A l’occasion de la publication de ses comptes annuels le 21 mai, clôturés au 29 mars 2025, l’enseigne de grande consommation Marks & Spencer, qui commercialise de l’alimentaire, de la mode, des cosmétiques et des produits pour la maison, annonce un coût de 300 millions de livres sterling pour l’exercice en cours, c’est-à-dire 357 millions d’euros, du à un incident cyber informatique dont elle décrit l’impact négatif sur ses activités. La BBC requalifie l’événement comme étant une cyber attaque avec une enquête qui s’oriente vers une équipe de jeunes hackers.
Un coût de 300 millions de livres dans le résultat d’exploitation
« Notre estimation actuelle, avant atténuation, prévoit un impact sur le résultat d’exploitation du groupe d’environ 300 millions de livres sterling pour 2025/26 » communique le distributeur. L’enseigne pense réduire ce montant via la gestion des coûts, les assurances et d’autres mesures commerciales. Les coûts directement liés à l’attaque informatique devraient être présentés séparément en tant qu’élément d’ajustement.
« Ces dernières semaines, nous avons géré un cyber-incident très complexe » présente Marks & Spencer. « En fonctionnant comme une équipe, nous avons travaillé sans relâche avec nos fournisseurs et nos partenaires pour contenir l’incident et stabiliser nos opérations, en prenant des mesures proactives afin de minimiser les perturbations pour nos clients » poursuit le commerçant. Le distributeur annonce vouloir utiliser cette attaque comme une opportunité pour accélérer sa transformation technologique. « Nous avons trouvé de nouvelles méthodes de travail innovantes » affirme Marks & Spencer.
Impact sur les ventes alimentaires
A l’occasion de la présentation de ses comptes annuels, le commerçant indique qu’il se concentre sur la reprise, la restauration de ses systèmes, de ses opérations et de son offre client pour le reste du premier semestre 2025, avec l’objectif de sortir de cette période avec une activité nettement plus forte.
Comme conséquence de l’incident cyber, les ventes de produits alimentaires ont été impactées à cause d’une réduction de leur disponibilité, mais la situation s’améliore déclare Marks & Spencer. Le distributeur indique avoir également enregistré des coûts supplémentaires en termes de gestion du gaspillage et de la logistique, liés à la nécessité de basculer sur des processus manuels, ce qui a impacté les résultats au premier trimestre 2025.
Dans les différents secteurs de la Mode, de la Maison et de la Beauté, la décision a été prise de stopper les ventes en ligne. Cela a fortement impacté le résultat d’exploitation. Quant aux magasins, ils ont fait preuve de résilience, affirme Marks & Spencer. L’affaire n’est pas close. « Nous prévoyons que les perturbations sur les ventes en ligne se poursuivront en juin et juillet, avec la reprise, puis l’accélération des opérations. Cela entraînera également une augmentation des coûts de gestion des stocks au deuxième trimestre » prévient Marks & Spencer.
Maintien de la stratégie de restructuration
Pour autant, Marks & Spencer déclare qu’il poursuit sa stratégie et que ses plans à long terme visant à restructurer l’entreprise pour favoriser la croissance restent inchangés. Le distributeur considère son offre client comme étant solide, et assume retrouver les performances affichées avant l’incident cyber informatique.
Marks & Spencer annonce que ses magasins restent ouverts et ses clients peuvent continuer à faire leurs achats sur son site web et son application. Cependant, le commerçant ne traite pas actuellement les paiements sans contact, Il a suspendu le retrait des commandes Click & Collect en magasin et il y a des retards de livraison des commandes en ligne. Le distributeur a déconnecté certains de ses processus afin de protéger ses employés, partenaires, fournisseurs et l’entreprise elle-même.
C’est une cyber attaque avec ransomware
La BBC précise que Marks & Spencer a cessé de prendre des commandes en ligne fin avril, après avoir été victime d’une cyber attaque qui a débuté à Pâques. L’entreprise a demandé à ses clients de rester prudents quant à la réception d’e-mails, d’appels ou de SMS prétendant provenir de M&S, après que certaines données clients aient été volées lors de l’attaque.
Selon la BBC, Marks & Spencer admet que certaines données personnelles de ses clients ont été volées lors de l’attaque. Ces informations volées pourraient inclure des coordonnées telles que les noms des personnes, leurs adresses personnelles, leurs numéros de téléphone ou leurs adresses e-mail, ainsi que leurs dates de naissance et leur historique de commandes en ligne.
Mais cela n’inclut pas les informations de paiement ou de carte utilisables, ni les mots de passe de compte, précise Marks & Spencer. Le distributeur demandera aux clients de réinitialiser leurs mots de passe. Certains magasins manquaient également de certains produits alimentaires, après que l’entreprise a mis hors ligne certains de ses systèmes. Des panneaux sur des étagères vides indiquent : « Veuillez patienter pendant que nous résolvons certains problèmes techniques affectant la disponibilité des produits. » Les chaînes d’approvisionnement s’efforcent de revenir à la normale.
Un groupe d’adolescents et de jeunes adultes hackers
La BBC souligne que Marks & Spencer est resté silencieux sur ce qui est derrière l’attaque sur ses systèmes, mais le média britannique indique qu’il sait maintenant qu’il s’agit d’une attaque par ransomware. Selon la BBC, l’enquête se concentre sur un groupe d’adolescents et de jeunes adultes appelé Scattered Spider (araignée dispersée). Il s’agit de hackers anglophones qui ont utilisé un service malveillant appelé DragonForce.
L’attaque a eu lieu via de l’ingénierie sociale selon la BBC qui cite le directeur de Marks & Spencer Stuart Machin. Les hackers se sont fait passer pour une personne de confiance en trompant un employé pour qu’il divulgue ses mots de passe. Cela a été réalisé par l’intermédiaire d’un tiers ayant accès aux systèmes de Marks & Spencer.
Articles similaires