La révélation par le Co-operative Group d'un impact de 120 millions de livres sterling (environ 137 millions d'euros) sur ses bénéfices à la suite d'une récente cyberattaque a placé la cybersécurité dans le commerce de détail sous les feux de la rampe. Après avoir annoncé une perte de 80 millions de livres sterling (environ 92 millions d'euros) au premier semestre et un manque à gagner de 206 millions de livres sterling (environ 236 millions d'euros), Co-op s'attend maintenant à ce que ses bénéfices pour l'ensemble de l'année soient amputés de 120 millions de livres sterling(Reuters, 2025).

Rachel Izzard, directrice financière, a expliqué que si l'entreprise disposait d'une cyber-assurance "frontale" pour répondre aux incidents, ses polices ne couvraient pas les perturbations opérationnelles "dorsales" et les pertes prolongées(The Guardian, 2025).

Pour les détaillants de l'UE, cet événement souligne une vérité fondamentale : les cyberattaques ne sont plus des problèmes informatiques isolés. Ce sont des événements commerciaux qui peuvent directement réduire les bénéfices, mettre à l'épreuve la confiance des clients et déclencher une surveillance réglementaire.

Au-delà de l'informatique : la surface de cyberrisque élargie du commerce de détail

L'environnement moderne du commerce de détail est particulièrement exposé. Les modèles omnicanaux dépendent de :

• Systèmes de points de vente et lecteurs de cartes dans les magasins
• Applications mobiles et web hébergeant les données des clients et les points de fidélité
• Plates-formes de chaîne d'approvisionnementCloud et reliées à des partenaires logistiques
• Communications unifiées et centres de contact gérant les interactions sensibles avec les clients

Chacun de ces points de contact est un point d'entrée potentiel pour les attaquants. Presque tous les rapports sur les tendances en matière de menaces signalent que les ransomwares, l'hameçonnage et les attaques d'informations d'identification restent des vecteurs dominants, exploitant à la fois les lacunes technologiques et les faiblesses humaines. L'enquête 2025 Global Digital Trust Insights de PwC confirme que de nombreuses organisations n'investissent toujours pas suffisamment dans la résilience malgré la sensibilisation croissante des dirigeants(PwC, 2025).

L'assurance ne suffit pas

L'affaire Co-op souligne les limites de la cyber-assurance. De nombreuses polices couvrent les enquêtes médico-légales, les frais de justice et les activités liées à la réglementation. Peu d'entre elles indemnisent totalement :

• Perte de revenus commerciaux
• Retards dans la chaîne d'approvisionnement et coûts de réacheminement
• Atteinte à la réputation entraînant un désabonnement
• Augmentation des coûts d'emprunt suite à l'affaiblissement des résultats financiers

Les conseils d'administration doivent intégrer la résilience dans leur gouvernance et leur gestion de crise, plutôt que de supposer que les compensations financières couvriront les pertes prolongées.

Un manuel de résilience plus large

Pour les détaillants de l'UE, l'expérience de la Coopérative soulève des questions urgentes au niveau du conseil d'administration :

• Quelle est la rapidité avec laquelle nous pouvons isoler une attaque et restaurer les points de vente ou les plates-formes de commerce électronique ?
• Disposons-nous de manuels d'exécution hors ligne pour que le personnel des magasins puisse continuer à travailler en toute sécurité pendant les pannes ?
• Quelle est la résilience de nos canaux de contact avec les clients pour gérer la demande entrante ?
• Comment garantir des communications sécurisées au sein d'une main-d'œuvre distribuée ?
• Nos fournisseurs et partenaires logistiques respectent-ils les mêmes normes de sécurité ?
• Quels sont les éléments de notre police d'assurance cybernétique qui ne seraient pas activés après un incident perturbateur ?

Comment Damovo soutient la résilience du commerce de détail

L'approche de Damovo va bien au-delà des tests. Notre portefeuille combine le conseil, l'intégration technologique et les services gérés pour construire des opérations de vente au détail sécurisées et résilientes :

Services et équipements de cybersécurité

• Pénétration, red teamingtests de commerce électronique, de points de vente et d'API en purple team .
• Évaluations de la sécurité des applications web et mobiles pour protéger les systèmes en contact avec les clients.
• Formation à l'hameçonnage pour le personnel de première ligne.
• Tests de sécurité physique pour les appareils en magasin.
• Fourniture de pare-feu de nouvelle génération, de protection des points d'accès, d'équipements sans fil sécurisés et de détection des intrusions pour renforcer les parcs informatiques des détaillants.

Réseaux d'entreprise sécurisés

• Conception et déploiement de réseaux SD-WAN résilients et de réseaux Wi-Fi sécurisés dans les zones de vente au détail.
• Segmentation pour réduire les risques de mouvements latéraux dans les systèmes de point de vente et de back-office.
• Surveillance continue et gestion des performances grâce à des services de réseau gérés.

Sécuriser les communications unifiées (UC) et les centres de contact (CC)

• Des plates-formes de communications unifiées cryptées garantissant une collaboration sécurisée entre les équipes des magasins, les dépôts et le siège.
• Solutions sécurisées et conformes pour les centres de contact, protégeant l'identité des clients et les données de paiement lors des interactions vocales ou par chat.
• Intégration des communications unifiées et des communications unifiées hybrides dans Cloud , offrant une résilience grâce à la géo-redondance et à l'accès sécurisé.

Services de sécurité gérés (MSS)

• Surveillance de la sécurité et intervention 24 heures sur 24, 7 jours sur 7, assurée par des analystes compétents.
• Recherche proactive des menaces pour identifier plus tôt les tentatives de compromission.
• Gestion continue des vulnérabilités et surveillance des correctifs.
• Des rapports intégrés pour aligner la position cybernétique sur les indicateurs clés de performance de la direction et du conseil d'administration.

vCISO et gouvernance

• Conseil stratégique sur la cyber-gouvernance, la conformité avec NIS2 et GDPR, et l'examen des polices d'assurance.
• Élaboration de politiques et de guides détaillés en matière de continuité des activités, de reprise après sinistre et de réponse aux incidents.
• Exercices de scénarios au niveau du conseil d'administration pour tester la résilience au niveau du commerce, de la chaîne d'approvisionnement et des communications.

Un point d'inflexion stratégique pour le commerce de détail de l'UE

La perte de 120 millions de livres sterling de la Co-op est plus qu'un simple titre financier. Elle montre que le commerce de détail doit passer d'une sécurité informatique réactive à une résilience proactive intégrée à l'ensemble de l'entreprise. Les cyberincidents perturbent les opérations, mettent à l'épreuve les chaînes d'approvisionnement et nuisent à la confiance des clients.

Le portefeuille intégré de Damovo permet aux détaillants de sécuriser leurs réseaux, leurs communications, leurs plateformes d'engagement client et leurs systèmes informatiques de base, tout en renforçant la gouvernance et la surveillance. En combinant équipement, conseil, services gérés et UC/CC sécurisés, Damovo aide les détaillants à éviter de devenir la prochaine étude de cas édifiante.