Aujourd’hui, on parle de la célèbre chaîne de grande distribution britannique Marks & Spencer, qui vient de révéler les conséquences colossales d’une cyberattaque en cours.
Son impact financier est estimé à plus de 355 millions d’euros, et cela bien sûr pèse très très lourd sur son résultat opérationnel pour l’exercice en cours.
Une attaque massive aux conséquences durables
D’abord, il s’agit d’une attaque massive aux conséquences durables.
Depuis mi-avril, Marks & Spencer subit une attaque informatique majeure, probablement un rançongiciel. Et les conséquences sont terribles. Les ventes en ligne sont suspendues, les paiements sans contact sont bloqués, et les problèmes de réapprovisionnement vident les rayons alimentaires des magasins.
Et la reprise de la vie normale de l’entreprise est espérée pour au minimum juillet prochain. D’où évidemment la perte abyssale de chiffre d’affaires attendue par l’entreprise, pas moins de 355 millions d’euros.
Alors qui en veut à ce point à Marks & Spencer ?
Les enquêteurs soupçonnent un groupe de cybercriminel appelé Scattered Spider. Ce groupe est connu pour ses attaques sophistiquées et sa communication très coordonnée en ligne. Mais pour l’instant, rien n’est confirmé.
L’unité nationale de lutte contre la cybercriminalité britannique évoque plusieurs autres pistes. Cependant, l’heure est surtout au sauvetage d’une entreprise désormais très proche du naufrage.
« Nous nous concentrons désormais sur la reprise, visant à restaurer nos systèmes, nos opérations et notre offre client au cours du premier semestre », mentionne l’entreprise par communiqué.
Des impacts financiers et réputationnels inédits et très conséquents
Surtout, les impacts financiers et réputationnels sont inédits et très conséquents.
D’une part, l’entreprise reconnaît que des données personnelles de clients ont été dérobées. Elle assure toutefois que les mots de passe et les infos de paiement n’ont pas fuité.
Reste que la réputation de la société auprès des clients et des fournisseurs pâtit de cette situation.
Mais en plus des coûts directs, Marks & Spencer pourrait faire face à une amende du régulateur de la protection des données. Des grandes entreprises britanniques, comme British Airways ou Tesco Bank, ont déjà été sanctionnées ainsi par le passé.
Heureusement, l’enseigne est assurée à hauteur de 120 millions d’euros, et sa division alimentaire, elle, reste très performante.
Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !