Le Royaume-Uni arrête une femme et trois hommes pour des cyberattaques contre M&S Co-op et Harrods

Dans un développement majeur, la National Crime Agency (NCA) du Royaume-Uni a annoncé l'arrestation de quatre individus en lien avec une série de cyberattaques qui ont touché les principaux détaillants britanniques Marks & Spencer ( M&S ), Co-op Group et Harrods en avril et mai 2025. Ces arrestations marquent une étape cruciale dans une enquête en cours qui reste une priorité absolue pour l'agence.

Les cybercriminels ont accédé aux systèmes informatiques des détaillants grâce à des tactiques agressives d'ingénierie sociale , consistant à manipuler des individus pour obtenir des informations confidentielles ou un accès. Il s'agissait probablement d'exploiter un fournisseur tiers commun. Ces attaques ont provoqué des perturbations considérables, notamment chez M&S, dont les achats en ligne ont été suspendus et les livraisons de produits alimentaires affectées. Près de trois mois plus tard, M&S ne s'est pas encore totalement remis, son président, Archie Norman, estimant le coût de cet incident à 300 millions de livres sterling.

Les clients de M&S ont également été invités à modifier leurs mots de passe suite à un vol de données important. L'entreprise prévoit que ses activités seront affectées jusqu'à fin juillet, certains systèmes informatiques ne devant être pleinement opérationnels qu'en octobre ou novembre.

Bien que Co-op et Harrods aient également été confrontés à des intrusions, ils ont fait preuve d'une plus grande résilience et l'impact sur leurs opérations a été moins important. Co-op a dû déconnecter certains systèmes informatiques, et Harrods a également dû les fermer pour limiter les dégâts. Les attaques impliquaient des logiciels malveillants, ou rançongiciels, qui brouillent les données et exigent une rançon pour leur restitution.

Selon le communiqué de presse de la NCA, les quatre individus, dont deux hommes de 19 ans, un jeune homme de 17 ans et une femme de 20 ans, ont été appréhendés tôt le jeudi 10 juillet 2025 à leur domicile à Londres, dans le Staffordshire et dans les West Midlands. L'un des hommes de 19 ans est originaire de Lettonie, tandis que les autres sont de nationalité britannique.

Ils sont soupçonnés de multiples infractions au Computer Misuse Act de 1990, une loi qui criminalise l'accès non autorisé à du matériel informatique, ainsi que le chantage, le blanchiment d'argent et la participation aux activités d'un groupe criminel organisé. Des appareils électroniques ont été saisis à leurs domiciles pour une expertise médico-légale approfondie.

L'opération de la NCA a bénéficié du soutien de l'Unité régionale de lutte contre la criminalité organisée des West Midlands (ROCU) et de l'Unité des opérations spéciales des East Midlands. Paul Foster, directeur adjoint de l'Unité nationale de lutte contre la cybercriminalité de la NCA, a salué la rapidité des progrès, déclarant : « Les arrestations d'aujourd'hui constituent une étape importante dans cette enquête. »

Il a souligné que la collaboration avec les organisations concernées, telles que M&S, Co-op et Harrods, était essentielle au succès de l'enquête, soulignant l'importance pour les entreprises de collaborer avec les forces de l'ordre après les cyberincidents. L'enquête se poursuit avec des partenaires internationaux afin de traduire en justice toutes les parties responsables.