L’enseigne britannique Marks & Spencer fait face à l’une des cyberattaques les plus coûteuses de son histoire. Au-delà du montant, c’est un signal d’alarme pour tout le secteur du commerce connecté.
Une cyberattaque cible M&S et paralyse ses activités
La chaîne britannique Marks & Spencer (M&S) a annoncé avoir subi une cyberattaque sophistiquée et ciblée qui a directement impacté son résultat opérationnel, avec une perte estimée à 300 millions de livres (403 M$). Les hackers ont touché les systèmes de gestion des stocks, contraignant l’enseigne à abandonner ses outils numériques pour revenir temporairement au stylo et au papier, afin de gérer l’acheminement de milliards de livres de marchandises.
Dans l’immédiat, M&S a suspendu ses services en ligne jusqu’à l’été 2025, perdu plus d’un milliard de livres en Bourse, et laissé ses rayons partiellement vides. Les clients n’ont pu accéder qu’à une minorité du catalogue en ligne : plus de 85 % des références sont restées indisponibles. Par ailleurs, l’enseigne a confirmé que des cybercriminels avaient dérobé des données personnelles de certains clients.
L’attaque a aussi affecté sa coentreprise avec Ocado, forçant M&S à enregistrer une dépréciation de 248,5 millions de livres sur cette activité.
Le retail découvre la vulnérabilité de ses chaînes numériques
L’incident dépasse le simple bilan financier. Il met en lumière la fragilité systémique du commerce connecté. La direction de M&S a affirmé ne pas avoir négligé la cybersécurité, mais a reconnu que des pirates avaient exploité une faille via des techniques d’ingénierie sociale, en ciblant un prestataire externe.
Cet événement révèle plusieurs failles systémiques :
- L’interdépendance critique entre logistique, systèmes d’information et e-commerce,
- La montée des risques liés aux partenaires technologiques, souvent considérés comme fiables,
- La brutalité de l’impact économique, même après quelques jours d’interruption, dans un marché aussi concurrentiel.
En misant massivement sur le numérique, le secteur du retail a souvent négligé l’envers de son interconnexion. Malgré une hausse de 22,2 % de ses bénéfices avant impôts sur l’exercice précédent, M&S voit son image et sa stratégie digitale profondément ébranlées.
Enjeux globaux : alerte rouge pour l’ensemble de l’écosystème
Ce cas n’est pas isolé : Harrods, la Co-op, la British Library, et même le métro de Londres ont récemment subi des attaques similaires. Le parallèle est frappant avec d’autres incidents récents en Europe, notamment dans le secteur hospitalier ou les services publics.
Pour les experts en cybersécurité, cette attaque rappelle que la sécurité ne dépend pas que des infrastructures centrales, que les protocoles de gestion des fournisseurs sont essentiels mais aussi que la détection rapide ne suffit plus quand les dégâts sont déjà systémiques.
Elle pose aussi une question : faut-il intégrer le cyber-risque comme indicateur stratégique à part entière dans les bilans financiers ? M&S prévoit de réduire de moitié l’impact par l’assurance, mais tout n’est pas couvert : réputation, fidélité client, pertes d’exploitation restent difficilement quantifiables.
Une transformation forcée… et une leçon pour tout le secteur
M&S annonce vouloir accélérer son plan de transformation technologique. En réalité, comme l’admet son PDG Stuart Machin, ce type d’événement remet tout à plat. La reconstruction des services numériques ne prendra pas des jours, mais des mois. Et les concurrents, eux, en profitent : Next, Tesco, John Lewis, Sainsbury’s enregistrent déjà une hausse de leurs parts de marché.
Un signal fort pour le retail européen
La cyberattaque de Marks & Spencer est bien plus qu’un incident informatique.
Elle accuse les fragilités numériques d’un secteur dont la transformation est en pleine accélération, ultra-dépendant du digital mais encore mal préparé à ses risques. À l’heure où l’IA, la data et l’automatisation redéfinissent les standards de la distribution, cette crise sonne comme un ultimatum à l’investissement cybersécurité, aussi fondamental que l’investissement en logistique ou en UX.
