Le distributeur britannique Marks & Spencer (M&S) a annoncé mercredi qu'une cyberattaque "hautement sophistiquée" devrait lui coûter environ 300 millions de livres sterling, soit environ 403 millions de dollars, en résultat opérationnel. Les perturbations devraient se prolonger jusqu’en juillet.

L’attaque, qui a frappé l’une des enseignes les plus emblématiques du Royaume-Uni, employant 64 000 personnes et exploitant 565 magasins, a provoqué une onde de choc dans tout le secteur de la distribution. Elle a paralysé les ventes en ligne de vêtements, provoqué des pénuries dans certains rayons alimentaires et fait chuter la valorisation boursière de M&S de plus d’un milliard de livres.

Avant l’incident, l’entreprise affichait de bonnes performances. Désormais, la vente en ligne restera partiellement à l’arrêt tout au long du mois de juin et ne reprendra complètement qu’en juillet, au fur et à mesure de la remise en service des systèmes.

Le département alimentaire a notamment été affecté par une moindre disponibilité des produits et par des coûts accrus liés au gaspillage et à la logistique, conséquence du retour temporaire à une gestion manuelle. Si l'approvisionnement s'est depuis amélioré, les divisions mode, maison et beauté continueront de subir les conséquences de l'interruption des ventes en ligne, tant sur les recettes que sur les bénéfices.

Les magasins physiques, de leur côté, "ont fait preuve de résilience", assure l'entreprise.

Le directeur général Stuart Machin a déclaré que M&S avait surmonté de nombreux défis au cours de ses 140 années d’existence. "Cet incident n’est qu’un contretemps. Nous en sortirons plus forts, déterminés à poursuivre notre transformation au service des clients, des collaborateurs et des actionnaires", a-t-il affirmé. Il a salué le "soutien indéfectible" des clients et leur a exprimé sa profonde gratitude pour leur patience et leur confiance.

L’entreprise a révélé l’attaque le 22 avril, puis a suspendu trois jours plus tard les commandes de vêtements et d’articles pour la maison sur son site internet et son application. Elle a également confirmé la semaine dernière que certaines données personnelles de clients avaient été dérobées.

Alors que d'autres enseignes britanniques comme Co-op et Harrods ont également été ciblées, et que Google (Alphabet) a récemment alerté sur des attaques visant désormais des entreprises américaines, les distributeurs du monde entier accélèrent le renforcement de leurs dispositifs de cybersécurité.