Close Menu
    Ne pas manquer
    mardi 16 juin 2026
    Auto

    Incroyable : Jaguar Land Rover paralysé 6 semaines et 2 milliards d’euros de pertes !

    By

    Six semaines d’arrêt, 30 000 voitures non produites, plus de 2 milliards d’euros envolés : la cyberattaque qui a frappé Jaguar Land Rover fin août 2025 est tout simplement la plus dévastatrice jamais enregistrée dans l’industrie britannique. Derrière les chiffres vertigineux, c’est tout un écosystème automobile qui a vacillé — fournisseurs, concessionnaires, sous-traitants — et un secteur entier contraint de repenser sa sécurité numérique en urgence.

    Incroyable : Jaguar Land Rover paralysé 6 semaines et 2 milliards d’euros de pertes, le bilan complet

    Fin août 2025, des hackers ont réussi à pénétrer les systèmes informatiques de Jaguar Land Rover (JLR), filiale britannique du géant indien Tata Motors. L’attaque a provoqué l’arrêt quasi total de trois sites de production majeurs :

    • Solihull — usine phare de la Range Rover et du Defender
    • Halewood — site de fabrication du Range Rover Evoque et du Discovery Sport
    • Wolverhampton — usine moteurs et composants mécaniques

    Selon le Cyber Monitoring Centre (CMC), organisme indépendant de référence au Royaume-Uni, le préjudice total atteint 1,9 milliard de livres sterling, soit environ 2,2 milliards d’euros. L’incident est classé au niveau 3 sur 5 de l’échelle du CMC, correspondant à des dommages compris entre 1 et 5 milliards de livres et à de vastes répercussions économiques nationales.

    Des pertes de production sans précédent pour un constructeur automobile européen

    L’ampleur chiffrée de la paralysie donne le vertige. Chaque semaine d’arrêt a coûté à JLR l’équivalent de :

    • 108 millions de livres de manque à gagner
    • Environ 5 000 véhicules non fabriqués

    Sur la durée totale de six semaines de paralysie, ce sont près de 30 000 voitures qui n’ont jamais quitté les chaînes de montage. Au-delà des lignes de production, les systèmes de gestion des commandes, de gestion des pièces détachées et les outils de communication interne ont également été compromis, paralysant les concessionnaires et les services après-vente à travers tout le pays.

    A lire aussi  Mercedes rappelle 913 CLA et A-Classe : un défaut de frein surprenant met votre sécurité en jeu !

    Le CMC estime que JLR ne retrouvera son niveau de production normal qu’aux alentours de janvier 2026, compte tenu des délais de validation des systèmes restaurés et de la complexité logistique inhérente à un groupe de cette envergure.

    Une chaîne de fournisseurs déstabilisée jusqu’au bout de la filière

    L’onde de choc ne s’est pas arrêtée aux portes des usines JLR. L’ensemble de l’écosystème automobile britannique a subi les effets domino de cette cyberattaque :

    • Plus de 1 000 fournisseurs de rang 1 — ceux qui livrent directement à JLR des systèmes complets — ont fait face à des tensions de trésorerie immédiates.
    • Des milliers d’entreprises de rang 2 et 3 (composants, matières premières, sous-ensembles) ont vu leurs carnets de commandes se vider brutalement.
    • Certaines PME ont été contraintes de réduire les salaires ou d’engager des procédures de licenciement, faute de flux de paiement suffisants pour honorer leurs charges.

    Face au risque d’un effondrement en cascade, le gouvernement britannique est intervenu en urgence en débloquant une garantie de 1,5 milliard de livres via son agence publique d’exportation. Ce mécanisme de soutien a permis d’assurer la continuité des flux financiers et d’éviter les faillites les plus critiques au sein de la supply chain.

    Les coûts cachés de la remise en route des systèmes informatiques

    Au-delà des pertes directes liées à l’arrêt de production, JLR doit absorber une facture technique considérable pour reconstruire et sécuriser son infrastructure numérique :

    • Reconstruction des serveurs et réseaux : remplacement ou restauration complète des systèmes corrompus par le malware.
    • Audits forensiques approfondis : identification précise du vecteur d’attaque, cartographie des données exfiltrées, durcissement des accès.
    • Refonte des systèmes OT (Operational Technology) : les automates et logiciels de contrôle des lignes de montage doivent être auditionnés pour écarter tout risque de propagation du logiciel malveillant aux machines industrielles elles-mêmes.
    • Formation et sensibilisation des équipes : renforcement de la culture cybersécurité à tous les niveaux de l’organisation.
    A lire aussi  Découvrez si votre régulateur de vitesse est vraiment sûr : les résultats des tests vont vous étonner !

    Ces dépenses imprévues viennent s’ajouter à un contexte déjà difficile pour JLR, qui traverse une période de transition vers l’électrification de sa gamme et doit simultanément gérer les incertitudes liées aux droits de douane américains.

    JLR au cœur d’une vague de cyberattaques qui frappe le Royaume-Uni

    L’attaque contre Jaguar Land Rover n’est pas un cas isolé : elle s’inscrit dans une série d’incidents cyber majeurs qui ont secoué l’économie britannique en 2025. À titre de comparaison :

    • Marks & Spencer et la coopérative Co-op ont subi des cyberattaques similaires, avec des pertes estimées entre 270 et 440 millions de livres.
    • Le NHS England (service de santé national) a connu des interruptions partielles ayant perturbé l’activité hospitalière pendant plusieurs jours.

    Ciaran Martin, président du CMC et ancien directeur du National Cyber Security Centre britannique, qualifie sans ambiguïté l’attaque contre JLR de « plus coûteuse sur le plan économique » jamais enregistrée au Royaume-Uni. Un titre peu enviable qui illustre l’escalade des menaces numériques visant les infrastructures industrielles critiques.

    Scattered Spider dans le viseur des enquêteurs

    Les enquêtes en cours pointent vers le groupe de hackers connu sous le nom de Scattered Spider, déjà impliqué dans plusieurs attaques d’envergure contre des entreprises internationales. Plusieurs arrestations ont été effectuées au cours de l’été 2025. Cependant, aucune confirmation officielle n’établit formellement la responsabilité de ce groupe dans le piratage de JLR spécifiquement.

    Ce flou judiciaire souligne une réalité bien connue des spécialistes : l’attribution d’une cyberattaque est un exercice long, complexe et rarement définitif. Il n’en reste pas moins que la sophistication de l’opération, sa durée et son impact suggèrent un groupe organisé, bien financé et rompu aux intrusions dans les environnements industriels.

    A lire aussi  A8 : découvrez la mesure choc qui va bloquer vos week-ends dès le 15 août !

    Ce que cet épisode change pour la cybersécurité dans l’automobile

    Pour l’industrie automobile mondiale, la paralysie de Jaguar Land Rover envoie un signal d’alarme impossible à ignorer. Plusieurs enseignements s’imposent désormais comme des priorités stratégiques :

    • Segmenter les réseaux IT et OT pour éviter qu’une intrusion dans les systèmes de gestion ne se propage aux équipements de production.
    • Diversifier les prestataires informatiques afin de limiter les points de défaillance unique.
    • Tester régulièrement les plans de continuité d’activité (PCA) incluant des scénarios de cyberattaque majeure.
    • Contractualiser la cybersécurité avec les fournisseurs de rang 1, 2 et 3 pour élever le niveau de protection sur l’ensemble de la chaîne.
    • Souscrire à des assurances cyber adaptées, dont la couverture doit être réévaluée à la lumière de ce nouveau seuil de risque.

    À l’heure où les véhicules sont de plus en plus connectés et où les usines s’appuient sur des jumeaux numériques et des systèmes MES ultra-intégrés, le risque cyber n’est plus une menace abstraite pour les directions générales. Il est, comme JLR vient de le démontrer au monde entier, capable de stopper net des dizaines de milliers de voitures — et de coûter deux milliards d’euros en moins de deux mois.

    Ces autres articles pourraient vous intéresser