Plus de cinq semaines d’arrêt, des chaînes de production bloquées et des sous-traitants en grande difficulté : sombre période pour JLR, qui vient tout juste de redémarrer la machine. Le fabricant britannique (propriété du groupe indien Tata Motors depuis 2008) a relancé ses usines, après avoir essuyé une cyberattaque d’une ampleur sans précédent. Depuis le 1ᵉʳ septembre, l’ensemble de ses systèmes informatiques étaient complètement paralysés ; un incident attribué au groupe de hackers Scattered Lapsus$ Hunters.
Ces derniers avaient pénétré si profondément dans les réseaux internes que le constructeur n’avait eu d’autre choix que de les mettre hors service pour protéger ses données, ce qui a eu pour effet de stopper toutes ses usines mondiales. Ils sont parvenus à exploiter une faille provenant d’un logiciel tiers utilisé par JLR (SAP Netweaver), déjà signalé par les autorités américaines comme étant vulnérable. Il se trouve qu’un correctif existait déjà pour la combler, mais personne ne sait, à ce jour, si l’entreprise l’avait appliqué à temps.
L’entreprise estime que la cyberattaque lui a fait perdre environ 1,5 milliard de livres sterling de revenus (près de 1,73 milliard d’euros) sur le trimestre concerné. « Cette semaine marque un moment important pour JLR et tous nos partenaires », a déclaré le PDG Adrian Mardell. « Notre reprise est désormais bien engagée ».
Un redémarrage au compte-gouttes
JLR a commencé à relancer sa production hier, le 8 octobre, premièrement dans son site situé à Wolverhampton, son usine de moteurs, puis à Birmingham, où sont assemblées les batteries. Cette reprise s’est ensuite étendue aux ateliers de tôlerie de Castle Bromwich, Halewood et Solihull. Les installations de JLR dans cette ville anglaise, alimentant toutes ses opérations mondiales (carrosserie, peinture, centre logistique) ont également repris.
À Solihull, les chaîne d’assemblage du Range Rover et du Range Rover Sport, les deux SUV de luxe emblématiques de la marque, ont redémarré progressivement. Il en est de même pour celles situées à Nitra, en Slovaquie, qui produisent le Defender et le Discovery , des modèles plus polyvalents et axés tout-terrain.
L’usine de Halewood, dans le nord-ouest de l’Angleterre, où sont produits le Range Rover Evoque et le Discovery Sport, demeure pour l’instant la seule à l’arrêt. Le site, en pleine modernisation pour accueillir les futurs modèles 100 % électriques du groupe (un chantier estimé à 500 millions de livres, soit plus de 575 millions d’euros) reprendra ultérieurement Pour l’heure, la priorité reste la remise en service complète des systèmes informatiques et la sécurisation du réseau.
« Nous procédons à une remise en service progressive et sécurisée de nos systèmes mondiaux », a indiqué JLR. Il a par ailleurs été confirmé qu’une partie des données avait été compromise durant l’enquête menée en interne. La firme a assuré que les personnes concernées par cette fuite seront contactées individuellement.
Une cyberattaque qui a forcé Londres à intervenir
Si JLR a évidemment beaucoup perdu, l’arrêt a également affecté d’autres acteurs dépendants de l’entreprise. Un effet domino, qui a frappé près de 700 entreprises britanniques, représentant environ 150 000 emplois. Pour éviter la noyade, plusieurs fournisseurs de la marque ont dû mettre leur personnel au chômage technique ou suspendre leurs activités respectives.
Pour empêcher l’asphyxie de la filière automobile, le Gouvernement britannique a annoncé, le 27 septembre, qu’il garantirait un prêt de 1,5 milliard de livres sterling (1,72 milliard d’euros, approximativement). Destiné à soutenir le groupe et tous ses partenaires, ce prêt sera émis par une banque commerciale, mais garanti par l’État dans le cadre du programme Export Development Guarantee (EDG). Un dispositif visant à sécuriser la trésorerie des grandes entreprises exportatrices en difficulté.
JLR a par ailleurs mis en place un nouveau programme de financement, conçu pour régler plus rapidement les factures de ses fournisseurs éligibles, mobilisant sa propre trésorerie pour soutenir leur liquidité à court terme. Le PDG a tenu à souligner l’importance de ce soutien : « Nos fournisseurs sont centraux à notre succès […] Je voudrais remercier tout le monde chez JLR pour leur dévouement et leur travail acharné au cours des dernières semaines ».
Depuis sa création en 2008, jamais le groupe n’aura eu à affronter une telle crise ; un lourd tribut à payer pour le passage au tout-numérique de l’industrie automobile. Une épreuve dont il se relève lentement, mais qui lui aura au moins permis de comprendre que la sécurité de son infrastructure informatique est l’un de ses remparts les plus importants à solidifier. Sa résilience industrielle en dépend, comme celle de ses ouvriers, ingénieurs et sous-traitants qui ont tenu bon pendant ces longues semaines d’immobilisation.
- Jaguar Land Rover redémarre sa production après plus de cinq semaines d’arrêt provoquées par une cyberattaque ayant paralysé ses systèmes informatiques mondiaux.
- L’incident, attribué à un groupe de hackers (Scattered Lapsus$ Hunters), a causé d’importantes pertes financières et fragilisé des centaines de fournisseurs britanniques.
- Soutenu par un prêt garanti par l’État, le constructeur mise désormais sur un renforcement massif de sa sécurité numérique pour éviter qu’un tel blocage ne se reproduise.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
