Attaque informatique chez M&S : le cours de l’action chute alors que le détaillant annonce que le piratage coûtera 300 millions de livres sterling ; faut-il profiter du repli pour acheter ?

Marks & Spencer Group Plc a averti qu'une cyberattaque qui a perturbé ses systèmes pendant plus de trois semaines entraînera une perte de 300 millions de livres sterling sur son bénéfice d'exploitation pour l'exercice en cours.

Le détaillant britannique, qui avait récemment réussi un redressement spectaculaire, a déclaré qu'il tentait d'atténuer l'impact par des économies de coûts et des demandes d'indemnisation auprès des assureurs.

La division en ligne de vêtements et d'articles ménagers du détaillant, qui génère plus de 3 millions de livres sterling de ventes quotidiennes, est dans l'impossibilité de traiter les commandes depuis fin avril et ne devrait reprendre ses activités à plein régime qu'en juillet.

La société a également confirmé que certaines données clients avaient été compromises, ce qui aggrave les conséquences de la violation de sécurité.

Les actions ont chuté de 4 % en début de séance à Londres avant de limiter leurs pertes. À 9h41, le titre était en baisse de plus de 1 %.

Il a baissé de 11 % depuis que l'attaque a été révélée le 22 avril.

M&S qualifie l'incident de "problème mineur", mais les analystes sont surpris.

Bien que M&S ait déclaré que l'incident n'était qu'un "problème mineur", la baisse de bénéfices prévue représente près d'un tiers des résultats d'exploitation de l'année dernière, ce qui a surpris les analystes qui s'attendaient à un impact moins important.

Les effets de la cyberattaque vont au-delà de la boutique en ligne.

Les paiements sans contact ont été temporairement désactivés dans les points de vente physiques, et certains rayons alimentaires ont connu des ruptures de stock en raison de la mise hors service des systèmes informatiques.

M&S a signalé une augmentation des déchets et des difficultés logistiques après avoir dû revenir au traitement manuel suite à la violation de données.

Bien que la disponibilité des produits alimentaires commence à se rétablir, les analystes ont déjà commencé à ajuster leurs prévisions de bénéfices.

Certains prévoient une baisse d'au moins 10 % de leurs estimations de bénéfices, bien que jusqu'à 100 millions de livres sterling de ces pertes puissent être récupérées grâce à l'assurance et à des mesures internes.

Selon les analystes, les grandes entreprises sont solides et les investisseurs pourraient envisager d'acheter sur les baisses.

Cet incident a interrompu ce qui, autrement, aurait été une performance solide pour le détaillant.

Pour l'exercice clos en mars, M&S a annoncé un bénéfice avant impôts de 876 millions de livres sterling, son niveau le plus élevé depuis 15 ans, et prévoit d'augmenter son dividende de 20 %.

Aarin Chiekrie, analyste chez Hargreaves Lansdown, a écrit dans un commentaire de marché que si les pertes estimées à 300 millions de livres sterling ont pu "frustrer" les investisseurs, il faut garder à l'esprit l'ensemble de la situation.

« Il est probable que cette cyberattaque soit un incident isolé, et l'activité sous-jacente se porte bien. M&S gagne des parts de marché, améliore sa rentabilité et son bilan est en excellente forme », a-t-il déclaré.

Un groupe de pirates informatiques menace de nouvelles attaques contre le commerce de détail britannique.

Un groupe se faisant appeler « DragonForce » a revendiqué l’attaque, déclarant dans des messages adressés à Bloomberg qu’il avait pris pour cible M&S ainsi que d’autres détaillants britanniques tels que Co-op et Harrods dans le cadre d’actions coordonnées visant à extorquer de l’argent.

Le groupe a prévenu que d'autres attaques contre le secteur de la vente au détail au Royaume-Uni étaient à prévoir.

Cette violation vient alimenter les inquiétudes croissantes concernant les vulnérabilités en matière de cybersécurité chez les entreprises britanniques.

Selon un rapport de 2023 de la société d'assurance Howden, la cybercriminalité a coûté 44 milliards de livres sterling aux entreprises britanniques au cours des cinq dernières années, et la moitié des entreprises ont subi au moins une attaque au cours de cette période.