Jaguar Land Rover a été victime d’une cyberattaque avec vol de données début septembre et en subit encore les conséquences. La production est à l’arrêt depuis près d’un mois.
Jaguar Land Rover (JLR), qui opère comme une seule entreprise depuis son rachat par Ford en 2008, a été touché par une cyberattaque. Dans une précédente déclaration, il était indiqué que l’attaque aurait considérablement perturbé la production du fabricant. Entre-temps, le constructeur automobile a partagé que « certaines données » ont tout de même été volées, après que l’entreprise ait affirmé qu’aucune donnée n’avait été dérobée.
Action immédiate entreprise
« Nous avons immédiatement pris des mesures pour limiter l’impact en désactivant proactivement nos systèmes », a écrit JLR. « Nous travaillons maintenant rapidement à redémarrer nos applications mondiales de manière contrôlée. » JLR a dû désactiver plusieurs systèmes, dont le site de production de Solihull, en Angleterre. C’est là que sont fabriqués des modèles populaires tels que le Land Rover Discovery, le Range Rover et le Range Rover Sport. La production est à l’arrêt depuis le 31 août.
Depuis l’attaque, JLR s’efforce de relancer la production. Un groupe de cybercriminels se faisant appeler « Scattered Lapsus$ Hunters » aurait revendiqué l’attaque sur Telegram, selon BleepingComputer. Des captures d’écran des systèmes SAP internes de JLR sur lesquels des logiciels malveillants sont installés auraient été partagées dans ce groupe Telegram. Il s’agirait du même groupe de cybercriminels qui est à l’origine des attaques contre Salesforce.
Impact plus important que prévu
Les attaques du week-end sont populaires, car les pirates savent que les entreprises peuvent alors réagir moins rapidement pour arrêter la cyberattaque, écrit Bleeping Computer. Comme l’entreprise avait d’abord communiqué qu’aucune donnée n’avait été volée, l’impact restait encore gérable.
Maintenant, la situation est différente. Il n’est pas encore clair de quelles données il s’agit et quelle quantité de données a été exposée. Lors de récentes cyberattaques chez Orange et Salesforce, des centaines de milliers de données clients ont été volées.
50 millions de livres par semaine
La cyberattaque a paralysé la production dans l’usine au Royaume-Uni. Le constructeur automobile a annoncé le 16 septembre qu’il devrait maintenir l’arrêt de ses chaînes pendant au moins une semaine supplémentaire, jusqu’au 24 septembre. Selon le communiqué officiel, le ‘redémarrage contrôlé des opérations globales’ prend du temps. Entre-temps, la production est toujours à l’arrêt, mais un nouveau communiqué nous apprend que JLR « prend des mesures vers le rétablissement et la reprise de la production de nos véhicules de classe mondiale ».
La BBC estime que le retard de production coûtera à Jaguar Land Rover au moins cinquante millions de livres sterling par semaine (57 millions d’euros) tant que l’arrêt se poursuivra. Dans une bonne semaine, l’usine britannique produit jusqu’à mille voitures de luxe. C’est également une mauvaise nouvelle pour les fournisseurs qui partagent les conséquences financières, rapporte la BBC. The Telegraph estime même les dommages financiers pour Jaguar Land Rover à 72 millions de livres sterling par semaine (83 millions d’euros). C’est pourquoi l’entreprise reçoit maintenant un prêt soutenu par le gouvernement de 2 milliards de livres sterling (1,7 million d’euros), selon The Register.
Cet article a été publié initialement le 4 septembre 2025 et a été mis à jour avec les informations les plus récentes.