Cartier victime d’une cyberattaque, comment le luxe se protège

Le secteur de luxe est confronté à la menace croissante des cyberattaques. Cette année, plusieurs grands groupes ont subi des violations de données, soulignant l'importance cruciale de la cybersécurité dans un environnement numérique en constante évolution. La dernière attaque en date a visé Cartier, selon son signalement en début de semaine.

Le fleuron du groupe suisse Richemont a été victime d'une intrusion informatique, révélant les failles potentielles de ses systèmes. La maison de joaillerie a alors informé ses clients concernés qu’une partie de leurs données personnelles avait été exposée à la suite d’un accès non autorisé. Un hacker se serait introduit temporairement dans le système informatique de la marque.

Malheureusement, Cartier n’est pas la seule à avoir subi ce genre d’attaque. En mai dernier, Dior a signalé une violation de données touchant sa clientèle en Asie. Des informations sensibles de milliers de consommateurs ont été compromises, entraînant une perte de confiance et un risque de ternir la réputation de la marque. La maison du groupe LVMH a tenté de rassurer la clientèle en précisant qu’aucune information bancaire ou relative aux cartes de crédit n’avait été compromise.

Ces attaques, de moins en moins isolées, dépassent largement le cadre du luxe. Un mois plus tôt, l’enseigne de vêtements The North Face avait détecté une attaque qualifiée d’«inquiétante» par les experts en cybersécurité. Les hackers avaient eu recours à une technique appelée credential stuffing, qui consiste à tester automatiquement des combinaisons d’identifiants et de mots de passe obtenus lors d’autres fuites de données. Cette méthode est particulièrement redoutable, car elle exploite la tendance des utilisateurs à réutiliser les mêmes mots de passe sur plusieurs plateformes. The North Face a demandé à ses clients de modifier sans délai leurs identifiants d’accès.

Récemment, le site de Victoria’s Secret a été mis hors ligne à la suite d’une cyberattaque, tandis que Harrod’s au Royaume-Uni et la chaîne Marks & Spencer ont également été ciblés plus tôt cette année.

Selon un rapport de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), les cyberattaques ciblant les entreprises du luxe ont connu une augmentation fulgurante. Le secteur, convoité pour la valeur de ses actifs et la richesse de ses données clients, est devenu une cible prioritaire pour les cybercriminels.

La divulgation de données personnelles peut avoir des conséquences juridiques majeures et nuire gravement à la réputation d’une marque. Une seule attaque peut compromettre des décennies de stratégie d’image et de positionnement.

Même si l’accès aux données bancaires des clients est très rare, les informations soutirées – telles que les adresses, les numéros de téléphone ou historique d’achat - peuvent être suffisantes à alimenter des tentatives d’usurpation d’identité ou des vastes campagnes de «phishing».

Dans ce contexte, les maisons de luxe essayent de se défendre, en allouant désormais une part importante de leur budget informatique à la protection des données, en formant leurs collaborateurs aux risques de cyberattaques, et en adoptant des protocoles de sécurité rigoureux, incluant des pare-feu avancés.

Cependant, un problème persiste: malgré ces efforts, les marques de luxe, encore aujourd’hui, mettent en moyenne un à deux mois à détecter ces attaques, laissant largement le temps aux pirates informatiques d’infiltrer le système et d’entrer en contact avec des informations confidentielles.

Dans un monde de plus en plus numérisé, la cybersécurité devient une composante essentielle de la stratégie globale des marques de luxe — au même titre que la créativité, l’excellence artisanale ou le service client.