Le spécialiste du cloud et de l’analytique de données Snowflake traverse une période de forte turbulence. Des centaines d’identifiants appartenant à des clients ont récemment été découverts en circulation sur internet, ravivant de sérieuses inquiétudes quant à la sécurité des données sensibles hébergées sur sa plateforme. Cette alerte intervient après la révélation de vols de données à grande échelle touchant certains de ses clients majeurs, notamment Santander et Ticketmaster. De nombreuses entreprises s’interrogent désormais : leurs informations sont-elles elles aussi exposées ?
Une brèche aux répercussions potentiellement majeures
Snowflake fournit ses services à des acteurs de premier plan — banques internationales, grandes entreprises technologiques ou encore institutions du secteur de la santé — en leur permettant de stocker et d’exploiter d’immenses volumes de données dans le cloud. L’enjeu est donc considérable. Santander a confirmé qu’une base de données hébergée chez un prestataire tiers avait été compromise, sans toutefois citer Snowflake. De son côté, Ticketmaster a reconnu explicitement le vol de données issues de son environnement Snowflake.
Face à la situation, Snowflake admet un « accès potentiellement non autorisé » à un « nombre restreint » de comptes clients. L’entreprise évoque une « campagne ciblée » visant des utilisateurs ne disposant que d’une authentification à facteur unique. Selon elle, les attaquants auraient exploité des identifiants récupérés via des logiciels malveillants spécialisés dans le vol d’informations.
L’authentification multifacteur, un maillon faible
Malgré la nature hautement sensible des données stockées, Snowflake laisse à ses clients la responsabilité de configurer la sécurité de leurs environnements. L’authentification multifacteur (MFA) n’est donc pas imposée par défaut. Une faiblesse dont ont profité les cybercriminels pour accéder à d’importants volumes de données chez des organisations n’ayant pas activé cette protection supplémentaire.
Selon le principe de responsabilité partagée appliqué par Snowflake, il revient aux clients de déployer la MFA pour leurs utilisateurs, comme l’a rappelé un porte-parole de l’entreprise.
Une fuite d’identifiants plus large que prévu
Au-delà des incidents déjà rendus publics, l’ampleur réelle de la compromission pourrait être bien plus importante. Des centaines d’identifiants Snowflake appartenant à des employés de différentes entreprises circuleraient sur le dark web. Administrateurs de bases de données, analystes ou ingénieurs data auraient vu leurs postes infectés par des malwares capables de siphonner mots de passe et accès professionnels.
Parmi les victimes potentielles figureraient des employés de Santander et Ticketmaster, mais aussi de grands groupes pharmaceutiques, de plateformes de livraison de repas ou encore de fournisseurs d’eau potable. De quoi susciter de vives inquiétudes quant à l’étendue des dommages.
Vers un durcissement de la sécurité ?
À la suite de cet incident majeur, Snowflake exhorte désormais l’ensemble de ses clients à activer sans délai l’authentification multifacteur sur tous les comptes. Une recommandation tardive qui soulève une question essentielle : pourquoi cette mesure n’a-t-elle pas été rendue obligatoire dès l’origine ? En laissant cette décision à ses clients, Snowflake a pris un risque qui semble aujourd’hui se retourner contre elle.
Ce type de scénario n’est malheureusement pas inédit. En 2023, 23andMe avait subi le vol de près de 7 millions de dossiers clients via des comptes dépourvus de MFA. Début 2024, Change Healthcare, filiale de UnitedHealth, reconnaissait également une fuite massive de données de santé liée à l’absence de double authentification.
De nombreuses interrogations demeurent
Si Snowflake met en avant la responsabilité de ses clients, la sienne reste engagée. Pourquoi ne pas avoir imposé la MFA compte tenu de la criticité des données traitées ? Quelle est l’ampleur exacte des compromissions ? Et surtout, comment l’entreprise compte-t-elle restaurer la confiance de ses clients et du marché ?
Autant de questions auxquelles Snowflake devra répondre rapidement. Car au-delà des aspects techniques, c’est la crédibilité même de sa plateforme qui est fragilisée. Un revers important pour une entreprise qui ambitionnait de s’imposer comme un acteur incontournable de la donnée dans le cloud.
Cet épisode rappelle une fois de plus combien la cybersécurité est devenue un enjeu central dans un monde toujours plus numérisé. Derrière les promesses de la data à grande échelle se cachent des risques bien réels. À l’heure où les organisations migrent massivement vers le cloud, une stratégie robuste de protection des actifs numériques n’est plus une option, mais une nécessité. La moindre faille peut avoir un coût considérable — Snowflake en fait aujourd’hui l’amère démonstration.
Poster un Commentaire