Cyberattaque Jaguar Land Rover : comment un piratage a freiné le PIB britannique et coûté 1,9 milliard de livres
Une cyberattaque a paralysé Jaguar Land Rover, affectant l'économie britannique. Découvrez comment cet incident a impacté le PIB et la chaîne d'approvisionnement.
Un piratage peut suffire à enrayer un champion industriel et peser sur tout un pays. Fin août, une cyberattaque a paralysé Jaguar Land Rover, stoppant net ses usines et faisant trembler la filière auto britannique, des équipementiers aux concessionnaires.
Le choc s’est vite vu dans les comptes nationaux. Au troisième trimestre, l’économie du Royaume‑Uni n’a progressé que de 0,1 %, et en septembre le PIB s’est contracté de 0,1 %. Selon l’Office national des statistiques, l’incident chez JLR a amputé la croissance de 0,17 point sur ce mois, après l’arrêt forcé de la production et les perturbations en chaîne. Les chifres parlent d’eux‑mêmes.
Cyberattaque Jaguar Land Rover : un choc qui a freiné le PIB britannique
Pour l’ONS, l’activité a marqué le pas au T3, quand les analystes visaient 0,2 %. En cause, l’attaque informatique qui a stoppé des lignes de Jaguar Land Rover pendant plusieurs semaines, au plus fort de la rentrée, et a touché sa chaîne d’approvisionnement. En un mois, l’effet a été suffisant pour faire reculer l’activité en septembre et rogner la dynamique industrielle.
Sur le terrain, JLR a suspendu l’assemblage d’environ 1 000 véhicules par jour, affectant Halewood, Solihull et Wolverhampton, mais aussi des sites en Slovaquie, en Chine et en Inde. Beaucoup des 33 000 employés ont été invités à rester chez eux, et le 1er septembre, jour clé des immatriculations au Royaume‑Uni, aucun véhicule Jaguar ou Land Rover n’a été enregistré. La reprise a été progressive après environ six semaines d’arrêt.
Coûts, chaîne d’approvisionnement et aides publiques : l’impact économique
Le Centre de surveillance cyber britannique (CMC) a classé l’incident en catégorie 3 sur 5, c’est‑à‑dire un événement systémique. Son modèle chiffre le coût pour l’économie à 1,9 milliard de livres (plus de 2,2 milliards d’euros), avec plus de 5 000 organisations affectées directement ou indirectement. Cette catégorie correspond à des pertes agrégées entre 1 et 5 milliards de livres au Royaume‑Uni et un impact significatif sur des milliers d’acteurs de la chaîne logistique.
Les premiers bilans évoquent environ 1 milliard de livres de chiffre d’affaires perdu pour JLR (soit près de 1,15 milliard d’euros), un impact sur les profits de 70 millions de livres (80,7 millions d’euros) et près de 6 000 salariés de fournisseurs temporairement suspendus. Des partenaires comme Autins Group ont alerté leurs actionnaires, et Eberspächer a interrompu une usine en Slovaquie. L’État britannique s’est porté garant d’un prêt de 1,5 milliard de livres à JLR, tandis que les pertes hebdomadaires ont été évaluées à environ 50 millions de livres, soit près de 58 millions d’euros. L’attaque a été revendiquée par le groupe Scattered Lapsus$ Hunters ; elle pourrait relever d’un ransomware, avec jusqu’à 350 Go de données volées et une possible faille dans un logiciel tiers. Des rumeurs ont évoqué une perte de traçabilité de 40 000 véhicules, démentie par l’entreprise : « Nous avons une visibilité et un contrôle complets des véhicules grâce aux processus de traçabilité de l’usine au marché », a indiqué Jaguar Land Rover, selon Cyberguru.it.
