L’opérateur des magasins IKEA en Grèce, en Roumanie, à Chypre et en Bulgarie a été frappé par une cyberattaque d’envergure juste avant le Black Friday, causant 20 millions d’euros de pertes.
À la veille de l’un des événements commerciaux les plus importants de l’année, le groupe grec Fourlis, qui détient les franchises IKEA dans plusieurs pays d’Europe du Sud-Est, a vu ses systèmes informatiques paralysés par une attaque de ransomware. L’incident, révélé début décembre 2024, a non seulement perturbé les ventes en ligne, mais a également bloqué les chaînes logistiques physiques de l’enseigne suédoise, en pleine période de forte affluence. Au total, les pertes s’élèvent à 20 millions d’euros, une somme colossale pour un groupe aussi diversifié. L’événement met en lumière la vulnérabilité croissante des géants de la distribution face à la montée en puissance des cybermenaces.
Une attaque minutieusement chronométrée
Le groupe Fourlis n’a pas choisi de révéler immédiatement l’ampleur des faits. Ce n’est que le 3 décembre 2024, soit près d’une semaine après le Black Friday, que l’entreprise a officiellement reconnu qu’une « influence externe malveillante » était à l’origine des problèmes rencontrés par les plateformes en ligne d’IKEA. L’attaque avait, en réalité, été lancée quelques jours avant cette date stratégique pour le commerce mondial, dans ce qui s’apparente à une opération préméditée visant à maximiser l’impact économique.
Le ransomware a principalement affecté les activités d’IKEA dans les quatre pays gérés par Fourlis. Si le groupe possède également les droits de distribution d’autres marques comme Intersport, Foot Locker ou Holland & Barrett dans ces mêmes territoires, ces enseignes ont été épargnées ou seulement marginalement touchées. Ce ciblage exclusif des opérations d’IKEA suggère une connaissance approfondie de l’organisation interne du groupe et une préparation méticuleuse de l’attaque.
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
Des perturbations sur plusieurs mois
Le coup porté par les cybercriminels a laissé des séquelles bien au-delà du week-end du Black Friday. De décembre 2024 à février 2025, les magasins IKEA gérés par Fourlis ont connu d’importantes difficultés de réapprovisionnement. L’impact s’est fait sentir tant dans les rayons physiques que dans les services de commerce en ligne. Les consommateurs, en quête de meubles ou d’articles de décoration, ont dû faire face à des ruptures de stock, des retards de livraison et une impossibilité d’accéder aux plateformes numériques de la marque.
« L’incident a provoqué des perturbations temporaires dans le réapprovisionnement en magasin, principalement dans les magasins d’articles pour la maison d’IKEA », a reconnu l’entreprise.
Dimitris Valachis, PDG du groupe Fourlis, a précisé que les dommages financiers directs liés à cette attaque se chiffrent à 15 millions d’euros pour l’année 2024, auxquels s’ajoutent 5 millions d’euros pour l’année suivante, 2025. Ces pertes résultent principalement de la baisse des ventes, des coûts de rétablissement des systèmes et des investissements en cybersécurité mobilisés pour éviter de nouvelles attaques. Fourlis c’est aussi Intersport (Grèce, Bulgarie, Roumanie, Chypre) ou encore Foot Locker (Grèce, Bulgarie, Roumanie).
Une attaque sans signature ?
L’un des éléments les plus intrigants de cette affaire réside dans le silence des cybercriminels. Plusieurs mois après les faits, aucun groupe n’a revendiqué la paternité de l’attaque. Ce mutisme peut s’expliquer de deux façons : soit les attaquants n’ont pas réussi à exfiltrer des données sensibles, ce qui réduirait leur levier de pression ; soit ils espèrent encore négocier discrètement avec le groupe pour obtenir une contrepartie.
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
