Rançongiciels : l’enseigne Marks & Spencer visée par une très coûteuse cyberattaque

300 millions de livres – l’équivalent de 356 millions d’euros. Voilà ce que coûterait à l’enseigne britannique Marks & Spencer la cyberattaque majeure qui la paralyse depuis plus d’un mois. Elle a rendu publique cette estimation, mercredi 21 mai, à l’occasion de la présentation de ses résultats annuels. Peu après la découverte de l’attaque, la chaîne de vente de vêtements et de produits alimentaires, qui compte 1 500 magasins dans le monde dont une poignée en région parisienne et affiche 13,8 milliards de livres (16,3 milliards d’euros) de chiffre d’affaires pendant son dernier exercice, a interrompu ses ventes en ligne.

C’est en se rendant compte, dans plusieurs magasins, le 21 avril, que les paiements sans contact dysfonctionnaient et que les retraits de commandes en ligne étaient perturbés, que l’entreprise a compris qu’elle était l’objet d’une cyberattaque. Il pourrait s’agir d’une attaque de type «ransomware», ou rançongiciel, qui bloque l’accès au système informatique et exige une rançon pour son déblocage. Son PDG, Stuart Machin, a refusé de dire si de l’argent avait été versé aux hackers, mais a indiqué que cette attaque résultait d’une «erreur humaine», commise chez un fournisseur qu’il n’a pas cité, et non à des faiblesses de son réseau informatique, rapporte le Financial Times.

Depuis l’incident, les ventes en ligne, qui représentaient 34 % des transactions au mois de mars, générant environ 4,5 millions d’euros par jour, ne sont plus possibles. Une situation toujours en cours, qui pourrait s’étendre jusqu’au mois de juillet selon l’entreprise. «Nous avons pris la décision de mettre en pause la prise de commandes par nos sites et nos applications. […] Nos magasins sont ouverts pour accueillir les clients», indique un message sur le site.

Les boutiques sont, en effet, restées ouvertes, mais elles ne sont pas épargnées par la crise. Outre le paiement sans contact qui a été suspendu, elles subissent des ruptures de stock. Fin avril, un reportage de la BBC décrivait des «rayons vides», où l’on pouvait trouver, à la place d’aliments, des étiquettes indiquant le message suivant : «Veuillez patienter pendant que nous résolvons certains problèmes techniques affectant la disponibilité des produits.» Dans son communiqué mercredi, l’enseigne britannique a confirmé que ventes alimentaires «ont été affectées par une disponibilité réduite des produits, bien que la situation s’améliore».

Certaines données personnelles des clients ont aussi été dérobées dans le cadre de la cyberattaque, mais les détails de paiement ou les mots de passe des comptes n’auraient, eux, pas été volés, assure l’enseigne.

Avant cette cyberattaque, la société britannique semblait tout juste se relever d’un long passage à vide. Victime d’un déclin outre-Manche, elle avait licencié 7 000 de ses employés – soit 9 % de ses effectifs – avant de fermer onze magasins en région parisienne en septembre 2021, invoquant les restrictions douanières liées au Brexit. En mai 2024, elle affichait une hausse de 58 % de son bénéfice annuel et a annoncé mercredi une nouvelle hausse de celui-ci de 22 % à 875,5 millions de livres sterling, soit 1,03 milliard d’euros, son plus haut niveau depuis plus de quinze ans.

Ce piratage vient de nouveau mettre à mal la santé financière du groupe sanctionné en bourse depuis la cyberattaque. L’enseigne a déclaré dans le même communiqué espérer absorber le choc «grâce à une gestion rigoureuse des coûts, aux assurances et à d’autres actions commerciales», avant d’ajouter : «Nous nous concentrons désormais sur la reprise, visant à restaurer nos systèmes, nos opérations et notre offre client au cours du premier semestre.»

Le cas de Marks & Spencer n’est pas isolé. Depuis plusieurs semaines, les incidents informatiques du même type se multiplient au Royaume-Uni. Co-op, une chaîne de supermarchés, et Harrods, un magasin de luxe londonien, ont aussi été pris pour cible. Mi-mai, le service de cybersécurité de Google a affirmé que les hackeurs ayant visé ces enseignes s’intéressent désormais aux distributeurs américains.