L’attaque cybernétique qui a frappé Jaguar Land Rover à partir de fin août 2025 a causé l’un des dommages économiques les plus graves jamais enregistrés au Royaume-Uni. Selon le Cyber Monitoring Centre, l’incident représente l’événement informatique le plus préjudiciable sur le plan économique pour le pays ; il a paralysé le plus grand constructeur automobile britannique, mettant en péril l’ensemble de la chaîne de production et l’économie nationale.

Chronologie et modalités de l’attaque

L’attaque a débuté le 31 août 2025 et Jaguar Land Rover a suspendu sa production dès le 1er septembre, prolongeant le blocage pendant près de six semaines. Les cybercriminels du groupe Scattered Lapsus$ Hunters ont revendiqué la responsabilité de l’opération, qui reposait sur l’utilisation de techniques sophistiquées d’ingénierie sociale et sur l’exploitation d’une vulnérabilité dans le logiciel SAP Netweaver.

Au cours de l’attaque, environ 350 Go de données sensibles ont été dérobés, incluant des détails techniques sur les véhicules, le code source et des informations sur les employés du constructeur. Jaguar Land Rover a confirmé la compromission de « certaines données », tout en assurant la pleine traçabilité des véhicules produits.

Conséquences opérationnelles

• La production quotidienne d’environ 1 000 véhicules a été entièrement bloquée, touchant les principaux sites de production au Royaume-Uni (Solihull, Halewood, Wolverhampton, Castle Bromwich) ainsi que les usines internationales en Inde, en Slovaquie, en Chine et au Brésil.
• Environ 33 000 employés sont restés chez eux pendant l’arrêt, tandis que l’interruption a eu un impact direct sur plus de 5 000 entreprises de la chaîne d’approvisionnement.
• Les fournisseurs ont dû suspendre leurs commandes et, dans de nombreux cas, réduire leurs effectifs ou licencier : certains ont commencé à recourir au chômage partiel ou ont encouragé les travailleurs à demander des aides d’État.
• Au moins 6 000 emplois dans la chaîne d’approvisionnement ont été identifiés comme étant en risque immédiat, avec une inquiétude généralisée quant à un possible effet domino sur tout l’écosystème productif.

Dommages économiques

L’estimation officielle des dommages causés par l’attaque au Royaume-Uni s’élève à 1,9 milliard de livres sterling (2,5 milliards de dollars). Durant les semaines de blocage de la production, Jaguar Land Rover a subi des pertes d’environ 50 millions de livres par semaine, avec une perte totale de près de 500 millions de livres sur le trimestre juillet-septembre 2025. L’entreprise a également fait état de coûts supplémentaires liés aux activités de réponse à l’attaque, s’élevant à 196 millions de livres.

La baisse de la production et les interruptions dans la chaîne d’approvisionnement ont touché les fournisseurs directs et indirects, les concessionnaires et les partenaires logistiques, contribuant à la dégradation des données de production automobile au Royaume-Uni, tombées à leurs plus bas niveaux depuis 1952. En particulier, la réduction de la production d’environ 27 000 véhicules a pesé négativement sur le PIB national à hauteur de 0,17 % au mois de septembre.

Réponse institutionnelle et mesures adoptées

Le gouvernement britannique a garanti à Jaguar Land Rover un prêt de 1,5 milliard de livres sterling pour soutenir l’entreprise et la chaîne d’approvisionnement, sauvegardant ainsi plus de 100 000 emplois, directs et indirects. Le constructeur automobile, de son côté, a mis en place un programme de financement distinct permettant aux fournisseurs d’obtenir des paiements anticipés sur les nouvelles commandes afin d’atténuer les difficultés de trésorerie.

Durant la phase de réponse, Jaguar Land Rover a pris des mesures immédiates et a collaboré avec le National Cyber Security Centre et les forces de l’ordre, en éteignant de manière proactive les systèmes informatiques pour empêcher tout dommage supplémentaire et en travaillant au rétablissement progressif et sécurisé de la production.

Effets sociaux et politiques

• L’impact de l’attaque a profondément secoué le débat public et politique : parlementaires et syndicats ont réclamé des programmes d’intervention extraordinaires pour éviter l’effondrement du secteur automobile et protéger les travailleurs touchés.
• L’épisode a été qualifié de « véritable onde de choc informatique » et a amplifié les demandes d’investissements en cyber-résilience, en sensibilisation à la cybersécurité et en formation sur les thèmes de la sécurité numérique.
• La nécessité de renforcer la segmentation entre les systèmes IT et OT a été mise en évidence, tout comme la promotion de politiques de continuité d’activité et d’une planification efficace des plans de réponse aux incidents.

Relance et perspectives futures

En novembre 2025, tous les sites de production de Jaguar Land Rover sont en phase de retour progressif à leur pleine capacité, bien que la reprise soit graduelle et étroitement liée au redémarrage de l’ensemble de la chaîne d’approvisionnement. La société prévoit de pouvoir récupérer une partie des pertes grâce à une production renforcée dans les mois suivants, mais la gravité de l’attaque a marqué un tournant pour les stratégies de sécurité numérique de l’industrie automobile européenne et mondiale.

Implications pour le secteur automobile

L’attaque a souligné la vulnérabilité croissante des chaînes industrielles modernes, caractérisées par une forte interdépendance numérique et des modèles de production en flux tendu (just-in-time). Non seulement les infrastructures informatiques, mais aussi la chaîne d’approvisionnement physique sont devenues des cibles prioritaires pour les cybercriminels, avec des effets systémiques sur l’économie nationale. La crise de Jaguar Land Rover démontre comment une seule attaque ciblée peut paralyser un secteur entier, exigeant une réflexion approfondie sur les stratégies industrielles et de sécurité.

Résumé

L’attaque cybernétique contre Jaguar Land Rover a engendré des interruptions de production pendant près de six semaines, des dommages financiers estimés à 1,9 milliard de livres sterling, des licenciements et des crises dans la chaîne d’approvisionnement, ainsi que des impacts significatifs sur l’économie britannique. La réponse institutionnelle et l’attention portée à la cybersécurité sont désormais centrales, tandis que cet épisode marque un changement de paradigme pour la résilience numérique de tout le secteur automobile.