En avril, Marks & Spencer était victime d’un « incident de cybersécurité ». La chaine de magasins avait alors suspendu les commandes en ligne et son service Click and Collect ! Il n’était plus possible de payer en sans contact, rapportait la BBC. Les pirates, qui se revendiquent comme appartenant au groupe DragonForce, avaient envoyé au patron de Marks & Spencer une lettre d’insultes et une demande de rançons, toujours selon nos confrères.
Cette cyberattaque était, selon l’enseigne, les conséquences d’une « erreur humaine », sans plus de précision. Le National Cyber Security Centre et le régulateur britannique Information Commissioner's Office (ICO) avaient été informés de l’incident. Pour juguler cette cyberattaque qualifiée de « traumatisante », la société anglaise s’était aussi tournée vers… les autorités américaines et le FBI.
L’attente aura été longue pour un retour complet à la normale. Marks & Spencer « a repris les commandes de vêtements en click and collect après une interruption de près de quatre mois suite à un piratage informatique et à un vol de données », explique Reuters. Les commandes en ligne ont repris en juin, après 46 jours d’indisponibilité.
En mai, l’entreprise prévoyait que cette cyberattaque lui couterait la bagatelle de 300 millions de livres (soit 346 millions d’euros environ) sur son exercice 2025/26, mais « espérait réduire de moitié l'impact grâce à l'assurance et à une maîtrise des coûts ».
Entre le début de la cyberattaque en avril et la résolution des derniers soucis, il s’est donc passé près de quatre mois. L’occasion de rappeler l’importance des protections face aux attaques toujours plus nombreuses, mais aussi des plans de reprise d’activité.
Commentaires (9)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 11/08/2025 à 11h36
Le 11/08/2025 à 14h37
Le 11/08/2025 à 12h10
En réduisant le budget de la SI et de la sécurité ?
Le 11/08/2025 à 12h15
Problème : tout ceci a un coût non négligeable et personne ne veut payer pour.
Le 12/08/2025 à 00h08
Le 12/08/2025 à 07h39
Typiquement, un Cloud Provider va garantir via le contrat qu'il sécurise les données, mais si le client fout tout sur une VM ouverte aux 4 vents, le presta n'est pas responsable de la fuite. C'est une nuance qui est vite ignorée quand on traite son IT uniquement sous le prisme d'une ligne comptable.
Le 11/08/2025 à 12h34
Non, pas besoin de payer 10 millions pour augmenter la sécurité du système, c'est de l'argent foutu en l'air
Modifié le 11/08/2025 à 13h26
Après la fermeture quasi illégale de tous leurs magasins français en 2001, je me fiche complètement de ce qui peut arriver à Marc & Spencer. La meilleure amie de ma femme et son copain ont reçu l'information de la fermeture par mail, une demi-heure avant l'annonce aux autres salariés.
Un de mes cousins éloignés, directeur de magasin dans le Pas-de-Calais, s'est suicidé quelques mois après avoir perdu son poste.
Le 12/08/2025 à 18h58
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?