Coup dur pour Jaguar Land Rover. Le constructeur automobile ne se relèvera pas de sitôt de la cyberattaque qu'il a subie fin août, provoquant l'arrêt total de ses activités de production. Dans un communiqué publié le 16 septembre, la filiale de Tata Motors a informé ses salariés, fournisseurs et partenaires que l'arrêt de la production se prolongerait jusqu'au 24 septembre. “Nous envisageons les différentes étapes du redémarrage contrôlé de nos opérations mondiales, ce qui prendra du temps”, précise-t-elle.
Entre 100 et 200 millions d'euros de pertes
Tout commence le 1er septembre, lorsque Jaguar Land Rover détecte une cyberattaque dans ses systèmes. La société annonce le lendemain avoir fermé une partie de son infrastructure informatique, la contraignant à cesser l'activité de toutes ses lignes de production et à réduire fortement ses activités commerciales et de supply chain. En temps normal, elle produit plus de 1000 véhicules chaque jour, principalement dans ses usines britanniques de Solihull et Halewood. L'entreprise aux 33 000 salariés au Royaume-Uni dispose aussi d'un site d'assemblage de moteurs à Wolverhampton et de plusieurs installations en Chine, en Inde et en Slovaquie.
“Suite à notre enquête en cours, nous pensons que certaines données ont été affectées et nous en informons les autorités de régulation compétentes”, déclare la semaine suivante Jaguar Land Rover. Les pertes pour le constructeur sont considérables : d'après la BBC, elles devraient être comprises entre 5 et 10 millions de livres sterling par jour (5,7 à 11,5 millions d'euros), soit entre 103 et 206 millions d'euros au total à l'heure où nous écrivons ces lignes. La société a réalisé un bénéfice avant impôts de 2,5 milliards de livres (2,8 milliards d'euros) pour le dernier exercice, ce qui pourrait lui permettre d'éponger ces pertes pendant plusieurs semaines.
Un groupe de hackers lié à Scattered Spider et ShinyHunters
La cyberattaque chez Jaguar Land Rover met en difficulté de nombreux fournisseurs, notamment des PME. Certaines d'entre elles doivent par exemple se passer de systèmes informatiques utilisés pour l'approvisionnement en pièces détachées. La BBC a recueilli le témoignage de deux fournisseurs, le premier ayant licencié 40 salariés et le second devant se résoudre à arrêter entièrement ses activités.
La cyberattaque a été revendiquée sur une chaîne Telegram dont le nom comprend trois groupes de hackers, à savoir Scattered Spider, Lapsus$ et ShinyHunters. Une capture d'écran de ce qui s'apparente aux systèmes informatiques internes de Jaguar Land Rover a notamment été publiée. Les cybercriminels de Scattered Spider sont par exemple soupçonnés d'être à l'origine des attaques contre Marks & Spencer et plusieurs compagnies aériennes.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
