Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Des cyberattaques perturbent les activités de M&S, Co-op et Harrods
Les problèmes chez M&S ont commencé pendant le week-end de Pâques, lorsque les clients ont signalé des problèmes avec les paiements sans contact et le service « click-and-collect ». Le PDG, Stuart Machin, a admis que l’entreprise était confrontée à un grave incident cybernétique qui nécessitait des changements opérationnels pour protéger à la fois les clients et l’entreprise elle-même. L’attaque a entraîné d’importantes complications, notamment des ruptures de stock et l’impossibilité pour les employés à distance d’accéder aux systèmes internes. Le 13 mai, M&S a confirmé que les attaquants avaient eu accès aux données personnelles de ses clients ; toutefois, les détails des cartes de paiement et les mots de passe n’ont pas été compromis, et on ne sait pas si ces données ont été publiées. De même, Co-op a été confronté à une cyberattaque le 30 avril qui a touché ses systèmes administratifs et ses centres d’appel. Il a été demandé aux travailleurs à distance de garder les caméras allumées pendant les réunions en ligne et d’éviter d’enregistrer ou de partager des informations sensibles. Quelques jours plus tard, on a découvert que des pirates avaient accédé à une vaste base de données de clients.Harrods a subi une tentative de cyberinfiltration le 2 mai. Le magasin de luxe a réagi rapidement en restreignant l’accès à l’internet dans toutes ses succursales et a engagé des spécialistes pour enquêter sur les menaces et les éliminer. Malgré cela, tous les magasins et les services en ligne sont restés pleinement opérationnels. Ces attaques ne sont pas des incidents isolés. Récemment, le commerce de détail britannique a été confronté à des cybermenaces de plus en plus fréquentes et sophistiquées. JD Sports, Boots et WHSmith ont notamment été touchés. Le Centre national de cybersécurité (NCSC) collabore avec les entreprises concernées pour renforcer leurs défenses, et la commission du commerce et des affaires économiques demande à la direction de M&S et de Co-op de lui fournir des preuves d’une gestion efficace des incidents
Appel urgent au renforcement de la cybersécurité alors que les détaillants britanniques sont confrontés à des menaces et à des pertes financières croissantes
Selon les experts, ces attaques sont un avertissement que le commerce de détail doit adopter des mesures de sécurité du même niveau que les agences gouvernementales ou les institutions financières. Avec le déplacement croissant des ventes vers l’environnement en ligne et la diminution de l’utilisation de l’argent liquide, la vulnérabilité des systèmes augmente, ce qui nécessite des normes de sécurité plus strictes. Les attaquants ont utilisé l’ingénierie sociale, se faisant passer pour des employés et obtenant frauduleusement des réinitialisations de mot de passe par l’intermédiaire du service d’assistance informatique. Les groupes DragonForce et Scattered Spider, connus pour leurs campagnes de ransomware, sont considérés comme les principaux suspects. Les dommages financiers sont importants – la Deutsche Bank estime que M&S a subi des pertes d’environ 30 millions de livres sterling, et d’autres pertes hebdomadaires sont attendues jusqu’à ce que la situation soit résolue. Au-delà des impacts financiers, le vol de données menace également la confiance des clients, ce qui pourrait les conduire à se tourner vers la concurrence. À la suite de ces événements, les détaillants s’intéressent de plus en plus à la cyber-assurance, les assureurs ajustant leurs conditions en fonction de l’évolution des menaces. Ces événements montrent clairement que même les plus grandes marques britanniques ne sont pas à l’abri des cyber-attaques. Le renforcement de la cybersécurité et la protection des données des clients deviennent essentiels pour maintenir la stabilité opérationnelle et la confiance à l’ère numérique.
