Les détaillants britanniques sont confrontés à des menaces croissantes en matière de cybersécurité

Les problèmes chez M&S ont commencé pendant le week-end de Pâques, lorsque les clients ont signalé des problèmes avec les paiements sans contact et le service « click-and-collect ». Le PDG, Stuart Machin, a admis que l’entreprise était confrontée à un grave incident cybernétique qui nécessitait des changements opérationnels pour protéger à la fois les clients et l’entreprise elle-même. L’attaque a entraîné d’importantes complications, notamment des ruptures de stock et l’impossibilité pour les employés à distance d’accéder aux systèmes internes. Le 13 mai, M&S a confirmé que les attaquants avaient eu accès aux données personnelles de ses clients ; toutefois, les détails des cartes de paiement et les mots de passe n’ont pas été compromis, et on ne sait pas si ces données ont été publiées. De même, Co-op a été confronté à une cyberattaque le 30 avril qui a touché ses systèmes administratifs et ses centres d’appel. Il a été demandé aux travailleurs à distance de garder les caméras allumées pendant les réunions en ligne et d’éviter d’enregistrer ou de partager des informations sensibles. Quelques jours plus tard, on a découvert que des pirates avaient accédé à une vaste base de données de clients.Harrods a subi une tentative de cyberinfiltration le 2 mai. Le magasin de luxe a réagi rapidement en restreignant l’accès à l’internet dans toutes ses succursales et a engagé des spécialistes pour enquêter sur les menaces et les éliminer. Malgré cela, tous les magasins et les services en ligne sont restés pleinement opérationnels. Ces attaques ne sont pas des incidents isolés. Récemment, le commerce de détail britannique a été confronté à des cybermenaces de plus en plus fréquentes et sophistiquées. JD Sports, Boots et WHSmith ont notamment été touchés. Le Centre national de cybersécurité (NCSC) collabore avec les entreprises concernées pour renforcer leurs défenses, et la commission du commerce et des affaires économiques demande à la direction de M&S et de Co-op de lui fournir des preuves d’une gestion efficace des incidents.

Selon les experts, ces attaques sont un avertissement que le commerce de détail doit adopter des mesures de sécurité du même niveau que les agences gouvernementales ou les institutions financières. Avec le déplacement croissant des ventes vers l’environnement en ligne et la diminution de l’utilisation de l’argent liquide, la vulnérabilité des systèmes augmente, ce qui nécessite des normes de sécurité plus strictes. Les attaquants ont utilisé l’ingénierie sociale, se faisant passer pour des employés et obtenant frauduleusement des réinitialisations de mot de passe par l’intermédiaire du service d’assistance informatique. Les groupes DragonForce et Scattered Spider, connus pour leurs campagnes de ransomware, sont considérés comme les principaux suspects. Les dommages financiers sont importants – la Deutsche Bank estime que M&S a subi des pertes d’environ 30 millions de livres sterling, et d’autres pertes hebdomadaires sont attendues jusqu’à ce que la situation soit résolue. Au-delà des impacts financiers, le vol de données menace également la confiance des clients, ce qui pourrait les conduire à se tourner vers la concurrence. À la suite de ces événements, les détaillants s’intéressent de plus en plus à la cyber-assurance, les assureurs ajustant leurs conditions en fonction de l’évolution des menaces. Ces événements montrent clairement que même les plus grandes marques britanniques ne sont pas à l’abri des cyber-attaques. Le renforcement de la cybersécurité et la protection des données des clients deviennent essentiels pour maintenir la stabilité opérationnelle et la confiance à l’ère numérique.