Pourquoi les marques de mode sont de plus en plus victimes de cyberattaques ?

Dior, adidas, Tiffany, Victoria’s Secret, et tout récemment Cartier : la liste des maisons de mode victimes de cyberattaques ne cesse de s’allonger. Toutes assurent que les violations ont été endiguées rapidement et avec un impact limité. Pourtant, ces intrusions fragilisent l’image de luxe et de confiance qu’incarnent ces marques. Mais pourquoi les cybercriminels s’attaquent-ils soudainement à ces emblèmes du prestige mondial ? Premièrement, la raison la plus évidente est que les labels de mode détiennent une pléthore de données sur leurs clients qui ne se limitent pas à des noms et à des informations financières. Surtout pour les maisons de luxe qui stockent des informations sensibles sur des personnalités à haut profil. Les données des clients volées peuvent être utilisées pour usurper l'identité d'entreprises légitimes et inciter les victimes à fournir des données plus sensibles à l'avenir. Les cybercriminels « planifient souvent de jouer le jeu sur le long terme », explique à la BBC, James Hadley, le fondateur d’Immersive, une boîte de cybersécurité.

Une autre raison, moins évidente, réside dans la rapide digitalisation de l’industrie de la mode. En effet, l’essor fulgurant du digital au sein des marques a laissé émerger des zones de vulnérabilité en matière de sécurité. Ces lacunes profitent aux criminels, à la recherche de données sensibles. La brèche que Cartier - l’une des dernières victimes-, a subi, démontre que même les entreprises de renom qui ont un système de cybersécurité robuste, ne sont pas à l’abri des cybercriminels. En outre, les techniques employées par les malfrats sont de plus en plus sophistiquées. D’après Somniac, une entreprise britannique spécialisée en cybersécurité, les logiciels malveillants, améliorés par l’intelligence artificielle, parviennent à s’adapter et à échapper à la détection, laissant les systèmes de sécurité traditionnels obsolètes. Toujours selon Somniac, l'utilisation de l'IA dans les cyberattaques a facilité l’entrée dans les systèmes, permettant même aux pirates sans expérience d'exécuter des attaques élaborées. Cette tendance devrait se poursuivre en 2025, avec les menaces alimentées par les IA devenant un défi majeur pour les entreprises, pas que de la mode.

Ajouté à tout ceci, l’industrie de la mode et du textile s’appuie fortement sur des chaînes d’approvisionnement étendues, qui peuvent être exploitées par des pirates. La faiblesse des mesures de sécurité au sein des fournisseurs tiers peut servir de point d'entrée aux pirates pour infiltrer les systèmes des fabricants. De plus, la montée du télétravail a accru la dépendance au cloud, élargissant les points d'entrée potentiels pour les acteurs malveillants. Ainsi, toutes ces caractéristiques propres à l’industrie de la mode font d’elle une cible privilégiée pour les cybercriminels. La montée en puissance de l’intelligence artificielle ne fera qu’aggraver les attaques. Les marques devront davantage se montrer vigilantes et renforcer leur sécurité, au risque de perdre leur crédibilité face aux clients