Les failles ne proviennent pas toujours des lignes de code. Souvent, c’est l’humain qui ouvre la porte, volontairement ou non. Et dans le cas CrowdStrike, c’est bien là que tout a commencé.
La firme américaine, pilier de la cybersécurité mondiale, a confirmé avoir licencié un employé « suspect » le mois dernier. Un salarié qui, selon l’enquête interne, a partagé des captures d’écran de son poste avec un groupe de hackers. L’affaire n’a éclaté que quelques jours plus tard, lorsque ces images ont été diffusées sur Telegram.
Derrière cette fuite, on retrouve Scattered Lapsus$ Hunters, un collectif hybride, mi-opportuniste mi-organisé, déjà rôdé aux techniques d’ingénierie sociale. TechCrunch, qui a pu consulter les captures, décrit des accès internes on ne peut plus explicites : des tableaux de bord, des liens vers des outils critiques, et même un accès SSO via Okta, le sésame des employés pour naviguer dans les applications de l’entreprise. De quoi laisser penser à une compromission large — c’est du moins ce qu’affirment les hackers.
CrowdStrike, de son côté, rejette fermement cette version. Pas de brèche, pas d’attaque via Gainsight, ce prestataire CRM également cité dans l’affaire. Juste — ou plutôt : déjà — un employé qui a franchi la ligne rouge. « Nos systèmes n’ont jamais été compromis », insiste l’entreprise, qui assure que les clients sont restés protégés et que le dossier a été transmis aux autorités.
Mais derrière les démentis, une réalité demeure : même chez les géants de la cybersécurité, la menace la plus imprévisible est celle qui s’invite par l’intérieur. Celle qui contourne les pare-feux, ignore les protocoles et passe entre les mailles de tous les audits.
