Une année tronquée par six semaines d’arrêt commercial
La cyberattaque Marks & Spencer, survenue en avril 2025, aura coûté très cher au géant britannique du commerce. Le distributeur a publié le 20 mai ses résultats annuels pour l’exercice 2025-2026, clôturé fin mars, et fait état d’un bénéfice net en repli de 12,3 % à 259 millions de livres (environ 299 millions d’euros). L’enseigne, qui emploie 64 000 personnes et exploite 565 magasins, chiffre à environ 300 millions de livres l’impact direct de l’attaque sur son résultat opérationnel — soit l’équivalent d’environ 355 millions d’euros.
L’incident, attribué selon la direction à une « erreur humaine » et largement décrit comme une opération de rançongiciel, a contraint le détaillant à suspendre ses ventes en ligne pendant six semaines complètes, tandis que les paiements sans contact en magasin sont restés perturbés jusqu’en juillet 2025. Pour une enseigne dont l’e-commerce représente une part désormais structurelle du chiffre d’affaires habillement et maison, cette parenthèse forcée a coûté plusieurs centaines de millions de livres de ventes manquées.
« Nous avons concentré tous nos efforts sur nos clients, travaillé incroyablement dur pour redresser notre activité, et nous en sommes sortis plus forts. »
— Stuart Machin, directeur général de Marks & Spencer
Cyberattaque Marks & Spencer : un choc absorbé grâce à la résilience alimentaire
Si le bénéfice opérationnel a fortement souffert, le chiffre d’affaires consolidé du groupe a néanmoins progressé sur l’exercice, atteignant 13,82 milliards de livres contre 13,04 milliards un an plus tôt. Cette résistance s’explique en partie par la division alimentaire, peu affectée par la suspension des canaux numériques : les rayons grocery, positionnés en montée de gamme et dotés d’une fidélité client robuste, ont continué d’alimenter la croissance en valeur. À l’inverse, les ventes en ligne d’habillement, de mode et de produits pour la maison ont été directement amputées par le blocage des plateformes.
Les marges du segment habillement ont été particulièrement érodées, contraintes par les démarques nécessaires pour écouler les stocks accumulés pendant l’interruption commerciale. Le coût opérationnel de la réponse à l’incident — équipes de cybersécurité externes, audits, refonte d’infrastructures — pèse également sur la rentabilité, sans même évoquer les coûts d’image liés à la médiatisation prolongée de l’épisode.
Un plan de transformation numérique accéléré
Plutôt que d’enterrer l’épisode, Marks & Spencer a choisi d’en faire un catalyseur. Stuart Machin a confirmé l’accélération du plan de transformation numérique du groupe, qui comprend une refonte complète des systèmes d’information, un renforcement substantiel des budgets cybersécurité et une accélération du déploiement de nouvelles plateformes e-commerce. Cette stratégie post-incident s’inspire de celle adoptée par d’autres distributeurs européens victimes d’attaques similaires depuis 2023, qui ont massivement réinvesti la résilience IT comme avantage concurrentiel.
L’arbitrage est notable : plutôt que de chercher à minimiser l’impact comptable de l’incident, la direction l’a pleinement intégré dans les comptes 2025-2026, ce qui ouvre la voie à une base de comparaison favorable sur l’exercice suivant. Les analystes britanniques saluent cette transparence, qui contraste avec la communication plus opaque adoptée par d’autres victimes récentes de cyberattaques majeures.
| Indicateur | Exercice 2025-2026 | Variation annuelle |
|---|---|---|
| Chiffre d’affaires | 13,82 Md£ | +6,0 % |
| Bénéfice net | 259 M£ | -12,3 % |
| Impact estimé cyberattaque | ~300 M£ | — |
| Durée suspension e-commerce | 6 semaines | — |
Quel rebond pour Marks & Spencer en 2026-2027 ?
L’enseigne table sur un retour à la croissance de ses bénéfices dès l’exercice en cours, démarré début avril 2026. Plusieurs indicateurs nourrissent cette confiance : les ventes ont rebondi sur la seconde partie de l’exercice écoulé, l’ensemble des canaux numériques fonctionnent normalement, et le portefeuille alimentaire continue de gagner des parts de marché face aux enseignes traditionnelles britanniques. La direction met également en avant la solidité retrouvée du bilan, condition nécessaire pour absorber d’éventuels chocs futurs.
Reste à observer dans quelle mesure la confiance des consommateurs britanniques aura été durablement affectée par l’épisode. Sur ce point, les premières études d’opinion menées au Royaume-Uni indiquent que la marque n’a pas perdu son capital sympathie, mais que la vigilance des clients sur les questions de sécurité des données a structurellement augmenté. Pour Marks & Spencer, le rebond de 2026-2027 se jouera autant sur la performance commerciale que sur la démonstration concrète d’une résilience numérique renforcée.
Marks & Spencer publie un bénéfice net 2025-2026 en repli de 12,3 % à 259 millions de livres, plombé par la cyberattaque d’avril 2025 qui a coûté environ 300 millions de livres au résultat opérationnel. Le distributeur britannique anticipe un retour à la croissance des bénéfices dès l’exercice en cours, soutenu par la résilience de sa division alimentaire et un plan de transformation numérique accéléré.
FAQ
Combien la cyberattaque Marks & Spencer a-t-elle coûté ?
Le groupe chiffre l’impact direct de la cyberattaque à environ 300 millions de livres sterling (355 millions d’euros) sur son bénéfice opérationnel de l’exercice 2025-2026.
Combien de temps les ventes en ligne ont-elles été suspendues ?
Les commandes en ligne de Marks & Spencer ont été suspendues pendant six semaines après la cyberattaque d’avril 2025, tandis que les paiements sans contact en magasin ont été perturbés jusqu’en juillet 2025.
Quelles perspectives Marks & Spencer affiche-t-il pour 2026-2027 ?
Marks & Spencer anticipe un retour à la croissance de ses bénéfices sur l’exercice 2026-2027, porté par une division alimentaire résiliente, le rétablissement complet des ventes en ligne et un plan de transformation numérique accéléré.
