Ne pas manquer
mercredi 17 septembre 2025
Auto

Paralysé par une cyberattaque, Jaguar Land Rover compte 40 000 voitures disparues – l’explication qui choque !

By

Chronologie du cyberattaque qui paralyse Jaguar Land Rover

Le 31 août dernier, Jaguar Land Rover (JLR) a subi un violent cyberattaque attribué au groupe « Scattered Lapsus$ Hunters ». Dès le lendemain, la direction annonçait l’arrêt complet de la production dans tous ses sites, y compris à Halewood, Solihull et Nitra. Initialement présentée comme une mesure de précaution d’une durée de 48 heures, la suspension s’est prolongée et l’entreprise confirme désormais que la reprise ne pourra intervenir au plus tôt que le 24 septembre. Trois semaines de paralysie industrielle qui font de ce fiasco l’un des plus sévères de l’histoire automobile récente.

Des usines à l’arrêt, des employés au chômage partiel

L’impact immédiat est celui d’une immobilisation totale des lignes d’assemblage :

  • Les ouvriers ont reçu l’ordre de quitter les ateliers ou d’être placés en chômage partiel.
  • Les ingénieurs informatiques mènent une enquête médico-légale sur l’origine et l’étendue de la brèche.
  • Les concessionnaires se retrouvent incapables d’immatriculer de nouveaux véhicules, freinant les livraisons.

Plusieurs milliers d’employés et de sous-traitants, dont un grand nombre dans la supply chain, se retrouvent exposés à la menace de licenciements si la production ne redémarre pas rapidement.

Blocage des systèmes IT et perturbation des chaînes logistiques

L’attaque ne se limite pas aux machines-outils, elle touche profondément les services informatiques :

  • Les systèmes de planification de la production (MES/ERP) sont inopérants.
  • La gestion des stocks de pièces détachées est bloquée, compliquant l’approvisionnement des concessionnaires.
  • La préparation des véhicules d’occasion ne peut plus être gérée informatiquement.

Le recours à des procédures manuelles d’urgence est à l’étude, mais la mise en place d’un tel « plan B » dans un groupe d’une telle taille risque de prendre plusieurs jours, voire semaines.

A lire aussi  Mazda s’allie à CATL : découvrez la plateforme électrique chinoise qui va tout bouleverser !

Un coût estimé à plusieurs millions de livres par jour

Selon le professeur David Bailey de l’université de Birmingham, interrogé par la BBC, JLR perdrait environ 5 millions de livres sterling par jour d’arrêt. D’autres estimations nationales évoquent même jusqu’à 10 millions de livres quotidiennes, si l’on intègre l’effet domino sur les fournisseurs et les concessions.

  • Coûts directs liés à l’arrêt des lignes : salaires partiellement maintenus, redémarrage des chaînes.
  • Pertes de marge sur véhicules non livrés et pénalités éventuelles.
  • Charges supplémentaires pour renforts informatiques externes et audits de sécurité.

Un calcul simple montre qu’une suspension de trois semaines pourrait coûter au constructeur plus de 100 millions de livres, sans compter l’érosion de la confiance des clients et des investisseurs.

Les « 40 000 voitures fantômes » : déjà assemblées mais introuvables

Automotive News Europe rapporte que près de 40 000 véhicules déjà sortis des chaînes d’assemblage et stockés dans les parcs logistiques n’ont plus pu être localisés de façon fiable. Cette situation inattendue s’explique par :

  • La déconnexion des systèmes de traçabilité RFID et des bases de données de stocks.
  • L’absence de procédures manuelles de suivi pour des volumes aussi importants.

Ces « voitures fantômes » mobilisent un capital énorme et exacerbent les tensions financières : elles sont prêtes à être livrées, mais restent bloquées, augmentant les coûts de stockage et risquant de se dévaloriser.

Appels à l’État et menaces sur la chaîne sociale

Les syndicats et élus locaux réclament des mesures d’urgence. Sharon Graham, secrétaire générale du syndicat Unite, plaide pour la mise en place d’un dispositif de chômage partiel étendu, à l’instar de ce qui a été autorisé pendant la pandémie de COVID-19 :

  • Garantir un revenu minimal aux salariés à domicile.
  • Protéger l’emploi des sous-traitants et travailleurs temporaires à risque.
A lire aussi  Incroyable : ces caméras sur autoroutes ne flashent pas – découvrez leur véritable mission !

Le député Liam Byrne, président de la commission Business and Trade, avertit que l’incident pourrait laisser des cicatrices durables si les fournisseurs entrent en faillite. Des milliers d’emplois indirects sont menacés, notamment dans la région du West Midlands.

Comment l’attaque a-t-elle été perpétrée ?

Selon les premières analyses, les hackers ont exploité une faille connue dans la plateforme SAP NetWeaver, largement utilisée pour la gestion des ressources et des achats. Le scénario probable :

  • Intrusion initiale via un email de phishing ciblé sur des employés IT.
  • Escalade des privilèges pour atteindre les serveurs de production.
  • Exfiltration de données et chiffrement des bases, suivi d’une notification de rançon.

JLR affirme qu’« aucune donnée client sensible n’a été compromise », mais admet que « certains fichiers internes » ont été affectés. Les enquêtes forensic se poursuivent en collaboration avec des experts en cybersécurité et les forces de l’ordre britanniques.

Redémarrage progressif et perspectives

Le plan de redémarrage, toujours en cours de finalisation, prévoit :

  • Une remise en marche par paliers, d’abord sur les sites les moins touchés.
  • Des tests de vérification sur ligne et banc d’essai avant chaque reprise de poste.
  • La réactivation des systèmes de suivi des stocks et de la chaîne logistique comme condition préalable absolue.

Si tout se passe comme prévu, une production limitée devrait reprendre dès le 24 septembre, avec un objectif d’atteindre la pleine cadence en octobre. Malgré ce calendrier optimiste, la confiance devra être restaurée : concessionnaires et clients s’attendent à des compensations pour les retards et les désagréments subis.

A lire aussi  Incroyable : la future Mercedes C-Classe électrique offre 850 km d’autonomie et recharge ultra-rapide !

Leçon pour l’industrie : cybersécurité comme priorité stratégique

Cette crise spectaculaire rappelle que, dans l’ère de l’industrie 4.0, la cybersécurité n’est plus un sujet annexe mais un pilier de la continuité d’activité. Pour éviter que d’autres constructeurs ne subissent un sort similaire, plusieurs pistes se dessinent :

  • Renforcer les audits externes réguliers de la chaîne IT.
  • Mettre en place des redondances de systèmes critiques et des solutions de reprise automatique.
  • Diversifier les partenariats en cybersécurité pour couvrir l’ensemble des infrastructures, du cloud aux usines.

Face à l’accélération de la digitalisation, le secteur automobile doit impérativement intégrer la résilience cyber dans sa stratégie globale, sous peine de se retrouver immobilisé au premier incident.

Ces autres articles pourraient vous intéresser

Exit mobile version