Une cyberattaque a provoqué l’effondrement des bénéfices semestriels de Marks & Spencer, tombés à 3,4 millions de livres sterling.
Le détaillant britannique Marks & Spencer (M&S) a vu ses profits fondre au premier semestre 2025 après une cyberattaque majeure ayant paralysé ses ventes en ligne. L’entreprise a indiqué que l’incident, attribué au groupe de pirates Scattered Spider, avait provoqué un manque à gagner de 300 millions de livres sterling. Malgré une indemnisation d’assurance, les conséquences économiques et réputationnelles restent lourdes pour le groupe.
Un choc économique d’ampleur inédite
Entre avril et août 2025, les systèmes de gestion d’entrepôt et de commande de M&S ont été mis hors ligne pour contenir l’attaque. Le site de vente en ligne, pilier de la croissance de l’enseigne, est resté inaccessible pendant plusieurs semaines. Les livraisons à domicile n’ont repris qu’en juin, suivies du service « click and collect » en août. Résultat : un effondrement des bénéfices à 3,4 millions de livres sterling (4,4 millions de dollars, soit environ 4,1 millions d’euros), contre 391,1 millions de livres sterling (510 millions de dollars, environ 475 millions d’euros) un an plus tôt.
Le PDG Stuart Machin a reconnu « une période exceptionnelle », tout en assurant que M&S « se remet sur les rails ». L’entreprise souligne que « presque tous les systèmes opérationnels ont été rétablis » et qu’un versement d’assurance de 100 millions de livres sterling (130,4 millions de dollars, environ 122 millions d’euros) a permis de limiter les pertes immédiates.
VEILLE ZATAZ : NOUS RECHERCHONS VOS DONNÉES PIRATÉES. DÉCOUVRIR
Un mode opératoire connu : Scattered Spider en cause
L’enquête interne de M&S et les premiers éléments des forces de l’ordre britanniques pointent vers le collectif Scattered Spider, déjà lié à plusieurs attaques contre des détaillants britanniques. En juillet, quatre individus, dont un mineur, ont été arrêtés pour des piratages visant Co-op, Harrods et M&S. Scattered Spider, actif depuis 2022, s’est fait connaître pour ses attaques de type ingénierie sociale et l’exploitation de failles d’authentification multi-facteurs. Selon plusieurs experts, le groupe cible des entreprises à forte visibilité médiatique afin d’obtenir rançons ou perturbations stratégiques. M&S n’a pas confirmé le paiement d’une rançon.
Les difficultés de M&S ont profité à ses concurrents directs. Next, autre acteur majeur de la mode britannique, a enregistré une hausse de 7,6 % de ses ventes, attribuant en partie ce résultat à « la perturbation causée par la concurrence ». Cet épisode illustre la vulnérabilité persistante des grandes enseignes face à des cyberattaques de plus en plus sophistiquées. Malgré des investissements massifs dans la cybersécurité, les acteurs du commerce de détail restent exposés à des attaques ciblant leurs chaînes logistiques, systèmes de paiement et infrastructures de cloud.
La reprise progressive des opérations chez M&S pourrait marquer une étape vers la résilience, mais elle pose une question de fond : comment un géant historique du commerce britannique peut-il renforcer durablement sa sécurité sans compromettre sa transformation numérique ?
Sources
