En bref
Quatre suspects ont été appréhendés au Royaume-Uni dans le cadre d’une enquête sur des cyberattaques visant de grandes enseignes britanniques.
Les forces de l’ordre ont procédé aux arrestations lors d’une opération coordonnée à Londres et dans la région des West Midlands.
Les individus sont soupçonnés d’avoir participé à des attaques informatiques contre trois grands noms du commerce britannique : Marks & Spencer, Co-op et Harrods.
Cette intervention menée par la National Crime Agency (NCA) le 10 juillet 2025 représente une étape importante dans la lutte contre la cybercriminalité au Royaume-Uni.
Ces arrestations démontrent la capacité croissante des autorités britanniques à identifier et neutraliser les menaces cybercriminelles ciblant les entreprises nationales. L’opération souligne également la vulnérabilité persistante des grandes enseignes commerciales face aux cyberattaques, malgré leurs systèmes de protection.
Opération coup de poing contre le cybercrime : qui sont les suspects et comment ont-ils frappé ?
La National Crime Agency (NCA) britannique vient de frapper fort dans le monde du cybercrime. Quatre suspects ont été interpellés à leur domicile : deux jeunes de 19 ans (un Britannique, un Letton), un adolescent de 17 ans et une femme de 20 ans.
Ces arrestations se sont déroulées à Londres et dans les West Midlands. Derrière leur apparence ordinaire, ces individus auraient semé le chaos numérique chez plusieurs grandes enseignes.
Les forces de l’ordre ont saisi tout leur arsenal digital : ordinateurs, téléphones et disques durs. Chaque fichier suspect sera minutieusement analysé.
Pourquoi cette opération d’envergure ? Ces quatre individus sont soupçonnés d’avoir orchestré des attaques sophistiquées contre des géants comme Marks & Spencer, Co-op et Harrods. Ces entreprises, pourtant dotées de systèmes de protection avancés, ont vu leurs défenses céder face à une stratégie bien rodée.
Ingénierie sociale : quand le premier clic fait tout basculer 🖱️
Oubliez les virus ultra-sophistiqués des films hollywoodiens. La porte d’entrée privilégiée des pirates reste l’ingénierie sociale. Les suspects se sont fait passer pour des employés légitimes, des partenaires de confiance ou des prestataires reconnus. Avec des emails soigneusement rédigés, des appels téléphoniques crédibles et des demandes présentées comme urgentes, ils ont réussi à s’infiltrer dans les systèmes.
Le facteur humain demeure la principale vulnérabilité de toute infrastructure numérique.
C’est comparable à laisser les clés de votre maison sous le paillasson en espérant que personne n’aura l’idée d’y regarder.
Chez POWERiti, nous insistons sur ce point lors de chaque audit : former les équipes constitue votre meilleure protection. Les suspects auraient également exploité des failles chez des prestataires externes, démontrant que la sécurité doit être assurée par l’ensemble de l’écosystème, pas uniquement par le service informatique interne.
Dégâts concrets : des commandes bloquées, des clients stressés, et des millions partis en fumée
Les conséquences financières sont colossales. Pour Marks & Spencer seul, les pertes s’élèvent à près de 300 millions de livres. Un chiffre qui donne le vertige.
Sur le terrain, les répercussions ont été immédiates :
- Interruption totale des commandes en ligne et des livraisons de produits frais
- Compromission des données clients avec nécessité de réinitialiser tous les mots de passe
- Des dommages persistants : les systèmes informatiques de M&S ne retrouveront leur pleine fonctionnalité qu’à l’automne prochain
Co-op et Harrods ont réussi à limiter l’impact en isolant rapidement certains services IT. Cette réactivité illustre l’importance cruciale de disposer d’un plan de réponse aux incidents prêt à être déployé.
Ransomware et chantage : le double effet Kiss Cool (mais pas cool du tout)
Les cybercriminels ont déployé une stratégie en deux temps. Au-delà de l’infiltration initiale, ils ont tenté d’installer un ransomware baptisé DragonForce.
Le principe est implacable : les données sont chiffrées et rendues inaccessibles jusqu’au paiement d’une rançon.
Chez M&S, cette attaque a fait mouche, paralysant les opérations commerciales, compromettant des données sensibles et entachant la réputation de l’entreprise.
Co-op a pu éviter le pire grâce à une fermeture préventive de ses systèmes. Cet exemple montre que la différence entre une catastrophe et un incident maîtrisé réside souvent dans la rapidité de réaction et la préparation en amont.
En parallèle, les hackers ont également tenté le chantage classique à la divulgation de données, multipliant ainsi les leviers de pression sur leurs victimes.
Qui est derrière ? Un collectif organisé, mais loin d’être invincible
Les enquêteurs suspectent que les personnes arrêtées appartiennent au groupe “Scattered Spider”. Ce collectif s’est fait connaître par des attaques spectaculaires contre diverses industries – casinos, entreprises technologiques, compagnies aériennes. Leur mode opératoire est bien identifié :
- Recrutement de jeunes talents informatiques, parfois mineurs
- Communication via Discord, Telegram et forums clandestins
- Arsenal varié de techniques : phishing, ransomwares, usurpation d’identité
Leur force réside dans leur agilité opérationnelle et leur capacité d’adaptation.
Néanmoins, ces arrestations démontrent que même les groupes les plus sophistiqués peuvent être neutralisés grâce à la coopération internationale des forces de l’ordre.
Pourquoi toutes les entreprises sont concernées (spoiler : personne n’est trop petit !)
Ne vous méprenez pas : si les géants comme Marks & Spencer font la une des journaux lorsqu’ils sont attaqués, les mêmes techniques ciblent quotidiennement TPE, PME et professions libérales.
Un email frauduleux bien conçu, un mot de passe réutilisé ou une sauvegarde défaillante suffisent à déclencher une crise majeure.
Quelques vérités essentielles à intégrer :
- 100% des entreprises sont des cibles potentielles, quelle que soit leur taille
- La majorité des incidents résulte d’erreurs humaines ou de protections insuffisantes
- Les conséquences dépassent largement la sphère technique : temps perdu, inquiétude des clients, atteinte à la réputation
- Une cyberhygiène rigoureuse n’est plus optionnelle, elle est fondamentale
Comment se prémunir ? Les réflexes du quotidien qui sauvent la mise 🦺
Voici les mesures concrètes qui font réellement la différence au quotidien :
- Former toutes les équipes à reconnaître les menaces et à adopter les bons réflexes. La vigilance collective constitue votre premier rempart.
- Mettre en place l’authentification forte sur tous vos comptes, particulièrement Microsoft 365. Un simple mot de passe ne suffit plus.
- Sauvegarder régulièrement vos données critiques, dans le cloud ou sur des supports externes sécurisés, pour pouvoir les restaurer en cas d’incident.
- Anticiper le plan de crise en définissant clairement les rôles et responsabilités de chacun face à une cyberattaque.
- Sécuriser la chaîne des partenaires (prestataires, sous-traitants, fournisseurs IT) car votre sécurité dépend aussi de la leur.
Chez POWERiti, nous accompagnons quotidiennement les TPE soucieuses de leur tranquillité numérique et les PME qui préfèrent déléguer les aspects techniques pour se concentrer sur leur cœur de métier. Notre approche allie méthode, pédagogie et écoute attentive. En matière de cybersécurité, chaque question posée évite souvent une mauvaise surprise.
La morale de l’histoire ?
La sécurité numérique n’est jamais acquise définitivement. Même les systèmes apparemment bien protégés peuvent être compromis par un simple clic malheureux ou un mot de passe trop faible. Cependant, avec les bons réflexes, un accompagn MSP permet d’anticiper l’imprévisible.
Les arrestations récentes de quatre suspects au Royaume-Uni illustrent l’importance cruciale d’une vigilance accrue face aux cybermenaces, même pour les grandes enseignes. En parallèle, ces événements rappellent que la sécurité numérique ne doit jamais être négligée, car chaque entreprise, quelle que soit sa taille, est exposée aux risques informatiques. En adoptant des mesures préventives et en investissant dans la formation des équipes, nous pouvons considérablement réduire les impacts potentiels des cyberattaques. La coopération entre entreprises et autorités reste essentielle pour créer un environnement numérique plus sûr. Restons vigilants et proactifs pour garantir la sécurité de nos données et de nos infrastructures.
Sources
- https://www.bleepingcomputer.com/news/security/four-arrested-in-uk-over-mands-co-op-harrods-cyberattacks/
- https://hackread.com/uk-arrests-woman-men-cyberattacks-ms-co-op-harrods/
- https://fr.wikipedia.org/wiki/Marks_%26_Spencer
- https://www.jumbopneus.fr/pneu-m-s-3pmsf-hiver/
- https://www.sustainweb.org/news/may23-m-and-s-sourdough-sourfaux-ingredients-allergens-french/
- https://www.ibm.com/fr-fr/think/topics/cyber-attack
- https://www.1jour1actu.com/science-et-environnement/cest-quoi-une-cyberattaque
- https://fr.wikipedia.org/wiki/Cyberattaque
La Riposte Contre la Cybercriminalité
- Fraude et Phishing : Le Démantèlement du Groupe Criminel “Scattered Spider”
- Cybercriminalité et Arrestations : Le Cas du Pirate de ChatGPT
- Démantèlement des Outils Criminels : Arrestation d’un Acteur Clé de VPN
- Cybercriminalité Moderne : Comprendre l’Organisation des Groupes de Malveillance
- Portrait d’un Cybergang : Le Groupe “Outlaw” et ses Cibles
