Le géant américain de la restauration rapide Krispy Kreme, célèbre pour ses beignets, vient de révéler avoir été la cible d’une cyberattaque majeure. Dans un dépôt auprès de la Securities and Exchange Commission (SEC) datant du mercredi 11 décembre 2024, l’entreprise a indiqué que cet incident de sécurité perturbait actuellement les commandes en ligne dans certaines parties des États-Unis.
Krispy Kreme découvre une activité non autorisée sur ses systèmes informatiques
Krispy Kreme a été informé le 29 novembre dernier de la présence d’une activité suspecte et non autorisée sur une portion de ses systèmes informatiques. La société a immédiatement pris des mesures pour enquêter sur l’incident, le contenir et y remédier, avec l’aide d’experts en cybersécurité.
Bien que les magasins Krispy Kreme restent ouverts dans le monde entier et que les livraisons aux partenaires de vente au détail et de restauration ne soient pas interrompues, la cyberattaque cause certaines perturbations opérationnelles aux États-Unis, notamment au niveau des commandes en ligne.
Une enquête en cours pour déterminer l’ampleur de l’attaque
Krispy Kreme travaille activement avec ses experts en cybersécurité externes pour répondre à l’incident et en atténuer l’impact, y compris en restaurant les systèmes de commande en ligne. Les autorités fédérales ont également été prévenues. Cependant, l’enquête étant toujours en cours, l’étendue, la nature et les conséquences précises de l’attaque ne sont pas encore connues à ce stade.
L’entreprise, avec ses experts en cybersécurité externes, continue de travailler avec diligence pour répondre à l’incident et en atténuer l’impact, y compris la restauration des commandes en ligne, et a notifié les forces de l’ordre fédérales.
Extrait du dépôt 8-K de Krispy Kreme auprès de la SEC
Un impact matériel sur les opérations probable
Dans son dépôt auprès de la SEC, Krispy Kreme a averti que cet incident de sécurité aurait probablement un impact matériel sur les opérations commerciales de l’entreprise jusqu’à ce que les systèmes soient complètement rétablis. La société travaille assidûment pour restaurer tous ses services le plus rapidement possible.
Contactée par TechCrunch, la porte-parole de Krispy Kreme Cassie Beem a fourni une déclaration reprenant le langage du dépôt 8-K, mais n’a pas répondu aux questions complémentaires sur la nature précise de l’attaque (ransomware ?), un possible vol de données, ou les détails des perturbations opérationnelles.
Les cyberattaques, un fléau croissant pour les entreprises
Ce nouvel incident chez Krispy Kreme illustre une fois de plus la recrudescence des menaces cyber visant les entreprises du monde entier, quel que soit leur secteur d’activité. Les attaquants n’hésitent plus à cibler des sociétés de renom pour perturber leurs opérations, voler des données sensibles ou réclamer des rançons.
Face à la sophistication croissante des hackers, il est crucial pour toutes les organisations de :
- Investir dans des solutions de sécurité robustes et à jour
- Former et sensibiliser les employés aux risques cyber
- Mettre en place des protocoles de détection et de réponse aux incidents
- Avoir un plan de continuité d’activité en cas d’attaque
Quelles leçons tirer de la cyberattaque contre Krispy Kreme ?
Le cas de Krispy Kreme nous rappelle plusieurs points essentiels en matière de cybersécurité :
- Aucune entreprise n’est à l’abri, quelle que soit sa taille ou son secteur
- Les impacts opérationnels et business peuvent être significatifs
- La communication de crise est primordiale pour informer les parties prenantes
- La collaboration avec les autorités est indispensable
À l’heure où la transformation digitale s’accélère, la sécurité informatique doit plus que jamais être une priorité absolue pour les dirigeants. Car au-delà des coûts financiers directs, c’est la réputation et la confiance des clients qui sont en jeu en cas de cyberattaque réussie.
Gageons que Krispy Kreme saura tirer les enseignements de cet incident et renforcer drastiquement sa posture cyber pour éviter qu’une telle attaque ne se reproduise. L’entreprise devra également faire preuve de transparence sur les éventuelles conséquences pour ses clients et employés. Le chemin de la résilience cyber est long, mais vital pour prospérer à l’ère du tout numérique.