Sotheby’s , l’une des plus anciennes et des plus prestigieuses maisons de vente aux enchères au monde, a confirmé avoir été victime d’une violation de données impliquant des informations personnelles et financières sensibles. La société a révélé que l’incident a été découvert pour la première fois le 24 juillet 2025, lorsque des systèmes de surveillance internes ont détecté une activité suspecte au sein de son réseau. Ce qui semblait initialement être une alerte de sécurité de routine s’est avéré être quelque chose de beaucoup plus grave. Une partie non autorisée avait eu accès à certaines parties de l’infrastructure numérique et avait supprimé des Sotheby’s données confidentielles.
Selon les notifications officielles de violation déposées auprès des régulateurs, l’attaquant a réussi à exfiltrer des données avant Sotheby’s que l’équipe de sécurité ne contienne l’intrusion. Les fichiers volés comprendraient des noms individuels, des numéros de sécurité sociale et des informations sur les comptes financiers, bien que la société n’ait pas révélé si des données de carte de crédit ou de paiement avaient également été exposées. Les informations appartiennent à des personnes liées aux Sotheby’s opérations, très probablement des clients, des employés ou des partenaires commerciaux.
En réponse à l’incident Sotheby’s , a lancé une enquête interne approfondie, en collaboration avec des experts en cybersécurité tiers, pour déterminer l’ampleur de l’atteinte et évaluer l’impact sur les personnes touchées. L’entreprise a également informé les forces de l’ordre, qui surveilleraient la situation. L’examen judiciaire a duré environ deux mois et s’est terminé vers le 24 septembre 2025, confirmant que l’atteinte avait une portée limitée, mais qu’elle était de nature grave.
Bien que la société n’ait pas révélé combien de personnes ont été touchées, elle a signalé la violation au bureau du procureur général du Maine, comme l’exige la loi. Au moins deux résidents du Maine ont reçu des lettres d’avis officielles les informant que leurs renseignements personnels avaient été consultés par une partie non autorisée. Compte tenu Sotheby’s de la clientèle internationale et de la présence mondiale, le nombre réel de personnes touchées pourrait être plus élevé, mais cela n’a pas encore été confirmé.
Jusqu’à présent, Sotheby’s n’a pas identifié le groupe ou l’individu responsable de la violation, et aucune organisation cybercriminelle connue n’a publiquement revendiqué l’attaque. Aucune preuve n’a émergé que les données volées aient été divulguées ou vendues en ligne, et aucune demande de rançon n’a été signalée. Cependant, les spécialistes de la cybersécurité notent que les informations d’identité volées refont souvent surface des semaines, voire des mois plus tard, sur les marchés du dark web, ce qui suggère que toutes les conséquences de l’incident pourraient encore se faire sentir au fil du temps.
Dans une déclaration partagée avec les régulateurs et les personnes concernées, Sotheby’s il a expliqué qu’il avait pris des mesures immédiates pour sécuriser son réseau après avoir détecté la violation. La société a déclaré avoir renforcé ses défenses internes, mis en place des outils de surveillance supplémentaires et révisé ses protocoles de cybersécurité pour éviter qu’une telle situation ne se reproduise. La maison de vente aux enchères a également assuré à ses clients que ses principales activités commerciales, y compris les enchères en ligne et les plateformes d’enchères, n’étaient pas perturbées.
Afin d’atténuer les risques pour les personnes touchées, Sotheby’s l’entreprise offre un an de services gratuits de surveillance du crédit et de protection contre le vol d’identité par l’intermédiaire d’une agence d’évaluation du crédit de premier plan. Les destinataires des lettres d’avis ont été encouragés à s’inscrire rapidement au service et à rester à l’affût des activités suspectes, comme des frais non autorisés ou des changements de compte inhabituels. La société a également conseillé à toute personne touchée de vérifier régulièrement ses rapports de crédit, d’examiner ses états financiers et d’envisager de placer une alerte à la fraude ou un gel de crédit auprès des principaux bureaux de crédit.
Bien qu’il Sotheby’s soit resté relativement silencieux sur les détails techniques de la violation, les experts en cybersécurité ont spéculé sur plusieurs causes possibles. Les vecteurs courants d’incidents de cette nature comprennent les campagnes d’hameçonnage ciblant les employés, le vol d’identifiants ou l’exploitation de vulnérabilités logicielles non corrigées. Étant donné la nature sensible des données concernées, en particulier les numéros de sécurité sociale et les détails financiers, l’attaquant a peut-être cherché à obtenir des informations personnellement identifiables plutôt que des secrets commerciaux d’entreprise.
Alors que l’enquête est toujours en cours, l’incident Sotheby’s s’ajoute à une liste croissante d’infractions affectant des marques de luxe et de premier plan ces dernières années. Les experts soulignent que les cybercriminels ciblent de plus en plus les entreprises associées à la richesse ou à l’exclusivité, car les informations de leurs clients se vendent plus cher sur le marché noir.
Sotheby’s a exprimé ses regrets suite à l’incident et a réitéré son engagement en faveur de la sécurité des données. Dans sa déclaration de notification, la société a déclaré : « Nous prenons la vie privée de nos clients et de nos employés très au sérieux. Dès la découverte de cet incident, nous avons agi rapidement pour contenir la menace, enquêter sur sa cause et mettre en œuvre des mesures de protection supplémentaires pour protéger les renseignements personnels.
La société s’est engagée à continuer de renforcer sa posture de cybersécurité à la lumière de la violation et à coopérer pleinement avec les régulateurs et les forces de l’ordre dans le cadre de l’évaluation de l’affaire. Pour l’instant, rien n’indique publiquement que l’attaque ait affecté Sotheby’s les systèmes d’enchères centraux ou perturbé les transactions des clients, mais l’exposition des données financières et d’identité a néanmoins suscité des inquiétudes parmi les collectionneurs et les professionnels du secteur.