Parler à un expert
Parler à un expert

Luxe (IP & VIP protection)

Maison de luxe, Horlogerie, Hospitality, UHNWI

7,4 millions de clients Gucci. Dans les mains de ShinyHunters.

Kering septembre 2025 : ShinyHunters accède dès avril, passe inaperçu deux mois, exfiltre 7,4 millions de profils incluant les montants dépensés. LVMH même semaine : Dior, Louis Vuitton, Tiffany — 419 000 clients. La réputation des maisons vaut plus que leurs actifs. Les attaquants le savent.

1 M
Clients Kering (Gucci, Balenciaga) exposés — ShinyHunters sept. 2025
1 mois
Durée de la présence non détectée des attaquants avant alerte
$ 1 Mds
Commerce mondial de contrefaçons 2025 — dont ~60% dans le luxe
$ 1
Dépense max des clients Gucci exposés — données triées par richesse estimée

Réputation, données HNWI et propriété intellectuelle : trois cibles dans une seule maison

Profils Kering/LVMH : la cible la plus précieuse du cybercrime
Un profil client luxe contient identité, adresses, historique d'achats, occasions spéciales et montants dépensés. Ces données permettent : arnaques deepfake ultra-ciblées, cambriolages planifiés, extorsion, vente à des États. ShinyHunters trie les bases volées par Total Sales — pour prioriser les victimes les plus riches.
Salesforce partagé entre 10 maisons : un seul vecteur, 10 victimes
Toutes les attaques majeures luxe en 2025 passent par des tiers. Kering : portails SSO Salesforce via phishing employé. LVMH : prestataire partagé entre Dior, LV et Tiffany. Un seul vecteur compromis peut affecter simultanément toutes les maisons d'un groupe.
Formules Chanel, mouvements Patek : secrets irremplaçables
Des groupes APT ont ciblé des ateliers horlogers suisses pour voler des plans de mouvements propriétaires. Le code des montres connectées est le nouveau vecteur d'exfiltration des savoir-faire les plus précieux.
Systèmes d'authentification anti-contrefaçon : nouvelle cible
Compromettre le code de vérification DPP permet de certifier des faux à l'infini. Attaquer le système d'authentification vaut plus que de copier le produit physique.

Ce que Quarkslab apporte

QREDTEAM

ADVERSARY SIMULATION

  • Red team CRM et supply chain prestataires — simulation ShinyHunters/Scattered Spider
  • Test portails SSO partagés entre maisons d’un même groupe
  • Simulation phishing ultra-ciblé sur clients HNWI à partir de données volées
  • Pentest systèmes PMS hôteliers (Oracle Hospitality) — données séjours UHNWI
  • Red team plateformes DPP et systèmes d’authentification blockchain anti-contrefaçon
Découvrir QRedTeam

QLAB

DEEP SECURITY RESEARCH

  • Audit systèmes DPP et d’authentification produit — robustesse cryptographique
  • Reverse engineering applications mobiles luxe — vecteurs d’extraction données clients
  • Audit supply chain CRM et prestataires data marketing partagés
  • Analyse firmware montres connectées — interfaces d’attaque
  • Recherche 0-day plateformes e-commerce et boutiques en ligne des maisons
Découvrir QLab

QSHIELD

SOFTWARE PROTECTION

  • Protection code des systèmes DPP et d’authentification anti-contrefaçon
  • Protection IP des algorithmes embarqués dans les montres connectées
  • Anti-clonage pour maisons exportant des produits connectés vers marchés à contrefaçon élevée
  • Obfuscation code applications mobiles des maisons contre le reverse engineering
  • Protection code logiciels de composition de parfums et de formulation propriétaires
Découvrir QShield

DIFFÉRENCIATEUR QUARKSLAB

Les cabinets de conseil auditeront votre politique RGPD après l’incident. Quarkslab simule l’attaque avant : nous reproduisons exactement les TTPs de ShinyHunters sur vos portails Salesforce, de Scattered Spider sur vos équipes support — et nous auditons le code de vos systèmes DPP pour qu’ils ne deviennent pas le vecteur qui certifie vos contrefaçons.

Ce que nous nous dirions en face à face

Vos clients les plus fortunés savent-ils que leurs profils d’achat viennent d’être triés par montant de dépenses sur le dark web ?

C’est la réalité de 7,4 millions de clients Gucci depuis septembre 2025. ShinyHunters a accédé aux systèmes de Kering dès avril — et personne ne l’a détecté pendant deux mois. Le vecteur : un portail SSO Salesforce partagé entre les maisons du groupe, compromis via phishing d’un employé.

TTPs ShinyHunters sur vos systèmes réels
Nous simulons exactement les techniques de ShinyHunters sur vos portails Salesforce partagés — pour identifier vos vulnérabilités avant eux.
Le prestataire partagé est votre risque le plus élevé
Vos maisons partagent des prestataires technologiques. Nous les auditons comme si nous étions l'attaquant — avec l'objectif d'en compromettre le plus simultanément.
Vos certificats d'authenticité, inviolables
QShield protège le code de vos DPP pour qu'ils ne deviennent pas le vecteur certifiant vos contrefaçons.
Nous comprenons vos contraintes de marque
Le luxe ne communique pas sur ses incidents. Nos engagements de confidentialité sont alignés sur vos impératifs de protection de réputation.
Nos publications & CVE
Protéger vos clients et votre IP