes les cases du cauchemar SaaS :
- Cloud ≠ sécurité automatique : même un géant comme Salesforce peut devenir une passoire si la configuration est négligée.
- Dépendance à un fournisseur unique : quand il tombe, c’est tout l’écosystème qui s’écroule.
- Réactivité médiocre : le temps que les victimes soient informées, les données sont déjà aspirées, revendues, exploitées.
Et surtout : l’absence de conséquences réelles. Une amende éventuelle ? Quelques millions, qui seront absorbés dans le budget marketing.
🔐 Ce que les RSSI devraient déjà faire (hier)
- Audit immédiat des configurations Salesforce (droits, API, intégrations).
- Segmentation et chiffrement des données sensibles, même dans le cloud.
- MFA obligatoire pour tous les accès, y compris partenaires et prestataires.
- Surveillance continue des logs et alertes sur les accès inhabituels.
- Plan de réponse SaaS : communication rapide et mesures concrètes en cas de brèche.
📌 Conclusion (piquante)
Allianz Life voulait nous convaincre que l’incident de juillet était maîtrisé. En réalité, il était juste en pause dans la timeline des pirates. Aujourd’hui, la fuite double de volume et s’internationalise : ce n’est plus seulement un problème de clients US, mais un avertissement pour toute organisation qui mise son cœur de métier sur un SaaS qu’elle ne maîtrise pas.
La morale ?
- Si vous confiez vos données à un prestataire cloud, auditez-le comme s’il était déjà compromis.
- Et si votre prestataire vous dit “tout est sécurisé par défaut”, traduisez ça par : “tout est sécurisé tant que vous faites le boulot à notre place”.
Chez Allianz, on assure vos lendemains… mais apparemment, pas vos fichiers Salesforce d’aujourd’hui.
