Depuis la fin du mois d’août 2025, le constructeur automobile Jaguar Land Rover (JLR), filiale du groupe indien Tata Motors, fait face à une cyberattaque d’une ampleur inédite. L’incident a provoqué la fermeture de toutes les lignes de production dans le monde, plongeant le fleuron de l’industrie automobile britannique dans une crise majeure.
Une attaque qui paralyse toute la production mondiale
Le 1er septembre 2025, JLR a détecté une intrusion informatique dans ses systèmes. Le constructeur a alors décidé de mettre hors ligne l’ensemble de son infrastructure pour contenir l’attaque, entraînant l’arrêt immédiat de la production sur ses sites de Solihull, Halewood et Wolverhampton, ainsi que dans ses usines en Inde, Slovaquie et Chine.
« Nous examinons les différentes étapes du redémarrage contrôlé de nos opérations mondiales, ce qui prendra du temps », a précisé le groupe dans un communiqué.
Trois semaines après l’incident, la production reste totalement paralysée, et la reprise n’est pas attendue avant la fin septembre, voire début octobre 2025.
Chaque jour sans production représente une perte comprise entre 5,7 et 11,5 millions d’euros, soit près de 50 millions de livres sterling par semaine.
Des pertes économiques et sociales considérables
En temps normal, Jaguar Land Rover produit environ 1 000 véhicules par jour.
L’arrêt des chaînes d’assemblage entraîne un manque à gagner estimé entre 100 et 200 millions d’euros, selon les estimations de la BBC et de Reuters.
Des milliers d’employés — sur les 33 000 que compte le constructeur au Royaume-Uni — sont à l’arrêt, tandis que plus de 40 000 véhicules déjà assemblés ne peuvent plus être localisés dans les systèmes informatiques.
Les conséquences s’étendent à toute la filière : des centaines de fournisseurs, souvent des PME, ont dû suspendre leur activité faute de commandes. Certains ont déjà licencié du personnel ou envisagent de cesser leurs opérations.
Le syndicat Unite a mis en garde contre des risques de faillites en cascade et des pertes massives d’emplois dans les Midlands et le nord de l’Angleterre.
« Nous voyons déjà des employeurs discuter d’éventuels licenciements. Les gens doivent payer leur loyer, leurs prêts immobiliers… », déplore Jason Richards, représentant régional du syndicat.
Une attaque revendiquée par le gang Scattered Lapsus$ Hunters
Quelques jours après l’incident, une coalition de cybercriminels baptisée Scattered Lapsus$ Hunters a revendiqué l’attaque sur Telegram.
Ce groupe, issu d’une alliance entre Scattered Spider, Lapsus$ et ShinyHunters, est connu pour ses campagnes contre Salesforce, Google, Cloudflare ou encore Marks & Spencer.
Les pirates affirment avoir déployé des ransomwares et compromis plusieurs comptes internes de JLR. Des captures d’écran des systèmes du constructeur ont été diffusées en ligne, confirmant la compromission.
Initialement, JLR déclarait qu’aucune donnée client n’avait été affectée.
Mais une semaine plus tard, le constructeur reconnaît que des informations ont bien été dérobées :
« Certaines données ont été affectées et nous en informons les régulateurs compétents », précise un communiqué officiel.
La nature exacte des fichiers compromis n’a pas été détaillée, mais l’entreprise a notifié les autorités britanniques, notamment le National Cyber Security Centre (NCSC), avec lequel elle collabore 24h/24 pour restaurer ses applications mondiales.
Un constructeur fragilisé au pire moment
L’attaque survient à un moment stratégique pour Jaguar Land Rover, qui prépare une transition vers le tout-électrique. Plusieurs modèles, initialement attendus pour 2026, voient désormais leurs lancements repoussés.
Selon des sources proches du dossier, le constructeur ne disposait d’aucune couverture d’assurance cyber au moment de l’attaque.
Un contrat devait être finalisé avec le courtier Lockton, mais n’avait pas encore été signé.
Résultat : toutes les pertes — directes et indirectes — reposent sur l’entreprise, aggravant l’impact financier de la crise.
L’intervention du gouvernement britannique
Face à la gravité de la situation, le gouvernement britannique est intervenu pour éviter l’effondrement de la filière automobile nationale.
Londres a annoncé une garantie de prêt de 1,5 milliard de livres sterling (environ 1,7 milliard d’euros) pour soutenir Jaguar Land Rover et ses sous-traitants.
Cette aide vise à protéger les emplois dans les Midlands et le nord de l’Angleterre, où JLR constitue un acteur économique majeur et l’un des principaux exportateurs du pays.
« Cette attaque montre comment une seule compromission peut déstabiliser toute une industrie. Protéger la chaîne d’approvisionnement automobile devient un enjeu national », a commenté un porte-parole du NCSC.
Une cyberattaque symptomatique de la dépendance numérique du secteur industriel
L’affaire Jaguar Land Rover illustre l’ampleur des risques systémiques liés aux cyberattaques industrielles.
En paralysant l’ensemble des sites de production, les cybercriminels ont démontré leur capacité à perturber des chaînes de valeur mondiales.
Cette attaque rappelle la nécessité, pour les acteurs industriels, de :
- renforcer leur résilience opérationnelle,
- mettre en place des plans de continuité d’activité,
- et assurer leur couverture cyber pour limiter l’impact financier des crises.
Alors que les investigations se poursuivent, le constructeur britannique s’efforce de relancer progressivement ses opérations, soutenu par les autorités et les experts en cybersécurité.
Mais cette crise restera un cas d’école : celui d’un géant industriel mis à genoux par une faille numérique.
Sources : L’Usine Digitale / 01Net / BFM