Harrods : un retailer légendaire ciblé par des cyberattaques.

Les experts en cybersécurité ne cessent d'avertir sur le potentiel dévastateur des cyberattaques, pourtant de nombreuses organisations sont toujours mal préparées. Les récentes attaques contre l'emblématique grand magasin londonien Harrods nous rappellent brutalement qu'aucune entreprise n'est à l'abri des cybermenaces.

Le magasin de luxe a connu une année 2025 particulièrement difficile. Harrods a été confronté non pas à une, mais à deux cyberattaques importantes qui démontrent la nature persistante et évolutive des menaces auxquelles les retailers modernes sont confrontés.

La première attaque a eu lieu fin avril 2025, lorsque Harrods est devenu le troisième grand retailer britannique à être victime d'une vague coordonnée de cyberattaques. L'attaque, probablement orchestrée par le célèbre groupe de pirates DragonForce, faisait partie d'une campagne plus large qui a également frappé Marks & Spencer et le groupe Co-operative (Co-op). Par précaution, Harrods a pris des mesures défensives immédiates, restreignant l'accès Internet à tous ses sites physiques, y compris son emplacement phare de Knightsbridge et les succursales H Beauty. Bien que l'entreprise ait réussi à déjouer cette tentative d'intrusion, cet incident en augurait d'autres.

La deuxième violation, survenue fin septembre 2025, s'est avérée bien plus dommageable. Les attaquants ont accédé à environ 430 000 dossiers de clients via l'un des systèmes des fournisseurs de Harrods. Les données volées comprenaient des noms et des coordonnées telles que des adresses e-mail et des numéros de téléphone. Des informations supplémentaires ont également été compromises lors de la violation : préférences marketing, niveaux de fidélité et connexions aux cartes co-labellisées Harrods. Bien que l'entreprise ait rapidement rassuré les clients sur le fait que les infos de paiement et les mots de passe des comptes restaient préservés, la portée de la violation était néanmoins substantielle.

Les attaques répétées contre Harrods et d'autres retailers britanniques tout au long de l'année 2025 attestent d'une réalité troublante : le secteur du retail est devenu une cible de plus en plus attrayante pour les cybercriminels. Plusieurs facteurs rendent les retailers particulièrement vulnérables.

Tout d'abord, les retailers détiennent de précieuses données sur leurs clients. Les informations personnelles, les infos de paiement, les historiques d'achat et les données des programmes de fidélité constituent des mines d'or pour les cybercriminels, qui peuvent monétiser ces informations par le vol d'identité, la fraude financière ou la vente sur les marketplaces du Dark Web. Même les identifiants personnels de base comme les noms et les adresses e-mail ont une valeur significative pour les campagnes de phishing et les attaques d'ingénierie sociale.

D'autre part, l'infrastructure numérique complexe du secteur du retail crée de multiples vecteurs d'attaque. Les retailers modernes exploitent des écosystèmes technologiques complexes qui incluent des plates-formes de commerce électronique, des systèmes de point de vente, des logiciels de gestion d'inventaire, des outils de gestion de la relation client et de nombreuses intégrations de tiers. Chaque point de connexion constitue une vulnérabilité potentielle. Comme l'a démontré la violation chez Harrods en septembre, même lorsque les systèmes internes d'une entreprise demeurent sécurisés, des faiblesses chez les fournisseurs tiers peuvent exposer les données des clients.

De plus, la nature opérationnelle du retail induit de prioriser la disponibilité sur la sécurité. Les retailers ne peuvent pas se permettre une interruption d'activité prolongée lors de périodes de pointe. Cet impératif opérationnel peut parfois mener à négliger la sécurité ou à différer le correctif des vulnérabilités. Les cybercriminels le savent et synchronisent souvent leurs attaques pour maximiser les perturbations et augmenter la pression sur les victimes pour qu'elles paient des rançons.

Les attaques de 2025 contre les retailers britanniques révèlent un modèle de campagnes coordonnées ciblant plusieurs organisations du même secteur. Lorsqu'un attaquant parvient à compromettre un retailer, il utilise souvent des tactiques similaires contre d'autres marques de l'industrie, sachant que des vulnérabilités similaires peuvent exister chez des entreprises concurrentes.

Les incidents chez Harrods attestent d'une année dévastatrice pour le retail au Royaume-Uni. Les attaques coordonnées du printemps ont perturbé les chaînes logistiques : rayons vides, systèmes de paiement en ligne et par carte gelés chez plusieurs grands retailers. Marks & Spencer a suspendu toutes les commandes en ligne et subi des mois de perturbations de service, avec à la clé une perte de profit d'environ 300 millions de livres sterling selon les analystes. Co-op a subi une attaque qui a compromis les données de 6,5 millions de membres, entraînant une perte des ventes estimée à 206 millions de livres sterling.

Bien que les attaques sur des marques prestigieuses comme Harrods fassent les gros titres, la réalité est que les entreprises de tous types et tailles font face à des menaces similaires. Le secteur automobile en a fait l'expérience lorsque Jaguar Land Rover a subi une attaque dévastatrice sur la chaîne logistique en août 2025, forçant les lignes de production à s'arrêter un mois environ, avec des pertes de 50 millions de livres sterling par semaine.

Ces incidents majeurs illustrent un point critique : les cyberattaques visent tous les secteurs et les entreprises de toute taille, quelle que soit leur position sur le marché. Les PME s'exposent souvent à des risques encore plus grands faute de ressources suffisantes dédiées à la cybersécurité, alors qu'elles détiennent des données de valeur qui attirent les attaquants. Les partenaires de la chaîne logistique, comme l'ont démontré les incidents de Harrods et de Jaguar Land Rover, peuvent devenir des points d'entrée involontaires pour des attaques visant de plus grandes organisations.

Pour les fournisseurs de services managés (MSP) qui travaillent à protéger les clients du retail et d'autres secteurs vulnérables, les défis sont considérables. Les clients exigent en effet une protection complète sans la complexité ni le coût de devoir gérer de multiples solutions. Ils ont besoin d'une sécurité qui ne perturbe pas les opérations de l'entreprise mais efficace contre des menaces sophistiquées, en constante évolution.

Acronis Cyber Protect Cloud répond à ces défis grâce à une intégration native inédite de la cybersécurité, de la protection des données et de la gestion des terminaux sur une seule plate-forme. Plutôt que de jongler avec des outils distincts pour la sauvegarde, l'anti-malware, l'évaluation des vulnérabilités et la gestion à distance, les MSP peuvent offrir une protection complète via un seul agent et une console de gestion unique.

Cette intégration native crée des gains d'efficacité opérationnelle significatifs pour les MSP. La découverte automatique des machines et l'installation à distance des agents simplifient le déploiement, tandis que la gestion centralisée multitenant réduit la charge administrative. Les MSP peuvent suivre et planifier leur travail plus efficacement grâce à la collecte intégrée de l'inventaire matériel, au suivi des changements, aux évaluations des vulnérabilités et à la surveillance et au reporting complets, le tout via une interface unifiée.

Pour les entreprises cherchant à se protéger directement, qu'il s'agisse de marques de retail comme Harrods ou de constructeurs comme Jaguar Land Rover, Acronis Cyber Protect offre une sécurité de toute l'entreprise, via une plate-forme de cybersécurité intégrée nativement.

Comme c'est le cas avec Acronis Cyber Protect Cloud, la puissance de la solution réside dans son intégration. Plutôt que de gérer des solutions distinctes pour la sauvegarde, la protection anti-malware, la gestion des vulnérabilités et la reprise d'activité après sinistre, les organisations bénéficient d'une protection complète grâce à une plate-forme nativement intégrée avec un centre de gestion unique. Cette intégration élimine les failles de sécurité entre des solutions ponctuelles tout en réduisant la complexité de gestion.

Les capacités de sauvegarde et de restauration d'Acronis Cyber Protect assurent le filet de sécurité ultime contre le ransomware et les attaques destructrices. Même si les attaquants réussissent à compromettre les systèmes ou à chiffrer les données, les organisations peuvent restaurer rapidement les opérations à partir de sauvegardes sécurisées et immuables. La solution prend en charge à la fois les environnements informatiques et de technologie opérationnelle, garantissant que la protection s'étend des systèmes d'entreprise aux équipements de production dans les environnements de fabrication.

Les cyberattaques contre Harrods, ainsi que les très nombreux incidents touchant les retailers et fabricants britanniques tout au long de 2025, devraient alerter chaque dirigeant d'entreprise. Les organisations qui investissent dès à présent dans une cyberprotection complète resteront opérationnelles lorsque des attaques surviendront. La question n'est pas de savoir si votre entreprise fera face à une cybermenace, mais quand. Vous devez être prêt à vous défendre et à rétablir rapidement vos opérations.