Le géant britannique Marks & Spencer (M&S) est victime d'une cyberattaque sans précédent. Depuis plusieurs jours, l'enseigne a suspendu les commandes en ligne sur tous ses sites, même en France.
La célèbre chaîne M&S, l'équivalent britannique de Monoprix ou des Galeries Lafayette, traverse une période particulièrement tumultueuse. La faute à un incident cyber majeur, signalé les 23 et 24 avril 2025. L'enseigne avait alors promis un retour à la normale rapide. Pourtant, une semaine après, il est toujours impossible de passer commande en ligne, que ce soit au Royaume-Uni ou en France. Une paralysie numérique qui soulève de sérieuses questions sur la sécurité de ses systèmes.
Une cyberattaque contre M&S aux conséquences dévastatrices
Tout commence le 23 avril 2025, lorsque Marks & Spencer publie un premier communiqué laconique, évoquant « la gestion proactive d'un incident cyber ». Le ton se veut rassurant au départ. L'entreprise suspend temporairement les commandes sur ses sites et applications, mais les magasins restent ouverts et les produits consultables en ligne. Les clients sont invités à patienter, tandis qu'une équipe d'experts travaille d'arrache-pied pour rétablir le service. Soit.
Deux jours plus tard, le 25 avril, un second communiqué précise la situation. La navigation reste possible sur le site et l'application, mais avec des limitations significatives : pas de paiements sans contact, et perturbation du service Click & Collect. M&S réitère ses excuses et promet de tenir ses clients informés. Un incident apparemment sous contrôle, selon le message officiel qui évoque simplement quelques « inconvénients » à venir.
Mais la réalité est bien plus longue et compliquée que les équipes de M&S auraient pu l'imaginer. Ce mercredi 30 avril, soit une semaine après le début de la crise, les clients ne peuvent toujours pas effectuer d'achats en ligne. Cette paralysie prolongée, inhabituelle dans ce genre d'incident, révèle l'ampleur exceptionnelle de l'attaque et inquiète quant à la nature des données potentiellement compromises.
Une attaque revendiquée par un terrible groupe de pirates informatiques
Pour l'enseigne plus que centenaire, cette catastrophe survient dans un contexte délicat, notamment en France où son dernier magasin a fermé ses portes en 2021, victime collatérale du Brexit et de difficultés logistiques. Dans l'hexagone donc, Marks & Spencer ne peut plus générer aucun revenu depuis une semaine. Les experts du secteur se demandent tout de même comment une entreprise de cette envergure, avec plus de 1 400 magasins dans le monde, a-t-elle pu se retrouver aussi vulnérable ?
L'attaque qui paralyse M&S depuis une semaine a désormais un coupable présumé. Il s'agirait du tristement célèbre groupe Scattered Spider, déjà responsable de l'attaque majeure contre MGM Resorts en 2023. Selon un rapport de Hackread.com publié le 29 avril, ces hackers auraient infiltré les systèmes de M&S dès février 2025, en volant une base de données cruciale contenant les identifiants du réseau Windows de l'entreprise.
L'attaque principale, déclenchée le 24 avril avec le déploiement d'un encrypteur nommé « DragonForce », a provoqué des dégâts considérables, avec environ 650 millions de livres sterling effacés de la valeur boursière de M&S et des pertes quotidiennes estimées à 3,5 millions de livres.
Ce qui rend Scattered Spider particulièrement dangereux, c'est sa structure flexible. Il s'agit d'un collectif d'individus, principalement anglophones, d'Europe occidentale et des États-Unis, qui varient à chaque attaque et excellent dans l'ingénierie sociale avancée et l'utilisation du ransomware BlackCat. De très sérieux clients donc, ce qui n'est pas pour rassurer Marks & Spencer.
