Le groupe Fourlis, responsable des magasins IKEA en Grèce, Chypre, Roumanie et Bulgarie, a été victime d’une attaque par ransomware fin novembre 2024, juste avant le Black Friday. Les perturbations causées par cette attaque ont entraîné des pertes estimées à 20 millions d’euros (environ 23 millions de dollars).
Les détails de l'attaque
L’incident a été rendu public le 3 décembre 2024, lorsque Fourlis a reconnu que les problèmes techniques rencontrés par les boutiques en ligne d’IKEA étaient dus à une « action malveillante externe ». Les opérations de réapprovisionnement des magasins et les activités e-commerce ont été particulièrement touchées, affectant les ventes de décembre 2024 à février 2025.
La réaction de l'entreprise
Dimitris Valachis, PDG du groupe Fourlis, a déclaré que l’entreprise n’avait pas payé de rançon aux attaquants. Les systèmes affectés ont été restaurés avec l’aide d’experts externes en cybersécurité. Les pertes ont été estimées à 15 millions d’euros jusqu’en décembre 2024, avec 5 millions d’euros supplémentaires en 2025.
Implications pour la cybersécurité
Cette attaque met en évidence la vulnérabilité des entreprises face aux cybermenaces, en particulier lors de périodes commerciales critiques. Elle souligne l’importance d’investir dans des mesures de sécurité robustes et de préparer des plans de réponse aux incidents pour minimiser les impacts potentiels.
L’incident subi par le groupe Fourlis rappelle que la cybersécurité est un enjeu majeur pour les entreprises, quelle que soit leur taille ou leur secteur d’activité. Une vigilance constante et des investissements appropriés en matière de sécurité informatique sont essentiels pour protéger les opérations et les données sensibles.
