Le distributeur britannique Marks & Spencer peine à se relever d'une cyberattaque

L'enseigne a été victime il y a plus d’un mois d’un piratage revendiqué par un gang de cybercriminels connu sous le nom de "DragonForce". La facture dépasse désormais les 350 millions d'euros.

Le groupe de pirates "DragonForce" cible le secteur de la vente au détail et s’est d’ailleurs attaqué au célèbre magasin anglais Harrod’s. Il s'en est pris également au distributeur britannique Marks & Spencer au mois d'avril. Particulièrement impactée par cette cyberattaque, l'enseigne a dû interrompre ses paiements sans contact, les ventes en ligne, le tout accompagné de ruptures de produits en rayon. Aujourd’hui encore, le site n’a pas retrouvé son fonctionnement optimal. Et les commandes en ligne de vêtements et de produits pour la maison resteront perturbées jusqu'en juillet. Sans compter les données personnelles de centaines de clients qui ont été volées.

La facture est élevée pour Marks & Spencer. Pour l’heure, elle atteint 300 millions de livres, ce qui fait plus de 350 millions d’euros de perdus. La marque qui a présenté ses résultats mercredi 21 mai, espère que ce sera toutefois un peu moins après le remboursement des assurances, mais c’est un coup dur pour elle. Surtout que l’enseigne se relève tout juste. En perte de vitesse, depuis les années 2000, Marks & Spencer menait ces dernières années un important plan de redressement. Après le Covid, le groupe avait coupé dans les effectifs et licencié plus de 7 000 personnes.

Marks & Spencer, qui existe depuis plus de 140 ans, avait toutefois réussi à revenir dans la course, même si en France, elle n’est plus aussi présente qu’il y a 20 ans, elle a gardé quelques magasins dans les gares. En 2024, à cette époque, lors de la présentation des résultats, l’enseigne britannique était contente d’afficher enfin, des résultats positifs. Elle prévoyait des réouvertures de boutiques au Royaume-Uni. Mais cette cyberattaque risque de compromettre ce développement.

On parle de ce piratage outre-Manche, mais les cyberescrocs n’ont pas de frontières. Les cyberattaques contre les entreprises, notamment les plus petites ou celles de taille intermédiaire se multiplient aussi dans l’Hexagone. Selon l’Agence française de sécurité informatique (Anssi), près de 4 400 "événements de sécurité" ont été détectés en France en 2024, soit une hausse de 15%.