Cyberattaque Kering : 7,4 millions de clients visés

Notre investigation révèle qu’en juin 2025, le groupe de luxe Kering a subi une cyberattaque massive, touchant les maisons Gucci, Balenciaga et Alexander McQueen. Selon des sources privilégiées, près de 7,4 millions d’adresses e-mail et données personnelles liées aux dépenses des clients ont été exfiltrées. Cette fuite, révélée en septembre par les hackers Shiny Hunters, expose le secteur du luxe à une menace croissante en matière de cybersécurité.

Une violation aux conséquences inédites

En juin 2025, un accès non autorisé a permis à un tiers de consulter temporairement les systèmes informatiques de Kering. Les informations compromises incluent des noms, adresses, numéros de téléphone et surtout le montant total des dépenses clients. Si aucune donnée bancaire ou numéro de sécurité sociale n’a été affecté, la valeur marketing et stratégique de ces informations est considérable. À Paris, cette révélation a fait l’effet d’un séisme dans les cercles du luxe.

Les autorités françaises et européennes ont été immédiatement saisies. Conformément au RGPD, Kering a notifié ses clients. Cette réactivité démontre une vigilance réglementaire, mais alimente aussi le débat sur la transparence des grandes maisons. Dans un secteur où l’image de confiance est primordiale, chaque faille peut avoir un impact réputationnel majeur.

Les hackers derrière l’attaque

Le groupe Shiny Hunters, déjà connu pour d’autres vols massifs de données, a revendiqué l’intrusion. Ils affirment détenir les dossiers détaillés de millions de clients, données précieuses qui peuvent alimenter aussi bien du phishing ciblé que des campagnes de chantage. Leur activité met en lumière une spécialisation inquiétante vers la clientèle premium et le secteur du luxe.

Selon leurs propres déclarations relayées par la BBC, les fichiers exfiltrés incluraient précisément 7,4 millions d’emails uniques, certains accompagnés de données sur le comportement d’achat. Pour les cybercriminels, c’est un trésor permettant de profiler la clientèle haute gamme. Pour les marques, c’est une alerte maximale quant aux failles technologiques.

Un secteur entier sous pression

Le cas Kering intervient dans une séquence où Dior, Louis Vuitton et Cartier ont également subi des intrusions en 2025. Le secteur du luxe apparaît désormais comme une cible privilégiée, les hackers y trouvant la combinaison d’une clientèle fortunée et de marques mondiales dont les données valent cher. Cette vague résonne jusque dans les directions de la cybersécurité parisiennes qui tirent la sonnette d’alarme.

Les clients concernés, principalement en Europe, ont exprimé leur inquiétude quant à l’usage frauduleux potentiel de leurs données. Pour beaucoup, le vol du montant de leurs achats constitue l’élément le plus préoccupant, car il permet de cibler précisément les gros acheteurs. Les mesures de cybersécurité annoncées en urgence par Kering ne suffisent pas à rassurer une partie des consommateurs.

« L’intrusion a été rapidement identifiée et des mesures appropriées ont été prises pour sécuriser les systèmes concernés » — Porte-parole de Kering, septembre 2025

Le contraste entre la communication officielle de Kering et les données revendiquées par Shiny Hunters entretient un climat de doute. L’absence de détails techniques sur la faille exploitée renforce ce sentiment. Les experts en cybersécurité insistent sur l’importance du partage d’informations pour prévenir des attaques similaires.

La réponse du groupe et ses limites

Kering a souhaité rappeler qu’aucune donnée financière sensible n’a été exposée, ce qui constitue un élément rassurant pour ses clients fidèles. Le groupe a mandaté des cabinets spécialisés afin de renforcer ses défenses numériques dès l’été. Plusieurs sources internes évoquent des investissements accrus dans l’infrastructure réseau et la surveillance 24/7.

Pour les professionnels du secteur, cette cyberattaque engage un tournant dans la manière dont le business du luxe doit envisager la cybersécurité. Chaque faille, même limitée en apparence, peut briser la confiance et impacter des milliards en image de marque. L’affaire Kering suscite ainsi des discussions stratégiques dans toutes les grandes maisons.

« Les attaques sur le luxe visent moins l’aspect financier que la donnée stratégique : profilage, dépenses et comportements d’achat » — Nicolas Arpagian, expert cybersécurité

Quelles perspectives pour 2025 ?

À la suite de l’attaque, Kering a renforcé ses mesures techniques mais aussi son dispositif de communication de crise. Depuis septembre 2025, le groupe a multiplié les échanges avec ses clients et renforcé ses campagnes de sensibilisation. Le spectre des actions collectives et procédures judiciaires reste néanmoins présent, surtout aux États-Unis et en Europe.

Pour les experts internationaux, cette attaque marque un précédent. Elle montre que la protection des données dans le luxe doit atteindre le même niveau que celle des banques. Les marques parisiennes et mondiales envisagent de mutualiser certains dispositifs afin de contrer des cyber-menaces qui deviendront probablement systémiques dans les mois à venir.

Dans ce contexte, il est crucial pour les clients de redoubler de vigilance face aux tentatives de phishing ou aux sollicitations frauduleuses. Le secteur du luxe devra aussi investir dans des solutions de sécurité inédites, parfois issues de la défense ou de l’aéronautique. Le lien entre protection numérique et prestige risque de devenir indissociable dès cette année.

Cette cyberattaque survient alors que Paris devient une vitrine mondiale non seulement pour la mode mais aussi pour le luxe connecté. La pression sur les groupes comme Kering est donc double : protéger leur image d’excellence et sécuriser leurs données les plus stratégiques.