Ikea paralysé par une cyberattaque avant le Black Friday

Posted On 23 Avr 2025

L’opérateur des magasins IKEA en Grèce, en Roumanie, à Chypre et en Bulgarie a été frappé par une cyberattaque d’envergure juste avant le Black Friday, causant 20 millions d’euros de pertes.

À la veille de l’un des événements commerciaux les plus importants de l’année, le groupe grec Fourlis, qui détient les franchises IKEA dans plusieurs pays d’Europe du Sud-Est, a vu ses systèmes informatiques paralysés par une attaque de ransomware. L’incident, révélé début décembre 2024, a non seulement perturbé les ventes en ligne, mais a également bloqué les chaînes logistiques physiques de l’enseigne suédoise, en pleine période de forte affluence. Au total, les pertes s’élèvent à 20 millions d’euros, une somme colossale pour un groupe aussi diversifié. L’événement met en lumière la vulnérabilité croissante des géants de la distribution face à la montée en puissance des cybermenaces.

Une attaque minutieusement chronométrée

Le groupe Fourlis n’a pas choisi de révéler immédiatement l’ampleur des faits. Ce n’est que le 3 décembre 2024, soit près d’une semaine après le Black Friday, que l’entreprise a officiellement reconnu qu’une « influence externe malveillante » était à l’origine des problèmes rencontrés par les plateformes en ligne d’IKEA. L’attaque avait, en réalité, été lancée quelques jours avant cette date stratégique pour le commerce mondial, dans ce qui s’apparente à une opération préméditée visant à maximiser l’impact économique.

Le ransomware a principalement affecté les activités d’IKEA dans les quatre pays gérés par Fourlis. Si le groupe possède également les droits de distribution d’autres marques comme Intersport, Foot Locker ou Holland & Barrett dans ces mêmes territoires, ces enseignes ont été épargnées ou seulement marginalement touchées. Ce ciblage exclusif des opérations d’IKEA suggère une connaissance approfondie de l’organisation interne du groupe et une préparation méticuleuse de l’attaque.

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

Des perturbations sur plusieurs mois

Le coup porté par les cybercriminels a laissé des séquelles bien au-delà du week-end du Black Friday. De décembre 2024 à février 2025, les magasins IKEA gérés par Fourlis ont connu d’importantes difficultés de réapprovisionnement. L’impact s’est fait sentir tant dans les rayons physiques que dans les services de commerce en ligne. Les consommateurs, en quête de meubles ou d’articles de décoration, ont dû faire face à des ruptures de stock, des retards de livraison et une impossibilité d’accéder aux plateformes numériques de la marque.

« L’incident a provoqué des perturbations temporaires dans le réapprovisionnement en magasin, principalement dans les magasins d’articles pour la maison d’IKEA », a reconnu l’entreprise.

Dimitris Valachis, PDG du groupe Fourlis, a précisé que les dommages financiers directs liés à cette attaque se chiffrent à 15 millions d’euros pour l’année 2024, auxquels s’ajoutent 5 millions d’euros pour l’année suivante, 2025. Ces pertes résultent principalement de la baisse des ventes, des coûts de rétablissement des systèmes et des investissements en cybersécurité mobilisés pour éviter de nouvelles attaques. Fourlis c’est aussi Intersport (Grèce, Bulgarie, Roumanie, Chypre) ou encore Foot Locker (Grèce, Bulgarie, Roumanie).

Une attaque sans signature ?

L’un des éléments les plus intrigants de cette affaire réside dans le silence des cybercriminels. Plusieurs mois après les faits, aucun groupe n’a revendiqué la paternité de l’attaque. Ce mutisme peut s’expliquer de deux façons : soit les attaquants n’ont pas réussi à exfiltrer des données sensibles, ce qui réduirait leur levier de pression ; soit ils espèrent encore négocier discrètement avec le groupe pour obtenir une contrepartie.

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.