Des experts commentent la cyberattaque qui a provoqué la panne du site Web de Christie’s lors d’une grande semaine de ventes aux enchères Automatique traduire

Les avis sont partagés sur les conséquences perturbatrices de la fermeture. Informations partagées par Artnet News.

Ce n’est pas une bonne semaine pour qu’une maison de vente aux enchères ait un problème technologique, mais c’est exactement ce à quoi Christie’s a été confrontée alors qu’elle se préparait pour ses ventes aux enchères historiques d’art moderne et impressionniste à New York. Depuis jeudi, le site Web de la maison a publié un message indiquant qu’il était en panne et des numéros de téléphone pour contacter divers bureaux. Bien que la maison l’ait simplement qualifié de problème de site Web, beaucoup pensent qu’il s’agissait d’une cyberattaque. Un message est apparu sur l’application de la maison indiquant qu’elle avait été fermée pour "entretien de routine".

Les grandes ventes en soirée au Rockefeller Center devraient atteindre 640 millions de dollars cette semaine. La maison a confirmé dans un communiqué que les ventes à New York se dérouleraient comme prévu malgré "l’incident de sécurité du processus".

"Les clients pourront enchérir en personne, par téléphone, par contumace et en ligne via Christie’s LIVE", a déclaré le commissaire-priseur.

Le plus gros lot est un tableau de Bryce Marden, dont le prix peut atteindre 50 millions de dollars. Le tableau fait partie de la vente du 21e siècle de mardi qui rapportera au moins 104 millions de dollars, dont un Basquiat estimé à 30 millions de dollars. Le soir même, la maison proposera 26 œuvres de la collection de la mécène de Miami Rosa de la Cruz pour 37 millions de dollars.

La vente du soir du 20e siècle de jeudi pourrait rapporter jusqu’à 500 millions de dollars, avec en tête un Van Gogh à 35 millions de dollars et des œuvres de poids lourds des enchères tels que David Hockney, Pablo Picasso et Andy Warhol. Des ventes journalières de divers matériaux auront lieu le vendredi et le samedi.

Huit ventes aux enchères se poursuivront, même si celle des montres sera reportée, selon le PDG Guillaume Cerutti. Ces ventes très médiatisées représentent environ la moitié du chiffre d’affaires annuel de la maison. La maison a fait appel aux services de Shorthand, une société qui fait de la conception de sites Web et répertorie des catalogues de vente, mais le site ne propose ni enchères ni inscription. Selon le site Web de la société, les clients de Shorthand comprennent Dow Jones, Honda, Nikkei et TripAdvisor.

"Christie’s a mis en place des protocoles et des pratiques bien établis qui sont régulièrement révisés pour faire face à des incidents comme ceux-ci", a déclaré Christie’s dans un communiqué envoyé par courrier électronique. «Notre équipe de direction, en collaboration avec un groupe d’experts en technologie internes et externes, prend toutes les mesures nécessaires pour résoudre ce problème le plus rapidement possible. Christie’s a fermé de manière proactive certains de nos systèmes, notamment Christies.com, afin de faciliter la tâche de notre personnel informatique. Nous en avons informé nos clients et continuons de les tenir informés. Notre objectif reste de minimiser les perturbations de leurs opérations.

"Nos salons de prévente ont été très animés, avec un grand enthousiasme de la part de nos clients, et nous attendons avec impatience les ventes aux enchères de cette semaine", a indiqué la maison dans un communiqué.

Il n’était pas immédiatement clair si seul le site public était concerné ou si les informations des clients étaient menacées. Christie’s n’a pas immédiatement répondu à un e-mail demandant des éclaircissements.

"Vous pouvez consulter mon site Web et trouver des informations sur mon entreprise, sur moi et sur ce que nous faisons, mais ce n’est pas là que vit mon entreprise", a déclaré la conseillère artistique Megan Fox Kelly, commentant la différence entre les deux types de hacks. «Je ne peux vraiment pas imaginer que des données précieuses puissent être exposées. C’est une entreprise trop complexe. Pourtant, c’est tout aussi dévastateur lorsqu’un site promotionnel plante une semaine avant les soldes de printemps. Maintenant, ils doivent se réorganiser pour trouver un moyen d’organiser efficacement ces ventes.

Dans le même temps, un observateur se demandait si la perception ne serait pas pire que la réalité.

"Si j’étais l’un de leurs clients, je me soucierais de la sécurité de mes informations", déclare Erin Thompson, professeur de crime artistique au John Jay College de New York. « Toute personne qui s’inscrit pour enchérir doit fournir des informations sur sa carte de crédit ou son compte bancaire. "Il existe également une histoire de propriété artistique dont les gens ne veulent pas parler pour diverses raisons."

Elle s’attend également à de graves conséquences dans les semaines à venir, sur les ventes elles-mêmes ou sur la maison, si les expéditeurs ne sont pas satisfaits des résultats.

«Je ne serais pas surpris si des gens retiraient leurs œuvres du marché ou intentaient des poursuites parce que les conditions de vente ne correspondaient pas à celles promises», a déclaré Thompson. «Beaucoup dépendra de la complexité des contrats. Il serait intéressant de voir comment cela serait décidé au tribunal. L’intervention dans les entreprises à la suite d’une cyberattaque n’a pas un riche historique judiciaire.

Les avocats d’Art doutent qu’un tel procès aboutisse.

"En tant que personne ayant plaidé et défendu des maisons de ventes aux enchères, je pense que cela sera difficile à prouver compte tenu des efforts déployés par Christie’s", a déclaré l’avocat John Cahill. "Tout le monde ne peut pas être content de la vente aux enchères, mais je pense qu’il serait difficile de prouver que certaines personnes n’ont pas pu enchérir."

Un autre expert juridique, s’exprimant officieusement, a déclaré : «La plupart des contrats ne permettent pas de telles réclamations pour dommages indirects. Comment pouvez-vous calculer ce qui aurait pu arriver si quelque chose comme ça ne s’était pas produit ? »

La vulnérabilité de Christie’s a également été découverte l’année dernière lorsque ZenTrust Partners a découvert que toute personne utilisant un navigateur pouvait trouver l’emplacement exact des œuvres d’art appartenant à certains des plus grands collectionneurs du monde. Environ 10 % des images contenaient des coordonnées GPS indiquant l’emplacement de l’œuvre d’art, et il a fallu plusieurs semaines à la maison pour corriger la situation après en avoir été informée par ZenTrust.

Même si la situation actuelle est certainement gênante pour les maisons, certains experts estiment qu’il pourrait y avoir un côté positif pour les acheteurs qui pourront conclure des affaires grâce à l’incertitude à un moment où le marché est déjà en déclin.

On ne sait pas exactement quel impact cela aura sur les ventes si les clients ne peuvent pas enchérir en ligne. Lors d’une conférence téléphonique avec des journalistes en juillet 2023, Cerutti a noté que près de 80 pour cent des offres de toutes les enchères sont désormais faites en ligne, un chiffre qui a fortement augmenté depuis 2019, où ce chiffre était de 45 pour cent, avant la fermeture temporaire de la pandémie de Covid-19. baisse des ventes personnelles. La maison n’a pas précisé si les enchères en ligne pourraient avoir lieu lors des ventes à venir et n’a pas immédiatement répondu à une demande d’informations sur le pourcentage d’enchères lors des grandes ventes du soir passant par ce canal.

Christie’s a déclaré un chiffre d’affaires total de 6,2 milliards de dollars l’année dernière, contre 8,4 milliards de dollars en 2022, sa meilleure année de son histoire. La majeure partie de cette somme provient des ventes aux enchères, qui ont atteint 5,03 milliards de dollars, en baisse par rapport aux 7,2 milliards de dollars de l’année dernière.

La maison de vente aux enchères n’est pas la seule à faire face à la perturbation numérique. Des cyberattaques ont également récemment détruit d’importantes installations médicales ; Des organisations à but non lucratif telles que la British Library et divers musées américains ont également été attaquées, provoquant des perturbations sur leurs sites Web.

Les experts réagissent différemment à l’incertitude.

Un consultant en art new-yorkais s’est dit "choqué" que la maison n’ait pas retardé la vente et a suggéré que certains expéditeurs pourraient retirer les œuvres.

D’autres ne sont pas sûrs que les conséquences seront si désastreuses.

"Cela pourrait ralentir la vente aux enchères", a déclaré le consultant new-yorkais Todd Levin à la correspondante d’Artnet News, Katya Kazakina. «Les gens vont être bouleversés. Cela pourrait conduire à la possibilité d’un accord ici ou là. Cela ne met pas les gens dans une ambiance super confiante et optimiste. C’est juste une autre chose qui a mal tourné. Il se passe déjà beaucoup de choses dans le monde. Les élections présidentielles approchent bientôt. Et une grande maison de vente aux enchères n’a pas pu mettre en ligne ses catalogues pendant trois jours. C’est quelque chose."

L’un des experts sympathise avec la maison.

"C’est le pire cauchemar de tout propriétaire d’entreprise que de voir quelque chose comme cela se produire à un moment critique", déclare Christine Tierney, marchande d’art et consultante new-yorkaise. «Je soutiens l’équipe Christie’s dans ce dossier. Chapeau bas pour avoir trouvé une solution de contournement. Je reçois toujours des e-mails de leur part, des rapports de situation et tout ce dont j’ai besoin.

Bien sûr, les maisons de ventes aux enchères s’appuient sur des appels téléphoniques individuels et des enchères en personne depuis des générations, et elles pourraient bien revenir à ces méthodes éprouvées.

Mais Tierney a également déclaré que l’ensemble de l’épisode renforce encore les dangers de la technologie dont nous dépendons tous.

«Nous conservons toujours un dossier papier des transactions», a-t-elle déclaré. "C’est pourquoi".