cti

Luxe : notre dernier rapport sectoriel sur l’état de la cybermenace est disponible !


Juliette Barrat & CTI Team, 16 January 2024

Back to all articles

Le luxe est un secteur qui attire les cyberattaquants.

Selon les prévisions annuelles de Bain & Company, le secteur du luxe devrait atteindre 1,5 trillions d’euros en 2023. Incontournable composante de l’économie mondiale et vitrine du savoir-faire français, il est une cible de choix pour les attaquants informatiques, dont les motivations sont dès lors principalement financières et politiques.

L’équipe de Cyber Threat Intelligence (CTI) de Citalid a analysé ce secteur pour en dégager les principales tendances en termes de cybermenaces et ainsi aider les entreprises concernées à mieux comprendre le risque contextualisé auquel elles font face.

Consulter l’e-book

Analyser l’état de la menace cyber dans le secteur du luxe, un challenge pour les experts en cyber threat intelligence

Comparé à d’autres activités, il existe relativement peu de données d’incidents de cybersécurité concernant le secteur du luxe, notamment car les entreprises visées sont attentives à leur image de marque et communiquent peu sur les attaques dont elles ont fait l’objet. Les activités cyberoffensives documentées en source ouverte sont souvent limitées aux revendications et aux expositions publiques. Les conséquences qui en découlent peuvent donc être difficiles à qualifier, tant les auteurs de ces cyberattaques peuvent aussi volontairement surévaluer l’impact de leurs actions à des fins médiatiques et d’atteinte à l’image de marque de ces entreprises.

Nos experts en Cyber Threat Intelligence se sont concentrés sur les scénarios de menace cyber suivants : rançongiciel, divulgation et fuite de données, atteintes à la disponibilité, agitation et propagande, espionnage. L’ensemble de ces derniers sont disponibles sur la plateforme Citalid afin de vous permettre de quantifier vos risques de pertes financières et vous proposer les actions les plus efficaces et les plus rentables en tenant compte de vos spécificités métiers.

Pourquoi l’industrie du luxe attire les cyberattaquants ?

Luxe: les grandes entreprises ne sont pas épargnées par les cyberattaquants.

Tout d’abord, il s’agit d’un secteur dont le pilier fondamental est l’image de marque. Certains attaquants informatiques ont dès lors bien intégré que cet impératif d’image, pour ces grandes maisons, constituait pour eux un puissant levier de coercition.  Dans le même sens, les acteurs du luxe proposent des biens d’exception à une clientèle internationalisée, sensibles à la réputation et à la qualité des maisons de luxe. Elles ont l’ambition d’offrir à leurs clients une expérience haut de gamme et personnalisée et pour cela, collectent de nombreuses données personnelles et parfois sensibles – tant leur clientèle est constituée de personnalités fortunés et/ou publiques, et/ou politiques. Ces données intéressent les modes opératoires d’attaque (MOA), qui en cas d’exfiltration, peuvent les revendre ou les utiliser à diverses finalités malveillantes y compris dans le cadre de scénario d’extorsion (rançongiciel notamment).

Les grandes entreprises du luxe s’appuient sur un ensemble de prestataires et de fournisseurs (c’est notamment le cas pour obtenir des matières premières) dans le cadre de la production, puis sur un réseau de distributeurs dans le cadre de la commercialisation des biens. Chacun des maillons de cette chaîne de valeur peut dès lors être potentiellement critique pour l’entreprise finale. Les attaquants peuvent dès lors sciemment viser l’un de ces tiers pour atteindre l’entreprise de luxe ciblée, dans le cadre d’un scénario offensif dénommée « supply chain attack ». En paralysant la chaîne d’approvisionnement, c’est la production ou la commercialisation du produit final qui est mis en péril.

L’industrie du luxe produit des données métiers stratégiques, mises en œuvre au quotidien, que soit dans les processus métiers, les projets de recherche et développement ou encore les orientations stratégiques de l’entreprise. En cas de fuite ou de divulgation, ces données confidentielles peuvent perturber la compétitivité de l’entreprise.

L’image de marque, la réputation, la sensibilité des données détenus et la criticité de la chaîne d’approvisionnement sont autant de leviers de pression qui rendent le secteur du luxe particulièrement attrayants pour des attaquants informatiques poursuivants des finalités malveillantes.

IA, Blockchain… Le luxe, un secteur en pleine digitalisation

Bien que le luxe repose sur de l’artisanat d’exception, et donc un savoir-faire encore très largement manuel, le secteur a su prendre le virage du numérique. Pour innover et répondre aux besoins des clients, les différents acteurs de la filière n’hésite pas à avoir recours aux nouvelles technologies. Cela s’explique principalement par une raison commerciale stratégique : selon l’étude de Bain & Company, deux générations de Digital Natives (Millenials et GenZ) représenteront 75 à 85% de la clientèle d’ici 2030.

L’usage de l’intelligence artificielle est plébiscité par les entreprises du luxe :

  • Celle-ci est utilisées à plusieurs niveaux de la chaîne de production par les grandes maisons, afin de gagner en efficacité : optimisation des process de fabrication, amélioration du sourcing des fournisseurs de matières premières, réduction du time-to-market, etc.
  • Très utile également dans le cadre de la commercialisation, elle permet d’améliorer l’expérience client en créant un accompagnement adapté et personnalisé.
  • Enfin, l’intelligence artificielle, grâce à un traitement des données de toute nature et de tous horizons se révèle particulièrement efficace pour définir et anticiper les prochaines tendances.

Les grands groupes de luxe s’intéressent aussi de près à la blockchain. Garantir la traçabilité et l’authenticité des articles, protéger la propriété intellectuelle, élaborer un historique de propriété sont des possibilités que proposent cette technologie et qui peuvent être utilisées pour limiter la production de contrefaçons, qui représente un fléau pour cette industrie et ses consommateurs. Ainsi, les groupes Richemont, Prada et LVMH se sont associés dans un consortium (Aura Consortium Blockchain) afin de mettre en place leur propre outil.

Les maisons de luxe s’imposent des contraintes élevées en termes de cybersécurité afin de préserver leur image de marque ainsi que la confiance de leurs clients. Toutefois, en dehors du RGPD (Règlement Général pour la Protection des Données), le secteur du luxe n’est pas soumis à certaines réglementations européennes liées à la cybersécurité, telles que NIS2. Malgré cette vigilance, il arrive que les entreprises du luxe soit la cible des cyberattaquants. En effet, la digitalisation du secteur participe à l’extension de la surface d’exposition des entreprises au risque cyber. Les attaquants sont principalement attirés par l’appât du gain, mais d’autres motivations peuvent être observées en raison de la sensibilité de certaines données (figures publiques faisant partie de la clientèle, etc).

La quantification du risque cyber, une méthode adaptée à l’industrie du luxe

Face à cet attrait pour la digitalisation, qui est nécessaire pour s’adapter aux nouvelles habitudes des consommateurs mais qui génère également l’intérêt des attaquants, il est important de mettre en place de nouvelles méthodes pour mieux se protéger. Citalid a développé une solution de quantification du risque cyber, notamment adapté à l’activité des entreprises de l’industrie du luxe. L’un de nos clients, acteur majeur de ce secteur, commente :

« L’engagement et l’expertise de Citalid nous ont permis d’obtenir des résultats précis très rapidement. De plus, la solution de Citalid nous a aidé à gérer notre feuille de route d’investissements avec plus d’efficacité, et nous a permis de présenter une nouvelle approche quantitative de nos cyber-risques aux assureurs. »

Comprendre la nature de son risque, le contextualiser plus précisément au regard de son industrie est un vrai atout pour construire une stratégie de cybersécurité efficace, en priorisant les actions à mettre en place au regard de sa propre vulnérabilité. C’est que ce propose la quantification du risque cyber, aussi connue sous le nom de Cyber Risk Quantification (CRQ).

Pourquoi la solution développée par Citalid est-elle notamment adaptée au secteur du luxe ? En identifiant les menaces susceptibles de les cibler et les vulnérabilités potentielles afférentes, la plateforme d’anticipation Citalid propose à ses clients de de prendre les mesures proactives les plus efficaces et les plus rentables pour défendre tant leurs actifs métiers (propriété intellectuelle, image de marque, données à caractère personnel), leur écosystème de sous-traitant et de partenaires y compris assurantiels.

Finalement, l’utilisation d’une solution de CRQ ne pourrait-elle pas devenir un avantage concurrentiel pour les entreprises de l’industrie du luxe ? Dans un secteur axé sur le prestige et l’exclusivité, le fait de disposer d’une véritable stratégie d’anticipation de toute la chaine des risques cyber (sécurité, écosystème et assurance) grâce à la Cyber Threat Intelligence et la quantification des risques peut constituer un argument de vente unique. Il permet à une marque de luxe de se démarquer et d’attirer des clients soucieux de la sécurité de leurs données. La démonstration d’un engagement en faveur de pratiques de cybersécurité robustes par le biais de la quantification peut aussi renforcer les partenariats avec d’autres entreprises et générer des collaborations, en les rassurant sur l’engagement de la marque à protéger les données et les intérêts partagés.

Citalid produit régulièrement des rapports sectoriels et des études, qui sont mises à disposition des utilisateurs de la plateforme via le Risk Intelligence Center. Cette bibliothèque de connaissances des cybermenaces vous permet de vous renseigner et de partager cette information quand vous le souhaiter, grâce à des contenus exclusifs, abordables et contextualisés, élaborés par nos spécialistes en analyse des cybermenaces, en économie, en assurance et en géopolitique. L’ensemble des ces informations à haute valeur ajoutée est intégré dans nos algorithmes de quantification financière du risque cyber.

Vous souhaitez lire un exemple de ressources que nous produisons ? Pour connaître les principales tendances en termes de cybermenace concernant le secteur du luxe, n’hésitez pas à télécharger notre dernier rapport sectoriel !

Banner Etat de la menace cyber Luxe FR

Previous article ->

MORE CONTENT

Related Content