Un cyberattaque majeur contre Jaguar Land Rover
Le 31 août 2025 , Jaguar Land Rover (JLR) a été contraint de suspendre la majorité de ses systèmes pour stopper un cyberattaque . Cette décision radicale a entraîné la paralysie de ses usines au Royaume-Uni, en plus d’affecter d’autres centres de production à l’international. Des milliers d’employés ont été contraints de rester à la maison alors que l’arrêt se prolongeait pendant près d’un mois. Aujourd’hui, la marque voit un retour progressif de ses activités, bien que de nombreux défis demeurent.
Dans un communiqué diffusé le 2 septembre , JLR a qualifié cet incident de « cyberincident ». L’entreprise a justifié la mise hors ligne de ses systèmes et rassuré ses clients en affirmant qu’il n’y avait aucune preuve de fuite de données. Au départ, la société pensait que l’interruption serait de courte durée, mais la réalité s’est révélée bien différente, l’arrêt s’étendant jusqu’au 24 septembre et prolongé d’une semaine supplémentaire. Le 1er octobre a été choisi comme date minimum pour envisager une reprise par phases.
Les conséquences de l’attaque
Cette interruption n’a pas seulement stoppé la production, mais a également perturbé une grande partie des systèmes internes de JLR. Les outils de conception et de gestion ont été inaccessibles, et les processus d’ingénierie ont été suspendus. La chaîne commerciale, y compris la logistique , a été impactée, rendant nécessaire l’utilisation de méthodes manuelles pour fonctionner. Malgré cela, JLR a réussi à garder ses concessionnaires ouverts, établissant des procédures alternatives pour traiter les paiements et assurer la livraison des véhicules déjà fabriqués.
L’impact de ce cyberattaque était mondial. En plus des usines britanniques, la production a été interrompue dans d’autres centres internationaux, y compris en Slovaquie , Brésil et Inde . West Midlands, où se trouve le siège de JLR, a été particulièrement touché, affectant des centaines de fournisseurs. L’effet domino s’est ressenti sans tarder, laissant de nombreuses entreprises sans commandes. JLR a reconnu que les conséquences s’étendaient à toute la chaîne d’approvisionnement, non seulement au Royaume-Uni mais également à l’international.
Bien que l’enquête judiciaire soit toujours en cours, les premiers indices suggèrent un attaque ransomware . Peu après l’attaque, un groupe se présentant sous le nom de « Scattered Lapsus$ Hunters » a publié des images de systèmes internes de JLR sur Telegram. Ce groupe semble être associé à d’autres collectifs spécialisés dans les cyberattaques, ce qui alimente les théories selon lesquelles il s’agit d’un acte d’ extorsion . JLR n’a pas commenté l’identité de ses attaquants ni si une demande de rançon a été faite.
La gestion de cette crise demande une coordination entre plusieurs entités. Le Centre National de Ciberseguridad supervise l’analyse de la situation, et le gouvernement est régulièrement informé des progrès vers la récupération. Des responsables de JLR ont participé à des réunions avec des ministres pour discuter des étapes nécessaires à la reprise. Leur approche consiste à redémarrer progressivement, testant d’abord les systèmes critiques dans des environnements contrôlés avant de reprendre la production. Ce processus est toujours en cours, avec une priorité sur la minimisation des risques.
Le coût de cet arrêt s’élèverait à des dizaines de millions. Chaque semaine d’arrêt coûtait à JLR environ 50 millions de livres (environ 59 millions d’euros), une perte qui a conduit l’agence Moody’s à abaisser son perspective financière de positive à négative. Cette crise a également frappé ses fournisseurs , qui ont connu une suspension de commandes, forçant certaines petites entreprises à réduire leurs effectifs. Pour contenir cette situation alarmante, le gouvernement britannique a proposé une garantie de prêts de 1,5 milliard de livres (environ 1,79 milliard d’euros), à laquelle JLR a ajouté une ligne de financement avec des banques commerciales de 2 milliards de livres (environ 2,36 milliards d’euros).
Cette crise a soulevé des questions sur la vulnérabilité des entreprises face aux cyberattaques. Un acteur d’une telle envergure comme Jaguar Land Rover, disposant de ressources et d’expérience, a mis presque un mois à tenter de redémarrer ses activités après une cyberattaque. Cette situation souligne l’importance d’une réévaluation des stratégies de cybersécurité dans toute l’industrie automobile. Désormais, la question n’est plus de savoir si de nouveaux attaques se produiront, mais plutôt comment en minimiser l’impact.
Impressions | Robin LE MEE | Jaguar Land Rover

