Le coût d’une attaque informatique vient de s’effondrer. Pendant que les Maisons cultivent un discours de maîtrise patrimoniale, leurs usages numériques échappent de plus en plus à tout contrôle interne.
Vingt-cinq euros par mois. C’est, selon Madeline Wallace, cofondatrice de l’entreprise belge de cybersécurité Aikido, le prix d’un abonnement à une intelligence artificielle aujourd’hui suffisant pour faire tourner des agents capables d’identifier et d’exploiter des vulnérabilités dans n’importe quel système informatique. Il y a cinq ans, une telle capacité supposait une expertise rare, une équipe dédiée, un budget que seules les plus grandes organisations pouvaient justifier. Elle se loue désormais comme un service.
Ce déplacement change la nature même de la menace pour le secteur du luxe. Une Maison ne se définissait, jusqu’ici, comme cible que si sa taille justifiait l’effort d’une attaque sophistiquée. Cette logique économique a disparu. Un atelier de taille moyenne, une filiale régionale, un sous-traitant textile devient une cible aussi rentable qu’un grand groupe, dès l’instant où l’effort marginal d’une intrusion tend vers zéro.
Le couturier et le développeur n’ont plus le même visage
La seconde rupture est moins commentée, mais touche plus directement la gouvernance des Maisons. Les outils dits de vibe coding — Lovable en tête, valorisé à plus d’un milliard d’euros et également fondé en Europe — permettent désormais à n’importe quel collaborateur, sans formation technique, de concevoir et publier une application fonctionnelle : une micro-boutique, un configurateur, un outil de gestion d’allocation VIC. Le développeur de métier n’est plus le seul point d’entrée du code dans l’entreprise.
Pour une industrie qui a longtemps protégé son savoir-faire en en limitant strictement l’accès — patron, prototype, atelier —, cette diffusion du pouvoir de création logicielle pose une question de fond : qui, au sein d’une Maison, sait aujourd’hui ce qui a été construit, par qui, et avec quel degré de contrôle sur les données qui y circulent ? La réponse, le plus souvent, n’existe pas encore sous forme de procédure. Elle existe sous forme d’usage, dispersé, non recensé, ce que les spécialistes appellent désormais le « shadow AI ».
L’urgence n’est pas dans la nouveauté
Une intuition répandue voudrait que le risque vienne des capacités les plus avancées de l’intelligence artificielle — ces modèles de raisonnement capables, en quelques jours d’usage public, de mettre au jour des failles dormantes depuis des décennies dans des systèmes largement déployés. Le fait est réel et documenté. Mais Madeline Wallace tient à corriger ce réflexe : « le danger le plus immédiat n’est pas la nouvelle faille inédite, ce sont les négligences que l’on a toujours remises à demain, et qui deviennent aujourd’hui exploitables en quelques clics. » Un mot de passe partagé, une dépendance logicielle jamais mise à jour, un fournisseur tiers non audité : la dette technique d’hier devient le risque opérationnel d’aujourd’hui, à une vitesse que la gouvernance traditionnelle du luxe — fondée sur la lenteur délibérée et la vérification artisanale — n’a pas anticipée.
Le Détail. Aikido revendique sécuriser aujourd’hui plus de deux cent soixante salariés répartis sur trois continents et déclare générer plus d’un million cinq cent mille euros de revenus nouveaux chaque semaine — un rythme de croissance que l’entreprise attribue directement à l’urgence nouvelle ressentie par les directions générales, au-delà des seules équipes techniques, face au risque que pose l’intelligence artificielle.
La question que les Maisons ne posent pas encore tout haut
Les groupes de luxe ont historiquement construit leur crédibilité sur la maîtrise visible de la matière et l’invisibilité du processus. Cette même discrétion, appliquée à la gouvernance numérique, devient un risque plutôt qu’une vertu : aucune Maison ne communique aujourd’hui sur sa maturité réelle en matière de sécurité de l’intelligence artificielle, alors que la confiance — celle de l’esthète comme celle du partenaire industriel — dépend de plus en plus de cette maîtrise invisible. La sécurité n’est plus un sujet d’intendance technique relégué aux équipes informatiques ; elle conditionne désormais la crédibilité même du récit de souveraineté patrimoniale que ces Maisons construisent par ailleurs avec tant de soin.
Reste à savoir si cette gouvernance se construira par anticipation, au rythme lent qui a toujours été la signature du secteur, ou sous la contrainte d’un incident qui forcera la conversation à devenir publique.
Cette publication est également disponible en :
