Le constructeur automobile britannique Jaguar Land Rover (JLR) se trouve encore aux prises, depuis plus d’un mois, avec les conséquences d’une attaque informatique dévastatrice qui a paralysé ses opérations de production. Pour se défendre, la marque a arrêté la production mondiale, qui s’élevait à environ 1 000 voitures par jour, bloquant de fait aussi bien les sites britanniques de Halewood et Solihull que l’usine de moteurs de Wolverhampton, ainsi que les centres en Slovaquie, en Chine et en Inde. Beaucoup des 33 000 employés ont été invités à rester chez eux.
L’incident, commencé fin août 2025, représente l’une des cyberattaques les plus graves jamais subies par l’industrie automobile européenne, et génère des pertes estimées, à ce jour, à environ 1 milliard de livres sterling (1,36 milliard de dollars) de chiffre d’affaires, mettant en péril toute la filière et l’ensemble de l’écosystème industriel qui gravite autour de la marque.
Selon Autonews, le blocage aurait provoqué un impact sur les profits estimé à 70 millions de livres sterling (80,7 millions d’euros), soit environ 4,25 millions d’euros de pertes par jour.
Les fournisseurs de la maison britannique ont en effet communiqué avoir temporairement licencié ou suspendu au moins 6 000 employés, étant donné que leur client principal a bloqué toute commande.
La question est même arrivée au Parlement, où le député travailliste Liam Byrne (président de la Commission pour le commerce et les affaires de la Chambre des communes) a demandé une intervention de l’exécutif, vu le risque concret pour 200 000 emplois au Royaume-Uni, entre employés directs et secteur connexe.
Les auteurs et la méthode d’attaque
L’attaque contre Jaguar Land Rover a été revendiquée par le groupe criminel informatique connu sous le nom de Scattered Lapsus$ Hunters.
Selon les premières reconstitutions, la cause pourrait être un ransomware, un type de logiciel malveillant (malware) qui bloque l’accès aux données ou aux dispositifs jusqu’au paiement d’une rançon (ransom) pour rétablir les fonctions du système. Selon certains forums britanniques, les malfaiteurs pourraient avoir exploité une vulnérabilité dans un logiciel tiers appelé SAP Netweaver.
Le modus operandi utilisé par le groupe criminel se base principalement sur des techniques d’ingénierie sociale sophistiquées, qui permettent aux attaquants de contourner les barrières technologiques en s’appuyant sur le facteur humain. Ce type d’approche prévoit la manipulation psychologique des employés pour obtenir des identifiants d’accès, des informations confidentielles ou l’installation de malwares à l’intérieur du réseau d’entreprise.
Une fois pénétrés dans les systèmes de JLR, les cybercriminels ont eu accès à une quantité impressionnante de données sensibles. Environ 350 Go de données ont été dérobés, incluant des détails sur les véhicules, des registres de développement, du code source et des informations sur les employés. L’ampleur de l’attaque suggère une préparation méticuleuse et une connaissance approfondie de l’infrastructure informatique du constructeur automobile.
Les ventes des voitures déjà assemblées et prêtes continuent néanmoins, mais des problèmes d’inventaire pourraient surgir, étant donné qu’il faudra procéder de manière alternative aux registres officiels conservés en ligne.
Il y aurait même des rumeurs selon lesquelles le constructeur aurait perdu la trace de 40 000 voitures destinées aux concessionnaires, mais JLR a nié : « Nous avons une visibilité et un contrôle complets des véhicules grâce aux processus de traçabilité de l’usine au marché ».
Les implications pour la vie privée
Outre les dommages opérationnels, l’attaque a entraîné une violation significative des données.
Jaguar Land Rover a confirmé que les agresseurs ont également volé « certaines données » lors de la récente cyberattaque. Les informations compromises pourraient inclure des données techniques sur les véhicules, des informations sur les employés et potentiellement aussi des détails sur les clients, représentant un risque significatif pour la vie privée et la sécurité commerciale.
La comparaison avec Ferrari : un modèle récurrent dans le secteur automobile
L’attaque contre Jaguar Land Rover rappelle inévitablement la cyberattaque subie par Ferrari en mars 2023, qui présente quelques similitudes avec l’incident actuel. Une liste sur le site web de RansomEXX montrait 7 Go de données présumément volées à Ferrari, incluant des documents internes, des fiches techniques et des manuels de réparation.
Dans le cas Ferrari, l’entreprise avait été contactée par l’un des auteurs du crime avec une demande de rançon. Cependant, la maison italienne avait adopté une ligne ferme, refusant de payer ce que demandaient les criminels. Ferrari déclara que l’attaque ransomware était responsable d’une violation de données qui avait exposé les détails des clients, mais n’avait pas eu d’impact sur les opérations commerciales.
La différence principale entre les deux attaques réside dans l’impact opérationnel : tandis que Ferrari réussit à maintenir opérationnelles ses fonctions commerciales quotidiennes, Jaguar Land Rover a dû faire face à une paralysie complète des activités de production.
L’enseignement
L’incident de Jaguar Land Rover met en évidence la vulnérabilité croissante du secteur automobile aux attaques informatiques et représente un signal d’alarme pour toute l’industrie automobile, démontrant comment la numérisation et la connectivité croissantes des véhicules modernes exposent les constructeurs automobiles à des risques informatiques toujours plus sophistiqués.
Ce qui reste, outre le grave dommage, c’est l’urgence d’investissements massifs non seulement dans les technologies de cybersécurité mais surtout dans la formation du personnel pour reconnaître et contrer les techniques d’ingénierie sociale. La sensibilisation à la cybersécurité ne peut plus être considérée comme un coût accessoire, mais doit devenir un investissement stratégique fondamental pour la survie des entreprises à l’ère numérique.
L’important cependant, c’est de choisir la bonne : mise à jour, efficace, divertissante, personnalisée, interactive, facilement accessible, continue.
Même dans le monde de la formation, en effet, les choses changent très rapidement et s’appuyer sur des parcours formatifs inadéquats pourrait être une grave erreur stratégique pour les entreprises.
