50 M£ par semaine: la cybersattaque contre JLR met la filière sous pression
La crise s’enlise chez Jaguar Land Rover (JLR). Depuis la fin août, le constructeur, filiale de l’indien Tata Motors, opère en mode dégradé après une cyberattaque qui a forcé la mise hors ligne de ses systèmes informatiques. Les usines de Solihull, Halewood et Wolverhampton restent à l’arrêt, privant des milliers de salariés de leurs postes. La reprise n’est pas attendue avant début octobre.
L’impact financier est lourd. Selon Reuters, chaque semaine sans production coûte près de 50 millions de livres sterling, soit environ 57 millions d’euros. L’onde de choc dépasse les murs de JLR: des centaines de PME sous-traitantes voient leurs flux de trésorerie s’assécher, menaçant l’équilibre d’une filière clé de l’économie britannique.
La responsabilité de l’attaque a été revendiquée sur Telegram par un groupe se présentant sous le nom de « Scattered Lapsus$ Hunters ». Les assaillants auraient exploité des vulnérabilités d’applications internes et compromis des comptes pour s’infiltrer. Le constructeur, qui ne confirme pas ces détails, n’a pas précisé si une demande de rançon avait été formulée.
Face à la gravité de la situation, l’exécutif britannique est intervenu. Londres a accordé une garantie de prêt de 1,5 milliard de livres afin de stabiliser l’entreprise et sécuriser sa chaîne d’approvisionnement. L’enquête technique est menée avec le National Cyber Security Centre (NCSC), bras armé de la cybersécurité au Royaume-Uni.
La facture pourrait s’alourdir pour JLR, qui ne disposait pas, au moment de l’attaque, d’une couverture d’assurance cyber finalisée. D’après le Financial Times, le constructeur n’aurait pas réussi à conclure à temps une police via le courtier Lockton. En l’absence d’assurance, l’entreprise assume l’intégralité des coûts directs (remédiation, redémarrage) et indirects (pertes de production, rupture logistique).
Au-delà du cas JLR, l’incident met en lumière la fragilité systémique d’un écosystème industriel étroitement interconnecté. Premier constructeur automobile du pays et poids lourd des exportations, JLR irrigue un réseau dense de fournisseurs implantés dans les Midlands et le nord de l’Angleterre. La garantie publique vise à préserver l’emploi dans ces bassins, tout en donnant du temps au groupe pour sécuriser ses systèmes et redémarrer ses lignes.
L’impact financier est lourd. Selon Reuters, chaque semaine sans production coûte près de 50 millions de livres sterling, soit environ 57 millions d’euros. L’onde de choc dépasse les murs de JLR: des centaines de PME sous-traitantes voient leurs flux de trésorerie s’assécher, menaçant l’équilibre d’une filière clé de l’économie britannique.
La responsabilité de l’attaque a été revendiquée sur Telegram par un groupe se présentant sous le nom de « Scattered Lapsus$ Hunters ». Les assaillants auraient exploité des vulnérabilités d’applications internes et compromis des comptes pour s’infiltrer. Le constructeur, qui ne confirme pas ces détails, n’a pas précisé si une demande de rançon avait été formulée.
Face à la gravité de la situation, l’exécutif britannique est intervenu. Londres a accordé une garantie de prêt de 1,5 milliard de livres afin de stabiliser l’entreprise et sécuriser sa chaîne d’approvisionnement. L’enquête technique est menée avec le National Cyber Security Centre (NCSC), bras armé de la cybersécurité au Royaume-Uni.
La facture pourrait s’alourdir pour JLR, qui ne disposait pas, au moment de l’attaque, d’une couverture d’assurance cyber finalisée. D’après le Financial Times, le constructeur n’aurait pas réussi à conclure à temps une police via le courtier Lockton. En l’absence d’assurance, l’entreprise assume l’intégralité des coûts directs (remédiation, redémarrage) et indirects (pertes de production, rupture logistique).
Au-delà du cas JLR, l’incident met en lumière la fragilité systémique d’un écosystème industriel étroitement interconnecté. Premier constructeur automobile du pays et poids lourd des exportations, JLR irrigue un réseau dense de fournisseurs implantés dans les Midlands et le nord de l’Angleterre. La garantie publique vise à préserver l’emploi dans ces bassins, tout en donnant du temps au groupe pour sécuriser ses systèmes et redémarrer ses lignes.