Les pirates informatiques continuent d'attaquer les sites de luxe Cette fois-ci, ce sont les clients de Kering qui ont été pris pour cible

xAprès une série d’attaques qui cet été ont touché des marques du calibre de Dior, adidas, Tiffany&Co., Cartier et Louis Vuitton, les hackers de la mode frappent encore. Cette fois, dans la ligne de mire des cyberattaques se trouve Kering, groupe français propriétaire de maisons comme Gucci, Balenciaga et Alexander McQueen. La raison principale derrière ces crimes est le vol des données personnelles des clients enregistrés auprès de ces marques, qui partagent avec les sites d’achat en ligne des informations sensibles comme leurs données financières.

Parmi les clients de Kering se trouvent sûrement des individus de haut profil, compte tenu des marques de luxe dont il est propriétaire ; il est donc évident pourquoi les pirates informatiques voudraient découvrir des informations sur eux. Selon ce qu’a rapporté le Guardian, les cyberattaques visant Kering pourraient avoir dérobé les informations de millions de clients, incluant nom, numéro de téléphone et adresses email. L’entreprise a communiqué que la violation a eu lieu au mois de juin, mais qu’aucune information financière n’a été volée, comme le numéro de carte de crédit des clients ou les numéros de compte bancaire.

Sur Telegram, une application de messagerie qui offre des fonctions avancées de confidentialité et d’anonymat, le mois dernier sont apparus des exemples de données volées lors de l’attaque du site de Kering, parmi lesquelles les informations de certains clients de Gucci partagées ouvertement sur un canal du réseau social. Certains exemples incluaient même leurs dépenses en magasin, avec des montants dépassant les dizaines de milliers de dollars. Mais après Cartier, Louis Vuitton et maintenant aussi les marques de Kering, la mode n’est pas la seule victime des cyberattaques : le Guardian raconte qu’en Angleterre ont été attaqués, en plus du multistore Harrods, aussi des supermarchés comme Co-op et M&S.

La criminalité informatique devient de plus en plus sophistiquée et, selon le Global Retail Report 2025 de KnowBe4, représente aujourd’hui l’une des principales menaces pour le secteur du retail. Le vol de données d’identification, souvent réalisé via des attaques de phishing, a dépassé cette année le vol des données des cartes de paiement. Les attaques informatiques dans le secteur du retail, désormais parmi les cinq plus touchés au niveau mondial, ont augmenté de 56% par rapport à 2023. La situation en 2024 s’est encore aggravée : le coût moyen d’une violation de données dans le retail a atteint 3,48 millions de dollars, avec une hausse de 18% par rapport aux 2,96 millions de 2023.

L’étude de KnowBe4 souligne l’importance de réduire le soi-disant “risque humain”. Une grande partie des attaques, en effet, provient d’erreurs humaines, comme tomber victime de phishing. La recherche montre que la formation des employés est parmi les stratégies les plus efficaces pour prévenir les violations de données. Protéger les identifiants des consommateurs et investir dans la formation du personnel deviendront donc de plus en plus cruciaux pour se défendre contre l’augmentation des cyberattaques. Avec l’évolution de l’IA et d’autres technologies, des attaques informatiques de ce genre pourraient devenir encore plus fréquentes.