Après le piratage, l’heure est au bilan. Après avoir appris que la cyberattaque avait été orchestrée grâce à une faille d’ingénierie sociale, le groupe M&S vient de communiquer sur les pertes estimées sur son exercice en cours, qui se terminera en mars 2026.
Article mis à jour au 21 mai 2025 :
Marks & Spencer a confirmé que la cyberattaque dont elle a été victime entraînera une perte opérationnelle estimée à 300 millions de livres (environ 400 millions de dollars) sur l’exercice fiscal courant, principalement en raison de l’interruption prolongée de ses services en ligne. L’incident, qualifié de hautement sophistiqué, a perturbé la logistique interne, forcé un retour à des méthodes manuelles, et affecté lourdement les ventes en ligne de ses divisions mode, maison et beauté. La remise en service complète est attendue d’ici juillet, tandis que l’entreprise accélère sa transformation technologique pour renforcer sa résilience face à ce type de menace.
Article d’origine du 25 avril 2025 :
Le groupe britannique de distribution Marks & Spencer a suspendu les commandes en ligne au Royaume-Uni et en Irlande à la suite d’une cyberattaque signalée plus tôt dans la semaine. Cette décision, qualifiée de mesure préventive, a provoqué une baisse de 5 % de l’action de l’entreprise en Bourse. Retour sur les faits et les mesures prises par le détaillant.
Cyberattaque Marks & Spencer : une interruption ciblée
Marks & Spencer a annoncé ce vendredi 25 avril 2025 l’arrêt temporaire de ses ventes en ligne sur son site internet et via son application mobile. Cette mesure a été décrite comme une action de gestion proactive face à une cyberattaque survenue plus tôt dans la semaine. Les équipes techniques de l’entreprise, appuyées par des spécialistes en cybersécurité, s’efforcent actuellement de rétablir les services numériques.
La société a précisé que ses magasins physiques restent ouverts et continuent de fonctionner normalement. Toutefois, certaines plateformes internationales opérées par M&S ont également interrompu les commandes.
Marks & Spencer : un poids lourd de la distribution britannique
Implanté dans la majorité des villes britanniques, Marks & Spencer est reconnu pour ses produits alimentaires haut de gamme ainsi que pour son offre de vêtements, d’articles pour la maison et de produits de beauté. L’entreprise a généré environ 13 milliards de livres sterling de revenus l’année dernière.
Environ un tiers de ses ventes dans les secteurs de l’habillement et de l’équipement domestique provient de son canal en ligne. Cette dépendance partielle à l’e-commerce renforce l’impact d’une interruption numérique comme celle en cours.
Les conséquences pour les clients de Marks & Spencer
Depuis l’apparition du problème, des clients ont rapporté des difficultés avec les paiements sans contact en magasin et des retards dans les commandes en mode click and collect. Ces perturbations touchent aussi bien l’expérience d’achat que la logistique de livraison.
Même si les ventes physiques ne sont pas concernées par la panne, l’incident démontre la vulnérabilité des grandes enseignes face aux menaces informatiques actuelles, notamment dans un contexte de digitalisation accrue des services de vente.
Une intervention des autorités compétentes est prévue
La National Crime Agency a confirmé être informée de l’incident. Des agents spécialisés collaborent avec le National Cyber Security Centre pour accompagner Marks & Spencer dans la gestion de cette crise.
Le détail de l’attaque n’a pas été révélé publiquement, mais les autorités travaillent à évaluer l’origine et l’ampleur de la faille exploitée, tout en soutenant les efforts de remédiation de l’entreprise.