M&S, une paralysie prolongée : Depuis le week-end de Pâques, M&S est la cible d'une cyberattaque. Bien que M&S n’ait pas encore confirmé l’ampleur de la faille, des sources internes indiquent que les perturbations pourraient encore durer plusieurs semaines, avec à la clé des pertes de ventes estimées à plusieurs millions de livres. L’entreprise a déjà dû suspendre toutes ses commandes en ligne pendant plus d’une semaine, suscitant la frustration des clients, notamment ceux qui souhaitaient acheter des produits populaires comme les gâteaux « Colin the Caterpillar » pour des célébrations. Des perturbations en magasin ont également été constatées, avec des rayons vides, M&S peinant à maintenir son système de commandes de stocks, rendu inopérant à la suite du piratage. Les employés de M&S ont dû recourir à l’usage de comptes WhatsApp personnels pour gérer les opérations, contournant ainsi les canaux internes potentiellement compromis, comme Teams. Shore Capital avance que le distributeur perdrait jusqu’à 29 M EUR par semaine sur les ventes en ligne de vêtements, et 17 M EUR supplémentaires pour chaque tranche de 10 % de produits alimentaires invendus en raison des ruptures de stock. La reconstruction complète des systèmes pourrait prendre plusieurs semaines.

Co-op et Harrods également ciblés : Le groupe Co-op a également été victime d'une cyberattaque, entraînant des perturbations dans environ 200 de ses 2 300 magasins au Royaume-Uni, notamment des problèmes de paiement sans contact et des pénuries de produits. Des données personnelles de clients ont été compromises, bien que les informations financières soient restées sécurisées. Harrods, de son côté, a reconnu une cybermenace et a pris des mesures préventives, telles que la limitation de l'accès à Internet, pour protéger ses systèmes.

Une menace croissante pour le secteur : Ces incidents soulignent la vulnérabilité croissante du secteur du retail face aux cybermenaces. 34 % des détaillants britanniques considèrent les risques liés à la cybersécurité et aux données comme leur principale préoccupation pour l'année à venir, bien que beaucoup se sentent confiants dans leur capacité à gérer ces risques grâce aux investissements technologiques réalisés. Face à cette série d'attaques, le National Cyber Security Centre (NCSC) du Royaume-Uni encourage fortement les entreprises à renforcer leurs protocoles de sécurité afin de prévenir de futures intrusions. La nécessité d'une vigilance renforcée entre les acteurs du secteur devient impérative pour protéger les infrastructures et les données des clients.

Source : Reuters