Notebookcheck Logo

Les piratages de la chaîne d'approvisionnement se multiplient - Marks & Spencer et NHS England sont victimes de violations majeures

Magasin Marks & Spencer au Royaume-Uni, où une faille dans le système d'approvisionnement a entraîné une interruption de service (Source : Unsplash/Aleksandr Rebenkov)
Magasin Marks & Spencer au Royaume-Uni, où une faille dans le système d'approvisionnement a entraîné une interruption de service (Source : Unsplash/Aleksandr Rebenkov)
Les cyberattaques menées par des fournisseurs tiers ont doublé l'année dernière, frappant les détaillants et le secteur de la santé. Marks & Spencer et NHS England font partie des entreprises touchées, alors que les autorités de régulation préconisent des règles plus strictes.
Cyberlaw Security

Selon le Financial Times, 30 % des quelque 8 000 cyberincidents survenus en 2024 sont le fait de fournisseurs tiers. C'est deux fois plus qu'en 2023.

Marks & Spencer

Marks & Spencer a déclaré en avril 2025 que le système d'un fournisseur avait été piraté. Les commandes en ligne, les services de cartes-cadeaux et la logistique alimentaire ont été perturbés. L'entreprise a estimé à 300 millions de livres sterling le manque à gagner.

Le 1er juillet, le directeur général Stuart Machin a déclaré que l'essentiel de l'impact serait passé au mois d'août. À la mi-août, le service Click & Collect et les retours ont été rétablis, mais certains produits ont continué à être retardés.

NHS England / Synnovis

Synnovis, un fournisseur de services de pathologie pour le NHS de Londres, a été touché par un ransomware à l'adresse June 2024. NHS England a déclaré que des milliers de rendez-vous ont été reportés lorsque les services de diagnostic et de transfusion ont été mis hors ligne. Le groupe Qilin a revendiqué l'attaque.

En juin 2025, les autorités britanniques ont confirmé que l'incident avait contribué au décès d'un patient en raison de résultats d'analyses sanguines retardés.

Les laboratoires d'analyses sanguines font partie des services du NHS perturbés par la cyberattaque de la chaîne d'approvisionnement de Synnovis (Image source : Unsplash/Malcolm Choong)
Les laboratoires d'analyses sanguines font partie des services du NHS perturbés par la cyberattaque de la chaîne d'approvisionnement de Synnovis (Image source : Unsplash/Malcolm Choong)

Réponse réglementaire

La directive NIS2 de l'Union européenne est entrée en vigueur en 2024, étendant les règles à davantage de fournisseurs de services et exigeant une surveillance plus stricte de la chaîne d'approvisionnement.

Au Royaume-Uni, un projet de loi sur la cybersécurité et la résilience a été rédigé pour remplacer la réglementation NIS de 2018. Il inclut les fournisseurs de services gérés et les centres de données dans le champ d'application et établit des règles de déclaration plus strictes.

Source(s)

  • Cyberattaque de Marks & Spencer : ce qui s'est passé et quelles données ont été volées - Cyber Management Alliance
  • Marks & Spencer subit une cyberattaque majeure et annonce un manque à gagner de 300 millions de livres sterling - Associated Press
  • Le fournisseur de services de pathologie du NHS, Synnovis, victime d'une attaque par ransomware - NHS England
  • Le groupe de ransomware Qilin publie des données après l'attaque de NHS Synnovis - Financial Times
  • NIS2 et le projet de loi britannique sur la cyber-résilience : ce que vous devez savoir - Infosecurity Europe
  • Modernisation de la réglementation britannique en matière de cybernétique : implications du projet de loi sur la cybersécurité et la résilience - Darktrace
  • Le NHS britannique met en place une charte cybernétique volontaire pour les fournisseurs - Bank Info Security

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 09 > Les piratages de la chaîne d'approvisionnement se multiplient - Marks & Spencer et NHS England sont victimes de violations majeures
Jonathan Bester, 2025-09-23 (Update: 2025-09-23)