Les bénéfices de M&S plongent après une coûteuse cyberattaque

Marks and Spencer a annoncé une forte chute de ses bénéfices suite à une cyberattaque importante plus tôt cette année. Les bénéfices sous-jacents avant impôts de la société ont chuté de 55,4 % à 184,1 millions de livres sterling au cours des six mois précédant le 27 septembre. En regardant les chiffres sur une base déclarée, les bénéfices ont presque été anéantis, passant drastiquement de 391,9 millions de livres sterling l'année précédente à seulement 3,4 millions. La cyberattaque a forcé M&S à suspendre les commandes en ligne, provoquant une baisse de plus de 40 % des ventes de produits pour la maison et la mode sur son site web. Le détaillant a également subi des perturbations dans ses systèmes logistiques, entraînant des rayons vides et d'autres défis opérationnels.\n\nLe coût total de l'attaque est estimé à environ 136 millions de livres sterling, bien que ce soit inférieur à l'estimation initiale de 300 millions de livres donnée par M&S en mai. L'assurance a permis de compenser une partie des dommages, la société ayant récupéré 100 millions de livres grâce à un paiement au cours du premier semestre. Malgré ces revers, M&S affirme être désormais sur la voie de la reprise. Stuart Machin, le PDG de la société, a reconnu la nature extraordinaire du premier semestre mais a souligné les bases financières résilientes de l'entreprise, qui l'ont aidée à traverser la tempête.\n\nLes ventes dans le segment mode de M&S ont été touchées, chutant de 16,4 %, avec une baisse sévère de 42,9 % des ventes en ligne. Les ventes en magasin ont également légèrement diminué de 3,4 %. La cyberattaque, survenue autour de Pâques, a contraint le détaillant à suspendre toutes les ventes en ligne pendant environ six semaines. La violation a également compromis les données personnelles des clients, pouvant inclure noms, adresses e-mail, adresses postales et dates de naissance. Machin a décrit l'attaque comme résultant d'une "erreur humaine" et a noté que la société a également dû faire face à des augmentations de coûts dépassant 50 millions de livres en raison d'une hausse des cotisations nationales.\n\nMalgré ces défis, Machin reste prudemment optimiste. Il s'attend à ce que les bénéfices du second semestre soient au moins équivalents à ceux de l'année précédente, soutenus par un programme accéléré de réduction des coûts visant 600 millions de livres d'économies. Le secteur de la vente au détail fait actuellement face à des défis importants, mais M&S se concentre sur les facteurs qu'il peut contrôler, comme l'efficacité des coûts, pour atténuer les pressions financières.\n\nAprès avoir repris les ventes en ligne de vêtements, produits pour la maison et de beauté, M&S a constaté une augmentation de l'activité, bien que certains concurrents comme Next aient gagné des parts de marché pendant la période de perturbation, suggérant que certains clients se sont tournés vers d'autres détaillants. Les services de livraison à domicile ont repris en juin, mais l'option de retrait en magasin n'a été rétablie qu'en août. Bien que la reprise des ventes de mode, maison et beauté ait été plus lente comparée à celle de l'alimentation, M&S rapporte des progrès quotidiens. Les ventes alimentaires ont augmenté de 7,8 % au premier semestre, avec des volumes en hausse de 2,8 % une fois les augmentations de prix exclues.\n\nPour l'avenir, M&S s'attend à avoir complètement récupéré son activité globale d'ici la fin de l'exercice financier. La société reste concentrée sur la navigation dans les vents contraires actuels du commerce de détail tout en accélérant ses efforts de réduction des coûts pour améliorer sa santé financière et regagner des parts de marché perdues. Les faits essentiels révèlent que Marks and Spencer a subi une cyberattaque sévère début 2023, entraînant une chute majeure des bénéfices et des perturbations des ventes en ligne, notamment dans ses segments mode et maison au Royaume-Uni. Les parties prenantes directement impliquées incluent la direction de M&S, les clients affectés par le vol de données, et les employés gérant la logistique, tandis qu'indirectement, les concurrents et fournisseurs ont subi des effets d'entraînement dus aux changements de parts de marché et aux interruptions de la chaîne d'approvisionnement. Les impacts immédiats comprenaient l'arrêt des commandes en ligne, des perturbations logistiques et une forte baisse des ventes avec un dommage financier estimé à 136 millions de livres, partiellement atténué par l'assurance. Historiquement, cet événement est comparable à l'attaque WannaCry de 2017 qui a également perturbé les entreprises britanniques, bien que l'attribution à une erreur humaine par M&S et la récupération des coûts via l'assurance soulignent à la fois la vulnérabilité et les mécanismes de résilience. Pour l'avenir, l'entreprise pourrait tirer parti d'innovations renforcées en cybersécurité pour prévenir une récidive, tandis que les risques demeurent autour de l'évolution des menaces cybernétiques et de l'érosion de la confiance des clients. Du point de vue réglementaire, les recommandations prioritaires incluent l'imposition de protocoles de cybersécurité plus stricts chez les détaillants, l'établissement de cadres de réponse rapide aux incidents cybernétiques, et l'incitation à l'investissement dans la détection avancée des menaces — chacune priorisée pour un équilibre entre faisabilité et impact. Cette analyse multifacette souligne des revers financiers vérifiés et des perturbations opérationnelles tout en projetant de manière spéculative des trajectoires de reprise dépendant de la gestion stratégique des coûts et des améliorations de la sécurité.