Une cyberattaque inédite paralyse Jaguar Land Rover
Le 31 août dernier, Jaguar Land Rover (JLR) a subi une cyberattaque d’ampleur sans précédent, plongeant le constructeur britannique dans une crise majeure. Depuis, la production est quasiment à l’arrêt dans ses usines, et la remise en service ne pourra intervenir, dans le meilleur des cas, qu’à partir du 24 septembre. Une interruption qui pourrait se prolonger au-delà de trois semaines et fragilise la chaîne logistique du groupe détenu par Tata Motors.
Arrêt presque total de la production
JLR a publié quatre communiqués successifs intitulés « déclaration sur incident informatique », signe de la gravité de la situation. Les lignes de production, notamment chez Land Rover, sont à l’arrêt complet. Jaguar, quant à elle, fabriquait déjà uniquement le F-Pace, modèle bientôt remplacé par la future GT électrique. L’attaque ne se limite pas aux chaînes d’assemblage : les systèmes IT sont sévèrement touchés, rendant impossible :
- la gestion des plannings de production ;
- la coordination avec les fournisseurs de pièces détachées ;
- la préparation des véhicules d’occasion dans les concessions.
Les sites de Halewood, Solihull et Castle Bromwich, entre autres, ont dû suspendre toute activité, causant un effet domino sur l’ensemble du réseau de distribution.
40 000 véhicules « fantômes » introuvables
Le plus préoccupant reste l’impossibilité de localiser environ 40 000 voitures déjà assemblées et sorties des usines mais pas encore livrées aux clients. Ces « véhicules fantômes », comme les nomment les analystes de Automotive News Europe, risquent d’entraîner :
- des retards de livraison massifs ;
- une saturation des aires de stockage ;
- une complexification des contrats clients et des pénalités éventuelles.
Ce volume record met JLR sous une pression sans précédent, d’autant que ces autos mobilisent du capital et créent un goulet d’étranglement logistique.
Une facture qui monte en flèche
Selon le professeur David Bailey de l’Université de Birmingham, interrogé par la BBC, l’impact financier de cette crise pourrait atteindre 5 millions de livres par jour. D’autres estimations vont jusqu’à doubler cette somme, soit 10 millions de livres journaliers. Au total, le coût cumulé de l’arrêt de production, de la remise en état des systèmes informatiques et des dédommagements aux clients pourrait dépasser plusieurs centaines de millions de livres.
Répercussions chez les concessionnaires et les clients
Les concessions JLR, déjà confrontées à la pénurie de semi-conducteurs ces derniers mois, se retrouvent désormais incapables :
- d’honorer les commandes programmées ;
- d’assurer les sessions de formation à la vente des nouveaux modèles ;
- de préparer les véhicules d’occasion à la revente.
Les clients sous contrat de livraison, dont certains avaient réservé des exemplaires de l’Huracan ou de l’E-Pace, risquent de voir leur attente prolongée de manière indéterminée. Le manque de visibilité sur la date de redémarrage de la production contraint JLR à proposer des solutions provisoires (véhicules de courtoisie, report de livraison), mais la frustration monte dans le réseau.
Jaguar Land Rover sous influence Tata mais face à de nouveaux défis
Détenue depuis 2008 par le groupe indien Tata Motors, Jaguar Land Rover avait déjà traversé plusieurs crises : chute des ventes de diesel, transition vers l’électrique, et pandémie de Covid-19. Aujourd’hui, cette cyberattaque vient s’ajouter à une trajectoire semée d’obstacles. Elle intervient à un tournant stratégique où JLR doit :
- lancer sa gamme électrique (I-Pace, prochaine GT électrique) ;
- réduire son empreinte carbone pour répondre aux objectifs européens ;
- rester compétitif face aux nouveaux entrants chinois et aux géants allemands.
La capacité de relance de l’usine, la résilience des infrastructures IT et la solidité du plan de continuité d’activité seront déterminants pour restaurer la confiance des investisseurs et des clients.
Un retour progressif attendu à la fin septembre
Le calendrier de redémarrage demeure incertain. Les équipes de JLR travaillent 24 h/24 pour réparer les systèmes et sécuriser les serveurs. Selon les dernières informations internes, une reprise partielle des chaînes de Solihull et Halewood pourrait débuter à partir du 24 septembre, à condition que l’intégrité des réseaux soit totalement restaurée. Cette date reste néanmoins sujette à caution, d’autant que tout nouveau bug pourrait repousser de plusieurs jours la remise en route.
Leçons à tirer pour l’industrie automobile
Cette crise rappelle à quel point la digitalisation et la dépendance aux systèmes d’information sont une vulnérabilité majeure. Les constructeurs doivent impérativement :
- mettre en place des sauvegardes redondantes et des plans de continuité IT robustes ;
- former régulièrement leurs équipes à la cybersécurité ;
- évaluer en temps réel les risques d’attaque et tester les pare-feux et détections d’intrusion.
Plus que jamais, l’industrie automobile doit conjuguer innovation technologique et rigueur sur la sécurité des données pour garantir une production fluide et la satisfaction des clients.