Des hackers russes étaient à l’origine de la cyberattaque qui a paralysé les opérations de Jaguar Land Rover en 2025, selon un nouveau rapport citant des personnes proches de l’enquête. L’incident est aujourd’hui considéré comme l’une des cyberattaques les plus destructrices jamais touchées par une entreprise britannique.
L’attaque a débuté fin août 2025 et a contraint Jaguar Land Rover (JLR) à fermer des systèmes informatiques critiques, perturbant la fabrication, les concessions, les opérations de réparation et certaines parties de sa chaîne d’approvisionnement. La production dans plusieurs installations est restée suspendue pendant des semaines alors que les enquêteurs travaillaient à contenir la brèche et à rétablir les opérations.
Selon le rapport, l’attaque a entraîné environ 681 millions de livres sterling de pertes directes pour JLR. L’impact plus large s’est étendu bien au-delà du constructeur, affectant les fournisseurs à travers le Royaume-Uni et contribuant à une croissance économique plus lente que prévu. Le gouvernement britannique a finalement fourni 1,5 milliard de livres sterling pour aider à stabiliser l’entreprise et sa chaîne d’approvisionnement après cette perturbation.
Bien que les autorités n’aient pas publiquement identifié le groupe spécifique responsable, les enquêteurs auraient conclu que des hackers russes avaient mené l’opération. Il reste incertain si les assaillants ont agi au nom du gouvernement russe, avec un soutien officiel, ou de manière indépendante lors d’opérations depuis le territoire russe.
La cyberattaque a été qualifiée par le Centre britannique de surveillance cybernétique comme l’un des incidents cybernétiques les plus importants du pays à ce jour, en raison de ses effets économiques en cascade. Des milliers de travailleurs de toute la chaîne d’approvisionnement automobile ont été affectés alors que les usines suspendaient la production et que les fournisseurs peinaient à faire face à une demande réduite.
Les experts en cybersécurité affirment que cet incident illustre comment les attaques contre un seul fabricant peuvent rapidement se propager à travers des chaînes d’approvisionnement interconnectées. La production automobile moderne dépend d’une logistique étroitement synchronisée, ce qui signifie qu’une seule interruption d’une seule entreprise peut se propager à des centaines de fournisseurs et de partenaires de fabrication.
L’attaque JLR reflète également une tendance plus large des cybercriminels et acteurs liés à l’État visant les grandes organisations industrielles dont les opérations ne supportent pas de longues interruptions. Les entreprises manufacturières subissent de plus en plus de pressions pour restaurer rapidement les systèmes, ce qui en fait des cibles attractives pour les ransomwares et les campagnes cybernétiques perturbatrices.
Bien que de nombreux détails de l’enquête restent confidentiels, les conclusions soulignent des inquiétudes croissantes concernant les menaces cybernétiques ciblant des industries critiques et les conséquences économiques potentiellement graves d’attaques réussies contre de grands fabricants.
