Le groupe français de cosmétiques Clarins a confirmé avoir été victime d’une cyberattaque ayant conduit à un téléchargement illicite de fichiers clients. L’incident, rapidement détecté et contenu, a été revendiqué par le groupe de cybercriminels Everest Ransomware, connu pour cibler des entreprises internationales à forte notoriété.
Des données de clients dérobées et publiées sur le dark web
Clarins a indiqué avoir été informé du vol et du téléchargement illégal de fichiers contenant les données de contact d’une partie de ses clients.
Selon les premières informations, les éléments compromis comprennent :
- nom et prénom,
- adresses postales et e-mails,
- numéros de téléphone,
- dates de naissance.
➡️ Le groupe précise qu’aucune donnée financière (numéro de carte bancaire ou compte bancaire) ni aucun mot de passe n’a été compromis.
Une partie des données volées a toutefois été publiée sur un site du dark web appartenant au gang Everest Ransomware, qui menace désormais de diffuser d’autres fichiers si ses demandes ne sont pas satisfaites.
Une attaque rapidement contenue
Dans sa communication officielle, Clarins souligne que ses équipes techniques ont immédiatement pris les mesures nécessaires pour contenir l’incident et sécuriser les systèmes affectés.
L’entreprise a précisé que l’incident est désormais maîtrisé et qu’elle a informé les autorités compétentes, notamment la CNIL, ainsi que les clients potentiellement concernés.
Le groupe n’a pas communiqué sur le nombre exact de personnes touchées, mais selon des sources relayées par La Tribune, plusieurs centaines de milliers de clients pourraient être concernés.
Le luxe, une cible croissante pour les cybercriminels
Le cas Clarins s’inscrit dans une série d’attaques visant le secteur du luxe, devenu une cible privilégiée pour les hackers en raison de la valeur de ses données clients et de sa visibilité internationale.
Ces derniers mois, plusieurs grandes maisons ont été touchées :
- Kering, victime en septembre d’un vol de données concernant des clients de marques comme Gucci, Balenciaga ou Alexander McQueen ;
- la filiale sud-coréenne de Louis Vuitton (LVMH), infiltrée par un tiers non autorisé ;
- Dior, également ciblé au printemps par une tentative similaire.
Cette multiplication des attaques démontre la volonté des groupes cybercriminels, souvent organisés comme de véritables entreprises, de monétiser les données issues des marques de luxe via la revente, le chantage ou l’exploitation ciblée.
Une gestion maîtrisée mais un signal d’alerte pour le secteur
En réagissant rapidement et en communiquant de manière transparente, Clarins semble avoir contenu la fuite et limité les risques de propagation. Néanmoins, cet incident souligne la fragilité des systèmes d’information du secteur du luxe, particulièrement exposé aux campagnes de ransomware et à l’espionnage industriel.
Clarins affirme poursuivre ses efforts de sécurisation et collaborer avec les autorités compétentes afin de protéger les données de ses clients et prévenir toute nouvelle tentative d’intrusion.
Sources : Bonjour La Fuite / UsineDigitale / La Tribune