« Quand le supermarché bugge, c’est le panier qui trinque !» Voilà un constat digne d’un lundi matin trop tôt… Pour les adeptes du beans on toast, un passage chez Marks & Spencer a récemment perdu de sa superbe : carte bancaire en grève, pick-up de commandes qui s’évapore dans le cloud… Et non, ce n’est pas une promo folle, c’est la faute à un incident de cybersécurité. Comme quoi, même les géants aux rayons bien remplis ne sont pas à l’abri d’un petit piratage derrière le rayon surgelé.
Stuart Machin, le boss de la marque et accessoirement nouveau coach du club très privé des Victimes de Hack, a signé une lettre pleine d’assurance : “On gère l’incident, tout roule (ou presque)”. Traduction de Rigolo&sons : pour protéger les clients et l’entreprise, M&S a donné un bon coup de frein à certaines opérations, histoire de ne pas transformer les achats en mission impossible version XXL. Rassurez-vous, le site web continue à fonctionner (ouf, on va pouvoir commander du thé et des scones en toute sécurité) et l’app aussi – avec la résilience d’une grand-mère anglaise un lendemain de Brexit.
Dans les coulisses, c’est un peu moins “so British” : M&S a appelé la cavalerie, enfin des experts en cybersécurité, qui planchent pour comprendre d’où vient le pépin. Les autorités de la protection des données ont aussi été alertées — parce que, quand on touche à la marmite à cookies (de données), c’est tout Londres qui tousse.
Un cyber-incident chez M&S, voilà qui prouve que même un géant peut se prendre une mauvaise quiche numérique !
Côté info, c’est le flou artistique. Le mystère plane : attaque de ransomware, un stagiaire trop gourmand en Wi-Fi ? On ne sait pas encore si les infos clients ont fuité, mais si vous voyez bientôt vos points fidélité vendus en crypto sur le Dark Web, dites-nous !
Et pendant ce temps, sur le terrain, des clients racontent leurs petites mésaventures : machines à CB inaccessibles, retrait de commandes impossible et employés avec des airs de “vraiment on fait ce qu’on peut”. Apparemment, l’option Click & Collect a été mise en pause le temps de rebooter l’ambiance, et le paiement sans contact a fait montagne russe avant de revenir d’entre les bugs.
Sous la pression (et la pluie londonienne), le service com de M&S garde la bouche cousue sur le détail de l’attaque. Le message officiel : « On travaille fort à réparer les soucis techniques de nos magasins. » Si c’était aussi simple que de recoudre un ourlet sur une chaussette…
Au final, pas de quoi jeter le bébé avec le thé du five o’clock : les 32 millions de clients annuels de Marks & Spencer peuvent toujours se ravitailler en shortbread. Mais si l’enseigne se faisait appeler M&S, gageons qu’en ce moment, le & (erreur de script ?) est plus fragile qu’un biscuit tombé dans le thé !
Source : Techcrunch
