Dior annonce avoir subi une cyberattaque. Dans un communiqué relayé par Le Monde, la marque de luxe française indique avoir constaté qu’un « tiers non autorisé » est parvenu à pénétrer à ses systèmes. L’attaquant a pu consulter « certaines données clients ». L’intrusion serait survenue à la fin du mois de janvier dernier. Elle n’a été constatée que récemment, le 7 mai 2025.
Parmi les informations compromises, on trouve les noms, adresses postales, les adresses mail et les numéros de téléphone des clients. Ce sont des données précieuses pour les hackers qui orchestrent des arnaques ou des attaques de phishing. La fuite concerne aussi les « données relatives aux achats et préférences, ainsi que d’autres informations spécifiques que vous avez pu partager ». Par contre, aucune donnée bancaire ou de carte de crédit n’a été touchée.
A lire aussi : Énième fuite de données en France – un cabinet de conseil a subi une cyberattaque
Dior prévient les clients affectés par la fuite
En parallèle de ce communiqué de presse, Dior a commencé à « informer les clients concernés par cet incident ». La société a d’ailleurs prévenu de nombreux clients résidents en Asie de la fuite de données. Pour le moment, on ignore si des personnes vivant en France sont affectées par le vol des données. Dior s’est montré particulièrement laconique.
Selon le communiqué, « les équipes de Dior, assistées par des experts en cybersécurité de premier plan, poursuivent leur enquête et répondent à cet incident ». La marque de haute couture précise avoir l’intention de prévenir « toutes les autorités réglementaires compétentes ». Dans le scénario dans lequel des Français ont été touchés, Dior va devoir alerter la CNIL (Commission Nationale de l’Informatique et des Libertés), l’autorité chargée de la protection des données en France.
Pour le moment, rien n’indique que les données volées à Dior ont été mises en vente sur un marché criminel. Nos confrères du Monde n’ont pas « observé, sur les forums spécialisés publics anglophones et russophones, de mise en vente de données ». Au vu des habitudes des cybercriminels, il faut néanmoins s’attendre à ce que le répertoire finisse par faire surface sur les marchés noirs. Exploitées par des pirates, les données risquent de mettre en danger les clients affectés. Si vous faites partie des clients Dior, on vous recommande de faire preuve de prudence.
« Par mesure de précaution, nous vous encourageons à rester vigilant face à toute activité ou communication suspecte (SMS, appels téléphoniques, e-mails), et à faire preuve de prudence avant de cliquer sur des liens ou d’ouvrir des pièces jointes provenant de sources inconnues. Ne cliquez pas sur des liens ou messages provenant de sources inconnues et ne divulguez aucune information sensible comme des codes de vérification ou des mots de passe », déclare Dior dans l’avertissement transmis à sa clientèle.
Dior s’ajoute à la liste kilométrique des entreprises françaises victimes d’une fuite de données, aux côtés de Free, SFR, Kiabi, La Poste, Chronopost ou encore Easy Cash. La tendance se poursuit en 2025 avec des dizaines de firmes piratées. Plus de 2,1 millions de comptes français ont été piratés, selon Surfshark.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Le Monde
