Dior victime d’une cyberattaque : fuite de données confirmée

Il n'y a aucun signe d'amélioration dans le secteur du luxe ; au contraire, entre les réductions de personnel des derniers mois, les rapports économiques de plus en plus négatifs et une clientèle de moins en moins engagée, 2025 ne semble pas avoir apporté les vents de reprise espérés. Un nouveau problème émerge également, lié à la sécurité des données des clients. Hier, WWD a rapporté que, au début du mois, Dior Chine a été victime d'une cyberattaque visant les données personnelles des clients des divisions mode et accessoires. Les clients potentiellement concernés ont ensuite été contactés par l'équipe de la Maison via une communication officielle. Selon les déclarations, l'accès non autorisé par des acteurs externes à une partie des données clients détenues par la marque a été découvert le 7 mai 2025. Dior a précisé avoir pris des mesures immédiates pour empêcher d'autres violations, avec l'aide d'experts en cybersécurité et en signalant l'incident aux autorités de régulation compétentes. Selon l'état actuel de l'enquête, les informations personnelles potentiellement compromises comprennent le nom, le genre, le numéro de téléphone, l'adresse e-mail, l'adresse postale, le niveau de consommation, les préférences et d'autres informations fournies par les utilisateurs, tandis qu'aucune donnée financière telle que des numéros de compte bancaire, IBAN ou cartes de crédit ne semble avoir été impliquée. À ce jour, la Maison appartenant au groupe LVMH, n’a pas encore précisé combien de profils clients ont été touchés. Cependant sur RedNote ( l’un des principaux réseaux sociaux chinois ), des centaines de captures d’écran de la communication de la communication officielle ont été publiées.

Data Breach Alert - DIOR

Dior has disclosed a data breach that occurred on May 7, 2025, involving unauthorized access by an external party.

The compromised data includes customer names, gender, mobile phone numbers, email addresses, postal addresses, purchase information,… pic.twitter.com/VwVgTv1Gxl
— HackManac (@H4ckManac) May 14, 2025

Comme l'a souligné JingDaily, l'incident a mis en lumière les vulnérabilités digitales de Dior sur le marché chinois, précisément à un moment où la marque avait renforcé sa présence en ligne grâce à des investissements ciblés sur des plateformes comme WeChat, à travers des mini-programmes invitant les clients curieux à s'inscrire et à acheter directement. Ces dernières années, Dior avait fait de la collecte de données — telles que les numéros de téléphone et les dates de naissance — un pilier pour renforcer la gestion personnalisée des clients et le trafic propriétaire. Cette stratégie avait permis de créer des profils consommateurs extrêmement détaillés, mais a aussi exposé la marque à de nouveaux risques, dans un contexte où la confiance des consommateurs est cruciale et où la perception d'exclusivité dépend de plus en plus de la capacité à garantir sécurité et discrétion. La sensibilité accrue des consommateurs chinois fortunés à la protection de la vie privée aggrave encore la situation. JingDaily souligne qu'il ne s'agit pas seulement d'un problème technique, mais d'un préjudice potentiel à la relation de confiance qui constitue la base de la compétitivité des marques de luxe. Les réactions des clients n'ont pas été positives, d'autant plus que ce n'est pas la première fois que la Maison française est victime de cyberattaques : déjà en février, le compte officiel Instagram de Dior avait été piraté pour promouvoir une fausse cryptomonnaie appelée « Dior official coin ».

@funmimonet Let’s go shopping for my dream bag at Dior, Milan #shoppingvlog #dior #blackgirlluxury Kübla - Wyl & Wun Two

Dans un contexte où la capacité à établir des relations solides et basées sur la confiance représente un avantage concurrentiel clé, des incidents de ce type risquent de compromettre directement le lien entre la marque et sa clientèle. La perte de données personnelles, notamment dans le segment du luxe, n'est pas perçue uniquement comme une faille technique, mais comme une rupture de la promesse d’attention, de soin et de discrétion qui nourrit la valeur de la marque. Des valeurs qui, en période de crise comme aujourd'hui, deviennent essentielles — voire primordiales — dans le processus de vente. À ce jour, l'objectif de l'attaque n'est pas encore clair, mais il est évident qu'elle visait spécifiquement la clientèle haut de gamme de la marque, étant donné que le segment beauté de Dior n'a pas été touché. Une question se pose alors : la cybersécurité sera-t-elle le véritable défi du luxe en 2025 ?