Skip to content
RançongicielContenu

Arrêt mondial de production chez Jaguar Land Rover (Scattered Lapsus$ Hunters, 2025)

Une cyberattaque contre le plus grand constructeur automobile britannique a contraint JLR à couper son réseau informatique mondial et a interrompu la production de véhicules au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil pendant cinq semaines — désormais considérée comme l'incident cyber le plus économiquement dommageable de l'histoire du Royaume-Uni.

Victime
Jaguar Land Rover
Perte
$2.40B

Fin août 2025, Jaguar Land Rover — premier constructeur automobile du Royaume-Uni, propriété de Tata Motors — a été frappé par une cyberattaque qui l'a contraint à couper l'intégralité de son réseau informatique mondial et à suspendre la production de véhicules dans toutes ses usines au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil. L'arrêt a duré plus de cinq semaines et a déclenché l'une des plus importantes interventions cyber directes d'un gouvernement de l'histoire britannique.

Ce qui s'est passé

L'intrusion a été détectée le 31 août 2025. La réponse de JLR a été d'une ampleur inédite : plutôt que de tenter de contenir les attaquants dans le réseau, l'entreprise a mis hors ligne son parc informatique mondial pour empêcher tout dommage supplémentaire. La production a été suspendue le lendemain. La consigne initiale prévoyait un redémarrage des lignes le 24 septembre ; cette date a été repoussée à deux reprises, la restauration des systèmes informatiques s'avérant plus complexe que prévu, et la production n'a pleinement repris que début octobre 2025.

Une chaîne Telegram se présentant comme Scattered Lapsus$ Hunters — un nom qui combine deux des groupes d'extorsion anglophones les plus actifs (Scattered Spider et Lapsus$) — a revendiqué la responsabilité peu après l'attaque.

Impact

  • Production de véhicules arrêtée dans toutes les usines JLR du monde pendant environ cinq semaines.
  • Coût direct estimé pour JLR : 50 millions de livres par semaine en production perdue.
  • Le gouvernement britannique a garanti un prêt d'urgence de 1,5 milliard de livres pour maintenir la solvabilité de JLR et de ses fournisseurs.
  • Le Cyber Monitoring Centre a estimé les dommages totaux à l'économie britannique à 1,9 milliard de livres (~2,4 milliards de dollars), qualifiant l'incident comme le plus économiquement dommageable de l'histoire cyber britannique.
  • Des milliers de fournisseurs — pour beaucoup de petits sous-traitants spécialisés totalement dépendants de JLR — ont été menacés d'insolvabilité pendant l'arrêt.

Pourquoi c'est important

La décision de JLR de couper délibérément son réseau mondial a transformé un incident informatique maîtrisable en un arrêt opérationnel à l'échelle de l'entreprise. L'arbitrage relevait de la réponse de crise classique : encaisser la douleur immédiate pour empêcher les attaquants de se propager vers les systèmes critiques pour la sécurité et tournés vers les fournisseurs. Mais le coût de second ordre a été énorme, et l'onde de choc sur la chaîne d'approvisionnement a contraint le gouvernement britannique à intervenir directement — un précédent que d'autres gouvernements étudient désormais.

Impact financier

Coûts déclarés en USD

Perte totale déclarée
2.40B
USD · 2 400 000 000 $US
  • Perte d’exploitation$2.40B

Chronologie

  1. Début de l'attaque contre l'environnement informatique de Jaguar Land Rover.

  2. JLR coupe de manière préventive son réseau informatique mondial et suspend la production de véhicules dans toutes ses usines.

  3. Les lignes de production sont à l'arrêt depuis trois semaines ; le personnel est invité à rester chez lui.

  4. JLR prolonge l'arrêt de production jusqu'au 1er octobre.

  5. Le gouvernement britannique garantit un prêt d'urgence de 1,5 milliard de livres à JLR pour stabiliser l'entreprise et protéger ses fournisseurs.

  6. Le Cyber Monitoring Centre publie un communiqué classant l'incident comme la cyberattaque la plus économiquement dommageable de l'histoire du Royaume-Uni ; dommages totaux estimés à 1,9 milliard de livres.

Sources

  1. en.wikipedia.orghttps://en.wikipedia.org/wiki/Jaguar_Land_Rover_cyberattack
  2. cybermonitoringcentre.comhttps://cybermonitoringcentre.com/2025/10/22/cyber-monitoring-centre-statement-on-the-jaguar-land-rovercyber-incident-october-2025/
  3. computerweekly.comhttps://www.computerweekly.com/news/366631527/Jaguar-Land-Rover-extends-cyber-attack-induced-shutdown-to-October
  4. industrialcyber.cohttps://industrialcyber.co/industrial-cyber-attacks/jaguar-land-rover-prolongs-production-halt-after-cyberattack-as-uk-government-steps-in-as-supply-chain-feels-strain/

Incidents liés

RançongicielContenu

Ver rançongiciel WannaCry

Un ver rançongiciel nord-coréen qui a exploité la vulnérabilité SMB EternalBlue pour se propager à environ 200 000 systèmes dans 150 pays en 24 heures. Il a paralysé le NHS britannique et mis à genoux l'industrie manufacturière à l'échelle mondiale.

Victim
~200 000 organisations dans le monde (NHS britannique, Telefónica, Renault, Deutsche Bahn, Honda et autres)
Loss
$6.00B
RançongicielContenu

Rançongiciel LockBit contre Royal Mail

Des affiliés de LockBit ont chiffré les systèmes d'exportation internationale de Royal Mail, paralysant tous les services postaux vers l'étranger depuis le Royaume-Uni pendant six semaines. Royal Mail a publiquement refusé la demande de rançon de 65,7 M£ ; LockBit a divulgué progressivement les données exfiltrées.

Victim
Royal Mail International
Loss
$60.0M
RançongicielRançon payée

Rançongiciel REvil contre JBS Foods

Des affiliés de REvil ont chiffré les systèmes du plus grand transformateur de viande au monde, paralysant des usines de transformation de bœuf et de porc aux États-Unis, au Canada et en Australie. JBS a payé une rançon de 11 millions de dollars — l'un des plus importants paiements de rançongiciel publiquement confirmés à l'époque.

Victim
JBS S.A. / JBS USA
Loss
$100.0M