Marks & Spencer touché par une cyberattaque, plusieurs services fortement perturbés

Marks & Spencer, géant britannique de la distribution alimentaire et de vêtements, a confirmé le 22 avril avoir subi un incident de cybersécurité. Dans un message envoyé à ses clients, Stuart Machin, CEO de la chaîne, précise avoir apporté plusieurs modifications temporaires sur ses activités en magasin, dans le but de “protéger les clients et l’entreprise”. La société a ajouté sur X (ex-Twitter) travailler “activement à la résolution de problèmes techniques dans ses magasins” mais qu’elle ne pouvait pas “traiter les commandes click & collect” dans certains d’entre eux.

Les premières perturbations sont apparues en début de semaine dernière, lorsque de nombreux clients ne parvenaient pas à retirer leurs commandes en click & collect ou étaient confrontés à des retards. Un second incident a eu lieu lors du week-end de Pâques, affectant cette fois-ci les paiements sans contact. D’autres acheteurs ont enfin rencontré des difficultés avec les terminaux de paiement en magasin et ne pouvaient effectuer aucun retour d’article. Dans un document déposé auprès de la Bourse de Londres, Marks & Spencer a déclaré avoir engagé des experts de cybersécurité internes et signalé l’incident auprès du National Cyber Security Centre.

La firme assure que ses magasins restent ouverts, et que sa plateforme d’e-commerce reste accessible depuis son site web et depuis son application. L’année dernière, Marks & Spencer revendiquait servir plus de 32 millions de clients. Après des années difficiles liées au Brexit et à la pandémie de Covid-19, la société avait entamé plusieurs opérations de restructuration. Ceci comprenait notamment la fermeture de la quasi-totalité de ses magasins dans l’Hexagone. La chaîne semble désormais se relancer : en 2023, son chiffre d’affaires atteignait les 13 milliards de livres sterling, en hausse de près de 10% sur un an.