Les attaques cybernétiques ne cessent d’augmenter depuis le premier trimestre 2025. Mis à part la violation des données, leur publication ou la vente sur des réseaux annexes, un coût est souvent ignoré. Les cyberattaques sont devenues, à l’ère du tout numérique, des catastrophes économiques aux effets en cascade. Les cas récents de Marks & Spencer et de Coinbase le confirment avec éclat : des centaines de millions d’euros évaporés, des chaînes logistiques perturbées, des cours de Bourse en chute libre.

Pendant longtemps, les cyberattaques étaient perçues comme des incidents techniques, relégués aux équipes dites informatiques. Aujourd’hui, elles s’invitent au cœur des conseils d’administration, des États, de la géopolitique, de la guerre économique et militaire. Elles redessinent la carte des risques stratégiques.

M&S : une faille à 300 millions d’euros

Le 22 avril 2025, une cyberattaque cible le géant de la distribution Marks & Spencer. Dans un communiqué, l’entreprise reconnaît que « la nature de l’incident signifie que certaines informations personnelles des clients ont été volées ». Lesdites informations sont : le nom, l’e-mail, le numéro de téléphone, la date de naissance, l’historique des achats et les détails de paiement en ligne.

Il n’existe, au stade de l’enquête en cours, aucune preuve du partage ou non, des données. La paternité est conférée à une organisation de cybercriminels liés au réseau Scattered Spider externalisant un programme désigné DragonForce. Les victimes les plus connues de Scattered Spider sont les casinos américains : Caesars et MGM Resorts.

La première attaque du groupe date de 2022. Depuis, cinq membres sont arrêtés, quatre Américains et un Écossais. Ahmed Hossam Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo, Joel Martin Evans et Tyler Buchanan. Ce dernier, appréhendé en Espagne en juin 2024, est extradé vers les USA. Au-delà de la somme astronomique, c’est l’étendue des dégâts qui frappe : dysfonctionnement prolongé de l’unité e-commerce, désorganisation de la gestion des stocks, hausse des dépenses de cybersécurité… (Crédits : Mtaylor848/Wikipedia)

« […] nous avons décidé de suspendre la prise de commandes via nos sites web et applications de M&S.com […] », explique la marque sur son site web. L’objet des intrusions non autorisées n’est plus seulement de simples fichiers volés, mais des modèles économiques, et leurs conséquences peuvent être mortelles pour les entreprises touchées.

Coinbase : faille humaine et sociale

À quelques milliers de kilomètres, c’est un autre géant qui semble vaciller. La plateforme américaine d’échange de cryptomonnaies Coinbase révèle avoir été victime d’une attaque aux conséquences potentiellement plus lourdes encore. Les estimations hautes affichent jusqu’à 400 millions de dollars de pertes. « Des criminels ont ciblé nos agents de support client à l’étranger. Ils ont utilisé des offres en espèces pour convaincre un petit groupe d’initiés de copier des données dans nos outils de support client pour moins de 1 % des utilisateurs mensuels de Coinbase. »

Ce qu’ils ont : nom, adresse, téléphone et e-mail, pièces d’identité, données du compte (instantanés de solde et historique), données d’entreprise limitées. Ce qu’ils n’ont pas : identifiants de connexion ou codes 2FA, clés privées, capacité à déplacer ou accéder aux fonds des clients, accès aux comptes Coinbase Prime…

L’entreprise a immédiatement rompu ses contrats avec les prestataires impliqués. Au lieu de payer la rançon, la société fait un pied de nez aux cybercriminels. Ils établissent un fonds de récompense de la même somme, 20 millions de dollars pour toute information menant à l’arrestation et à la condamnation des attaquants. De plus, les adresses des cybercriminels sont marquées, afin que les autorités « puissent les suivre et travailler à la récupération des actifs. » (Crédits : Worldspectrum/Pexels)

Ce que révèlent ces deux affaires, c’est que la cybersécurité ne se résume pas à des pare-feu ou des protocoles. Elle touche à l’organisation même des entreprises, à la gestion de leurs partenaires, à la formation de leurs employés, à leur capacité à anticiper les modes opératoires de plus en plus sophistiqués des cybercriminels : l’ingénierie sociale.

Ingénierie sociale : quand la menace parle votre langue

Ce n’est plus seulement par la technique que les entreprises chutent : c’est par la parole, par l’illusion, par l’être humain. L’ingénierie sociale, cet art trouble de manipuler les comportements pour accéder à des informations ou à des systèmes, ne cesse de gagner en raffinement suite aux nombreuses fuites de données.

Les fautes grossières dans des courriels douteux sont en diminution. Les attaques par phishing, spearphishing… sont de plus en plus crédibles. Le manque d’attention, de temps, la précipitation, le mobile first, fait qu’elles se glissent dans le quotidien d’un employé, sans éveiller le moindre soupçon.

Et face à cette menace invisible, aucune ligne de code ne suffit. Ce qu’il faut, c’est une éducation., une culture de la vigilance, du doute constructif, de la responsabilité partagée. La cybersécurité ne se décrète pas, elle s’enseigne, se vit, se répète. Cela, aussi bien dans le monde professionnel que dans la sphère familiale. Elle n’est plus l’exclusivité des experts IT, mais elle doit être un réflexe collectif, une éthique du quotidien. Ce n’est pas la technologie qui échoue, c’est souvent la confiance mal placée, le silence gêné, le clic trop rapide. (Crédits : Mateusz Dach/Pexels)

Parce qu’à l’ère de l’ingénierie sociale, le vrai pare-feu, c’est la conscience humaine. Le plus grand exploit jamais enregistré est le vol de 1,5 milliard de dollars en février à Bybit, deuxième plateforme mondiale de cryptomonnaies. Face à cela, les entreprises commencent à revoir leurs priorités. Mais l’ampleur des réformes à mener est immense : reconsidérer la gouvernance, auditer les chaînes de sous-traitance, investir massivement dans les outils de détection, intégrer la cybersécurité dès la conception des services. Car ce n’est plus une simple menace, c’est une condition de survie.