**Marks and Spencer confronté à une cyberattaque majeure**
Depuis le 21 avril, le géant britannique de la distribution Marks and Spencer (M&S) subit les conséquences d’une cyberattaque qui a forcé le détaillant à mettre hors service ses systèmes de paiement sans contact ainsi que son service de click-and-collect. Cette interruption impacte directement l’expérience client, alors que les magasins restent ouverts mais avec certaines fonctionnalités limitées.
**Une réaction proactive face à la crise**
Face à cet incident majeur toujours non élucidé, M&S a pris la décision proactive de déplacer plusieurs de ses processus en mode hors ligne, afin de préserver la sécurité de ses clients, employés, partenaires et l’intégrité de ses infrastructures. Bien que les achats en magasin et sur les plateformes en ligne restent possibles, les paiements sans contact ne sont plus traités et le retrait des commandes click-and-collect dans les boutiques est suspendu. Des retards dans les livraisons en ligne sont également à prévoir.
Cette gestion de crise est accompagnée par un travail conjoint avec des experts en cybercriminalité ainsi qu’avec le Centre National de la Cybersécurité britannique (NCSC), afin de déterminer l’origine et la nature exacte de l’attaque.
**La menace de fraudes et la vigilance recommandée**
La nature exacte de la cyberattaque n’ayant pas encore été confirmée publiquement – avec des suspicions possibles de ransomware – les consommateurs sont naturellement inquiets quant à la sécurité de leurs données personnelles et bancaires. M&S assure qu’aucune mesure particulière n’est nécessaire de leur côté pour le moment.
Cependant, les experts en cybersécurité, comme Vonny Gamot de McAfee EMEA, mettent en garde contre une possible augmentation des tentatives de fraude liées à cet événement. En effet, les cybercriminels pourraient exploiter cette situation pour lancer des campagnes de phishing par email ou SMS, incitant les victimes à fournir des informations sensibles via des liens frauduleux.
Il est fortement conseillé de rester vigilant face aux communications inhabituelles sollicitant des données personnelles ou des modifications de moyens de paiement. En cas de doute, il faut toujours vérifier directement auprès de Marks and Spencer.
**Recommandations pour les clients**
– Mettre à jour régulièrement ses mots de passe
– Surveiller ses comptes bancaires et de carte de crédit pour détecter toute activité suspecte
– Signaler immédiatement toute transaction non autorisée
– Envisager de placer une alerte de fraude auprès des organismes financiers
**Une communication honnête appréciée**
M&S a reçu des éloges pour sa transparence dans la gestion de cette crise, fournissant des mises à jour régulières à ses clients et partenaires. Cette franchise contribue à limiter la propagation de rumeurs infondées tout en maintenant la confiance du public.
L’incident rappelle à toutes les entreprises la nécessité de disposer de plans robustes pour faire face aux cyberattaques, et à leurs clients d’adopter une posture de vigilance constante dans un contexte numérique toujours plus complexe.
👉 **Source** ici
