Le groupe britannique Marks & Spencer fait face à une crise majeure après avoir été victime d’une cyberattaque sophistiquée sur son site e-commerce qui a désorganisé ses activités en ligne et entraîné une perte opérationnelle évaluée à près de 400 millions de dollars. Alors que l’entreprise amorçait une période de croissance, cette attaque remet en question la stabilité de ses systèmes numériques et de sa logistique.
La cyberattaque a occasionné une perturbation massive des opérations
Marks & Spencer, acteur majeur de la distribution au Royaume-Uni, a été visé par une attaque informatique ciblée ayant gravement compromis ses infrastructures numériques. Le système automatisé de gestion des stocks a dû être mis hors ligne, obligeant les équipes à revenir à une gestion manuelle des flux de marchandises. Cette situation a provoqué des ruptures de stock visibles en rayons et une forte désorganisation logistique.
Entretien d'embauche : connaissez-vous le test du sel et poivre ?
Lors d’un entretien d’embauche, chaque détail compte, même du sel ou du poivre posé sur la table. On vous explique en quoi ça consiste, et comment le réussir.
Lire l'articleL’enseigne estime que cet incident entraînera une perte d’environ 300 millions de livres (403 millions de dollars) sur son bénéfice opérationnel pour l’exercice fiscal se terminant en mars 2026. Les perturbations devraient se poursuivre jusqu’en juillet, notamment sur les services en ligne, toujours inaccessibles près d’un mois après l’attaque.
Un impact financier et boursier notable
La cyberattaque a lourdement pesé sur la valorisation boursière du groupe. En quelques jours, M&S a vu sa capitalisation fondre de plus d’un milliard de livres. Sur le plan comptable, la société espère atténuer partiellement les pertes grâce à des assurances, des mesures de réduction de coûts et d’autres actions correctrices.
Avant cette crise, Marks & Spencer affichait une solide performance, avec un résultat avant impôts en hausse de 22,2 %, soit le meilleur depuis plus de 15 ans. Le chiffre d’affaires annuel atteignait 13,9 milliards de livres, porté par des ventes alimentaires en progression de 8,7 % et un gain de parts de marché dans les divisions habillement et beauté.
Un piratage avec des conséquences opérationnelles durables
La suspension du canal de vente en ligne a affecté en particulier les secteurs mode, maison et beauté, dont les ventes numériques ont été interrompues. Cependant, les ventes en magasin ont montré une certaine stabilité malgré le contexte.
Dans l’univers alimentaire, le groupe a souffert d’une disponibilité réduite des produits et de coûts accrus en logistique et en gestion des déchets. Des améliorations ont toutefois été observées par la suite.
Le redémarrage progressif des plateformes en ligne est prévu d’ici quelques semaines, avec un objectif de retour à 85 % de l’offre disponible sur Internet.
Pour réussir, les pirates ont utilisé une faille d’ingénierie sociale
Les premières analyses internes attribuent la réussite de l’attaque à une méthode de social engineering, c’est-à-dire l’exploitation d’une faille humaine plutôt que technologique. M&S précise que l’origine de l’attaque n’est pas liée à un défaut d’investissement dans la cybersécurité. La brèche a été détectée rapidement, limitant ainsi l’ampleur de la compromission des données clients.
Le groupe n’a pas indiqué s’il avait été contraint de verser une rançon. Il a cependant confirmé le vol de certaines données personnelles, sans précision sur leur nature exacte.
Face à cette situation, M&S souhaite accélérer sa transformation technologique initialement prévue sur deux ans. Ce programme sera désormais mené sur une période de six mois afin de moderniser les systèmes, renforcer la sécurité et améliorer la résilience opérationnelle.
Le groupe s’appuie sur cette crise pour renforcer sa stratégie numérique et stabiliser ses opérations durant le premier semestre de l’exercice. L’objectif affiché est de sortir renforcé de cette période de turbulences.
Une attaque qui intervient dans un contexte de menaces au Royaume-Uni
Le cas de M&S s’inscrit dans une tendance plus large : plusieurs institutions britanniques ont récemment été ciblées par des cyberattaques de grande ampleur, notamment la British Library et le métro de Londres. D’autres enseignes de distribution comme Harrods ou la Co-op ont également été touchées, tandis que des entreprises américaines ont fait l’objet d’alertes similaires de la part de Google.
Cette intensification des attaques pousse les distributeurs britanniques à collaborer pour mieux sécuriser leurs systèmes et partager les informations en matière de cybersécurité.
La défaillance du site e-commerce de M&S pourrait profiter à ses concurrents. Des enseignes comme Next, John Lewis, Tesco ou Sainsbury’s pourraient capter une partie de la clientèle, en particulier dans le segment de l’habillement. Next, par exemple, a récemment revu à la hausse ses prévisions après un bon début d’année.
La conjoncture actuelle souligne l’importance stratégique du commerce en ligne et la nécessité pour les enseignes de se prémunir contre des interruptions qui affectent directement leur rentabilité et leur relation client.