Mise à jour sur la violation de données de Salesloft affectant OneSpan

Chez OneSpan, la protection de la confidentialité, de l'intégrité et de la disponibilité des données des clients est une priorité absolue. Nous nous engageons à faire preuve de transparence et à communiquer de manière proactive, en particulier lorsqu'il s'agit d'incidents de sécurité susceptibles d'affecter nos clients.

Ce qui s'est passé
Le 22 août 2025, Salesforce.com a informé OneSpan que nous et d'autres clients Salesforce étions touchés par une vaste compromission de la chaîne d'approvisionnement impliquant l'intégration de Drift (un produit appartenant à Salesloft) avec Salesforce. On estime aujourd'hui à plusieurs centaines le nombre de clients Salesforce.com touchés. Cet incident fait partie d'une campagne coordonnée où un acteur de la menace a exploité la connexion OAuth de Drift pour exécuter des requêtes non autorisées sur les données de Salesforce.

Salesforce et Salesloft ont publiquement confirmé la nature de la violation et pris des mesures pour la contenir. Pour en savoir plus sur leurs déclarations officielles, cliquez ici :

• Mise à jour de sécurité Salesforce
• Centre de confiance Salesloft

Quelles données ont été consultées ?
D'après l'enquête que nous avons menée jusqu'à présent, les requêtes non autorisées ont ciblé plusieurs objets Salesforce, notamment

• Comptes
• Les opportunités
• Cas

Les données exposées semblent inclure principalement

• Des informations sur les contacts professionnels
• Les licences de produits et les détails commerciaux
• Informations sur les cas de support

Il est important de noter que les pièces jointes, les fichiers et les images n' ont pas été consultés et que rien n'indique que des produits OneSpan aient été compromis.

Ce que nous faisons
Dès la détection, OneSpan a pris des mesures immédiates pour contenir, enquêter et atténuer l'incident :

• Nous avons révoqué les jetons d'accès de Drift et désactivé l'intégration.
• Nous avons engagé des experts judiciaires externes pour soutenir notre enquête et nous aider à mener une analyse judiciaire afin de comprendre l'étendue de l'exposition et d'éliminer la menace.
• Nous avons renforcé la surveillance de nos systèmes.
• Nous avons étendu la rotation des identifiants à tous nos services et comptes Internet tiers par mesure de précaution afin d'empêcher l'attaquant d'utiliser les données compromises pour accéder à d'autres systèmes de OneSpan.
• Nous continuons à analyser nos données d'objets de cas Salesforce pour identifier les expositions potentielles de données sensibles afin de s'assurer que les clients reçoivent une communication opportune et précise sur les expositions potentielles.

Ce que vous devez faire
En raison de la nature étendue de cet incident à plusieurs entreprises, nous recommandons à nos clients de

• de prendre les mesures proactives recommandées par Salesforce et les principaux experts en cybersécurité, que vous pouvez consulter ici; et
• de rester vigilants face au phishing, au smishing et aux autres formes d'ingénierie sociale susceptibles de cibler les employés dont les coordonnées ont été stockées dans Salesforce.

Besoin d'aide ?
Si vous avez des questions ou des préoccupations, veuillez contacter l'équipe du support client de OneSpan à l'adresse [email protected].

Nous vous remercions de la confiance que vous continuez à accorder à OneSpan.