Arrêt mondial de production chez Jaguar Land Rover (Scattered Lapsus$ Hunters, 2025)
Une cyberattaque contre le plus grand constructeur automobile britannique a contraint JLR à couper son réseau informatique mondial et a interrompu la production de véhicules au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil pendant cinq semaines — désormais considérée comme l'incident cyber le plus économiquement dommageable de l'histoire du Royaume-Uni.
- Victime
- Jaguar Land Rover
- Perte
- $2.40B
Fin août 2025, Jaguar Land Rover — premier constructeur automobile du Royaume-Uni, propriété de Tata Motors — a été frappé par une cyberattaque qui l'a contraint à couper l'intégralité de son réseau informatique mondial et à suspendre la production de véhicules dans toutes ses usines au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil. L'arrêt a duré plus de cinq semaines et a déclenché l'une des plus importantes interventions cyber directes d'un gouvernement de l'histoire britannique.
Ce qui s'est passé
L'intrusion a été détectée le 31 août 2025. La réponse de JLR a été d'une ampleur inédite : plutôt que de tenter de contenir les attaquants dans le réseau, l'entreprise a mis hors ligne son parc informatique mondial pour empêcher tout dommage supplémentaire. La production a été suspendue le lendemain. La consigne initiale prévoyait un redémarrage des lignes le 24 septembre ; cette date a été repoussée à deux reprises, la restauration des systèmes informatiques s'avérant plus complexe que prévu, et la production n'a pleinement repris que début octobre 2025.
Une chaîne Telegram se présentant comme Scattered Lapsus$ Hunters — un nom qui combine deux des groupes d'extorsion anglophones les plus actifs (Scattered Spider et Lapsus$) — a revendiqué la responsabilité peu après l'attaque.
Impact
- Production de véhicules arrêtée dans toutes les usines JLR du monde pendant environ cinq semaines.
- Coût direct estimé pour JLR : 50 millions de livres par semaine en production perdue.
- Le gouvernement britannique a garanti un prêt d'urgence de 1,5 milliard de livres pour maintenir la solvabilité de JLR et de ses fournisseurs.
- Le Cyber Monitoring Centre a estimé les dommages totaux à l'économie britannique à 1,9 milliard de livres (~2,4 milliards de dollars), qualifiant l'incident comme le plus économiquement dommageable de l'histoire cyber britannique.
- Des milliers de fournisseurs — pour beaucoup de petits sous-traitants spécialisés totalement dépendants de JLR — ont été menacés d'insolvabilité pendant l'arrêt.
Pourquoi c'est important
La décision de JLR de couper délibérément son réseau mondial a transformé un incident informatique maîtrisable en un arrêt opérationnel à l'échelle de l'entreprise. L'arbitrage relevait de la réponse de crise classique : encaisser la douleur immédiate pour empêcher les attaquants de se propager vers les systèmes critiques pour la sécurité et tournés vers les fournisseurs. Mais le coût de second ordre a été énorme, et l'onde de choc sur la chaîne d'approvisionnement a contraint le gouvernement britannique à intervenir directement — un précédent que d'autres gouvernements étudient désormais.
Impact financier
Coûts déclarés en USD
- Perte d’exploitation$2.40B
Chronologie
Début de l'attaque contre l'environnement informatique de Jaguar Land Rover.
JLR coupe de manière préventive son réseau informatique mondial et suspend la production de véhicules dans toutes ses usines.
Les lignes de production sont à l'arrêt depuis trois semaines ; le personnel est invité à rester chez lui.
JLR prolonge l'arrêt de production jusqu'au 1er octobre.
Le gouvernement britannique garantit un prêt d'urgence de 1,5 milliard de livres à JLR pour stabiliser l'entreprise et protéger ses fournisseurs.
Le Cyber Monitoring Centre publie un communiqué classant l'incident comme la cyberattaque la plus économiquement dommageable de l'histoire du Royaume-Uni ; dommages totaux estimés à 1,9 milliard de livres.
Sources
- en.wikipedia.orghttps://en.wikipedia.org/wiki/Jaguar_Land_Rover_cyberattack
- cybermonitoringcentre.comhttps://cybermonitoringcentre.com/2025/10/22/cyber-monitoring-centre-statement-on-the-jaguar-land-rovercyber-incident-october-2025/
- computerweekly.comhttps://www.computerweekly.com/news/366631527/Jaguar-Land-Rover-extends-cyber-attack-induced-shutdown-to-October
- industrialcyber.cohttps://industrialcyber.co/industrial-cyber-attacks/jaguar-land-rover-prolongs-production-halt-after-cyberattack-as-uk-government-steps-in-as-supply-chain-feels-strain/