Ce septembre sera enregistré à la mémoire de l'industrie automobile pendant un certain temps: Jaguar Land Rover (JLR), le plus grand constructeur automobile du Royaume-Uni et du symbole d'ingénierie britannique, a été victime d'une cyberattaque d'une grande ampleur qui a arrêté sa production mondiale et a généré des pertes astronomiques.
Ce qui a d'abord semblé une simple incidence technique a fini par révéler un coup sans précédent qui a mis l'entreprise contre les cordes. Mais l'impact ne se limite pas à JLR: des milliers de fournisseurs, de concessionnaires et de petites entreprises qui dépendent du flux de production sont restés en suspense …
Un arrêt inattendu et un effet domino
Plus tôt ce mois-ci, la société a confirmé ce qui était déjà une rumeur croissante parmi les médias britanniques: une attaque informatique avait forcé l'activité dans ses principales usines. Au Royaume-Uni, les usines de Halewood, Solihull et Wolverhampton ont d'abord fermé leurs portes, suivie peu de temps après par les installations de Slovaquie, d'Inde et de Chine.
Au total, plus de 1 000 voitures quotidiennes ont cessé de fabriquer, avec un impact immédiat sur la balance économique. La vérité est que la marée: environ 83 millions d'euros de pertes directes par jour. En moins de deux semaines, le coup d'État dépasse déjà 1 000 millions d'euros.
La numérisation de l'industrie automobile a apporté une efficacité non publiée … mais aussi une fragilité inattendue. Avec les systèmes déconnectés, les fournisseurs ne peuvent pas enregistrer des pièces ou des concessionnaires inscrits des véhicules. Les plantes paralysées signifient des entrepôts saturés, des contrats insatisfaits, des clients insatisfaits …
Il Défenseur de Land Roverle modèle le plus vendu de la marque, sans produire depuis plus de dix jours. L'incertitude augmente car, au-delà de la suspension temporelle, il n'est pas clair combien de temps l'entreprise prendra pour redémarrer les opérations stables. Et pendant ce temps, les 200 000 employés de Land Rover restent croisés avec des armes, dont beaucoup chez eux.
Filtration des données: au-delà
L'attaque affecte non seulement la fabrication des voitures. Selon diverses fuites, les pirates ont réussi à accéder aux informations sensibles et aux fournisseurs, après avoir profité de la vulnérabilité dans une application utilisée par la société. Bien que Jaguar Land Rover ait été initialement prudent, garantissant ne pas avoir de preuves de filtration des données, il a par la suite admis que certains systèmes étaient compromis.
Maintenant, l'ombre d'un vol massif de plans d'information sur l'entreprise, avec un éventuel impact de réputation aussi grave que le financier.
Plusieurs médias soulignent même que l'agence américaine CISA avait déjà alerté au printemps cette année des échecs critiques dans un logiciel utilisé par Jaguar Land Rover (SAP Netweaver), qui étaient exploités par des pirates. La société, cependant, n'a pas confirmé que cela a été le vecteur de l'attaque.
Qui est derrière l'attaque?
Jusqu'à présent, la paternité de l'attaque n'a pas été officiellement confirmée. Cependant, plusieurs experts soulignent le groupe Scattred Spider, connu pour les attaques de ransomwares et les techniques sophistiquées d'ingénierie sociale. C'est un collectif avec l'histoire de l'infiltration de grandes entreprises et capable de réseaux entiers handicapés en quelques heures.
Le modus operandi semble coïncider avec les modèles de ce groupe: l'accès initial par déception aux employés, l'escalade et la propagation des privilèges dans le réseau. La décision rapide de JLR de déconnecter les systèmes critiques a évité de plus grands dégâts, mais le coût de la panne de courant continue de croître.
Jaguar: un patient en soins intensifs
Ci-dessus, la crise frappe Jaguar à un moment particulièrement délicat. La marque n'avait pas lancé de nouveaux modèles depuis des mois, en ayant retiré plusieurs d'entre eux au milieu d'une transformation radicale vers un catalogue électrique à 100%. Son avenir dépend du lancement d'un modèle exclusif à prix élevé, mais cela ne devrait pas être une voiture avec de grands volumes de vente, ce qui permet de revenir pour revenir à des avantages à court terme.
L'avenir immédiat
Jaguar Land Rover a annoncé que ses usines au Royaume-Uni resteront fermées, au moins jusqu'au 24 septembre. Le redémarrage sera progressif et sous un contrôle judiciaire strict, confirmant que la récupération prendra des semaines, voire des mois.
Pendant ce temps, le gouvernement britannique est intervenu offrant un soutien à la cybersécurité. La situation est tellement délicate que les syndicats mettent déjà en garde contre les licenciements possibles et exigent un plan d'urgence pour sauver des emplois et des entreprises liées au secteur.
Un avis pour l'ensemble de l'industrie automobile
Les spécialistes sont clairs: le cas de Jaguar Land Rover n'est pas isolé, mais un avertissement mondial. Le secteur a déjà vécu des épisodes similaires avec Honda en 2020 ou Renault en 2017. La numérisation de la production, l'utilisation de logiciels dans la gestion des pièces et l'intégration des systèmes connectés dans les véhicules font de l'industrie automobile un objectif prioritaire pour les cybercriminels.
