Depuis début septembre 2025, le groupe britannique Jaguar Land Rover est empêtré dans une cyberattaque qui met à l’arrêt sa production. Le constructeur vient d’annoncer une nouvelle date cible pour la reprise, alors que la pression économique, politique et médiatique ne cesse de monter.
Quarante-huit heures, plusieurs semaines, et désormais un mois. Le groupe Jaguar Land Rover ne cesse de repousser l’objectif de reprise de sa production.
Lancé dans une course contre-la-montre, le plus grand constructeur automobile du Royaume-Uni semble démuni face à une cyberattaque découverte dans la nuit du 31 août au 1er septembre, qui fait à présent planer une menace existentielle sur la marque centenaire.
Déjà mal en point depuis plusieurs mois, cette affaire ferait perdre au groupe plus de 10 millions d’euros par jour, selon certaines analyses.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Le sort des sous-traitants et des salariés, nombreux à être placés en chômage technique, inquiète dans les rangs politiques britanniques. Plus de 33 000 personnes travaillent directement pour JLR au Royaume-Uni, sans compter près de 200 000 autres salariés employés dans la chaîne d’approvisionnement.
Ce mardi 23 septembre 2025, le groupe annonce une nouvelle échéance et vise désormais le 1er octobre pour s’extraire de cette situation extrêmement délicate.
Une chaîne d’approvisionnement aux abois
Ce nouveau report ne devrait pas rassurer les différents acteurs, victimes collatérales de cette affaire, qui attendent la reprise de la production et un retour à la normale depuis plus d’un mois déjà. Le porte-parole de Jaguar Land Rover appelle à la patience alors que la production était censée reprendre le 24 septembre :
« Nous avons pris cette décision pour apporter des éclaircissements pour la semaine à venir, alors que nous établissons le calendrier du redémarrage progressif de nos opérations et poursuivons notre enquête. (…) Notre priorité reste de soutenir nos clients, nos fournisseurs, nos collègues et nos détaillants qui restent ouverts. Nous sommes pleinement conscients que cette période est difficile pour tous ceux qui travaillent pour JLR et nous remercions chacun pour son soutien et sa patience continus. »
Des acteurs de l’industrie estiment qu’environ 25 % des fournisseurs ont déjà pris des mesures pour suspendre la production et licencier des travailleurs. Des mesures drastiques qui concernent les usines du groupe au Royaume-Uni, et par ailleurs en Chine, en Slovaquie, en Inde et au Brésil.
L’ombre du chantage cybercriminel
Au-delà de l’arrêt de la production, les concessionnaires du groupe se retrouvent également affectés : impossible d’immatriculer de nouveaux véhicules, de commander des pièces détachées, voire d’utiliser certains logiciels de diagnostic sur les voitures.
JLR, propriété du conglomérat indien Tata, n’a pas donné de détails sur la nature exacte de l’attaque, mais il est largement présumé qu’il s’agit d’un ransomware.
Plus tôt dans le mois, le collectif de cybercriminels « Scattered Lapsus$ Hunters » a revendiqué l’attaque. Spécialisé justement dans l’extorsion informatique par demande de rançon, ce groupe, fruit d’une alliance entre des membres de Scattered Spider, Lapsus$ et Shiny Hunters, fait aujourd’hui l’objet d’une traque accrue de la part des autorités britanniques et américaines.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
