Kering touché par une cyberattaque massive de plusieurs millions de données clients

La data base de Balenciaga, Gucci et Alexander McQueen a été infiltrée il y a quelques mois par un groupe de hackers, qui aurait dérobé 7,4 millions d’adresses e-mails.

Les dépenses des clients aux mains des hackers

Louis Vuitton, Dior, Cartier… Depuis le début de l’année, les maisons et firmes de luxe sont particulièrement prises pour cible. C’est au tour de Kering de faire les frais d’un groupe de hackers, qui se fait appeler Shiny Hunters selon la BBC. En juin dernier, la multinationale a été victime d’une cyberattaque massive. D’après Shiny Hunters, 7,4 millions d'adresses e-mail de clients de Balenciaga, de Gucci et d’Alexander McQueen ont été dérobées, soit potentiellement le nombre total d'individus touchés par cette fuite de données. En plus des e-mails, les numéros de téléphone, les adresses et le montant total dépensé dans les magasins de luxe du monde entier ont été volés. Les pirates du web sont donc en possession du budget mis par les clients dans des articles de Kering, ce qui renforce les inquiétudes sur de nouvelles attaques cette fois-ci ciblées sur certaines fortunes. 

"En juin, nous avons identifié qu'un tiers non autorisé avait temporairement accédé à nos systèmes et avait accédé à des données clients limitées de certaines de nos Maisons. Aucune information financière - telle que des numéros de compte bancaire, des informations de carte de crédit ou des numéros d'identification gouvernementaux - n'était impliquée dans l'incident" a déclaré un porte-parole de Kering à la BBC. L’entreprise affirme avoir davantage sécurisé ses systèmes informatiques et que les autorités compétentes en matière de protection de data ont été prévenues de cette affaire. Chaque client concerné a été averti de la fuite de ses données. 

L'image de Kering un peu plus entachée

Toujours selon la BBC, Shiny Hunters aurait approché Kering pour demander une rançon à régler en bitcoins. De son côté, la société de luxe déclare qu’elle n’a jamais engagé de négociation avec les cybercriminels et qu’elle refusait de payer les hackers, conformément aux recommandations des forces de l’ordre.

Cette annonce intervient dans un contexte de grands bouleversements au sein de Kering. Son nouveau Directeur général Luca de Meo, ayant pris ses fonctions à la mi-septembre, fait déjà face à une affaire de protection de données qui vient questionner la fiabilité du système de sécurité en ligne de Kering et affaiblir son image de marque déjà bien entachée par des difficultés financières depuis des mois - -15% de chiffre d’affaires au premier semestre 2025.

"Dans un univers où l’excellence est la norme, la cybersécurité devient une affaire d’image. Une fuite de données VIP, une attaque par ransomware ou une compromission de propriété intellectuelle peuvent entacher durablement la réputation d’une maison. En Asie comme en Europe, les clients attendent discrétion, confiance… et confidentialité absolue" avait ainsi expliqué Régis Karakozian, Directeur commercial & technique de KDDI France (spécialisé en solutions de cloud privé), dans une interview pour le Journal du Luxe.