Stratégie

Une cyberattaque grève le déficit de la Co-op britannique de 92 M€

La cyberattaque contre Co-op a, en particulier, compromis l'approvisionnement des magasins, affaiblissant le CA de la coopérative. (Photo : Denholme Co-op, Nr. Bradford, West Yorkshire)

Les ventes de la coopérative britannique, géante de la distribution alimentaire, Co-op plongent de 236 millions d'euros et son déficit s'aggrave de 92 millions. La conséquence, en majeure partie, d'une cyberattaque en avril dernier, qui a contraint l'entreprise à débrancher entre autres son pilotage des stocks.

Publicité206 M£ (236 M€) de chute des ventes et un résultat grevé de 80 M£ (environ 92 M€) au premier semestre. C'est, selon la coopérative britannique Co-op, géante de la distribution alimentaire et prestataire de services funéraires (CA 2024 env. 13 Md€, 53 000 employés), l'impact de la cyberattaque intervenue en avril sur ses systèmes. L'incident cyber creuse ainsi le déficit de la 6e chaîne de supermarchés outre-Manche, dont le CA retombe à 6,3 Md€ pour les 6 premiers mois de l'année (-2,1% par rapport à l'an dernier). L'entreprise anticipe un prolongement de l'impact financier de la cyberattaque sur ses résultats au second semestre, mais dans une moindre mesure.

Menacé par des hackers quelques jours après l'attaque massive qui avait touché Marks&Spencer, Co-op avait dû arrêter une grande partie de ses systèmes, ou en limiter l'accès. Cela a été le cas en particulier du monitoring des stocks qui, mis à l'arrêt, a empêché l'approvisionnement de certains produits en magasins. Certains des services funéraires de la coopérative auraient quant à eux été contraints à un retour au papier, selon nos confrères du quotidien britannique The Guardian. Enfin, l'accès de certains personnels en télétravail avait été interrompu, tout comme certaines opérations de back office.

Partager publiquement son expérience

Les attaquants qui ont visé différents systèmes du groupe ont volé des data exploitées par l'un de ces derniers, y compris des données personnelles des membres de la coopérative. En revanche, aucun mots de passe, coordonnées bancaires ou informations relatives aux produits des membres n'auraient été dérobés.

À l'occasion de la publication de ses résultats semestriels, Co-op liste les actions qu'il a entreprises à la suite de cette attaque, parmi lesquelles une collaboration transparente avec la National Crime Agency, le National Cyber Security Centre et les régulateurs nationaux, ou encore le partage public de son expérience par le biais d'interviews télévisées et dans le cadre d'une commission parlementaire. L'organisation a d'ailleurs publié sur son site web une foire aux questions qui détaille l'incident et ses conséquences.

PublicitéÉloigner les futurs hackers du côté obscur

La Co-op a également rappelé son partenariat depuis juillet avec The Hacking Games, une plateforme de recrutement qui repère les « esprits non conventionnels » afin de les orienter vers des fonctions cyber éthiques, plutôt que de les laisser se tourner vers le côté obscur du hacking. Une façon, selon la coopérative, de « s'attaquer aux causes profondes de la cybercriminalité ».

Dans le communiqué de publication des résultats du groupe, sa directrice générale, Shirine Khoury-Haq, estime que « la cyberattaque a mis en lumière nombre de nos atouts. Mais surtout, elle a aussi mis en lumière les points sur lesquels nous devons nous concentrer, notamment dans notre activité alimentaire. Nous avons déjà entamé ce processus : nous avons peaufiné l'offre destinée à nos membres et clients, apporté des changements structurels à notre activité et mis notre coopérative sur la voie de la réussite à long terme ».