25 Sep
Introduction
La sécurité numérique prend une importance croissante, surtout dans un monde où les données sensibles circulent entre entreprises et utilisateurs. Aujourd’hui, nous nous intéressons à une vulnérabilité critique récemment découverte sur Salesforce. Ce problème, surnommé ForcedLeak, met en lumière les dangers liés aux prompt injections dans des systèmes CRM alimentés par l’intelligence artificielle comme Salesforce AgentForce. Que vous soyez dirigeant d’entreprise ou passionné de cybersécurité, cet article offre une analyse approfondie du problème.
Une brèche touchant les systèmes CRM AI
Dans un contexte où les logiciels CRM sont plus intuitifs que jamais grâce à l’intégration de l’IA, cette faille critique met en danger des milliers de données sensibles via une intervention malveillante au niveau des instructions (prompts). Avec un score CVSS de 9.4, l’impact pour des organisations utilisant la fonction Web-to-Lead de Salesforce pourrait être catastrophique.
Qu’est-ce que la «prompt injection indirecte» ? Il s’agit d’introduire des instructions malveillantes dans un système via une zone de texte comme le champ Description sous Web-to-Lead. Lorsque l’IA traite cette information, elle interprète non seulement les demandes valides mais aussi les malicieux prompts fournis.
Attaque en 5 étapes
- Un formulaire avec une instruction masquée est complété par le cybercriminel.
- L’agent Salesforce traite ces données via des requêtes AI standards.
- Les données sensibles fuient vers un domaine expiré racheté à bas prix par l’attaquant.
Solution mise en œuvre par Salesforce
Heureusement, des correctifs essentiels ont été appliqués. Salesforce a raffermi ses règles de sortie de données et réimplémenté une politique sur les trusted URL only.
Cette sécurisation proactive est fondamentale pour empêcher toute autre exfiltration issue de prompt injection.
