Le constructeur automobile britannique Jaguar Land Rover (JLR) traverse une crise sans précédent. Victime d’une cyberattaque début septembre 2025, l’entreprise reconnaît désormais que des données sensibles ont été dérobées. L’attaque, revendiquée par la coalition criminelle Scattered Lapsus$ Hunters, a entraîné l’arrêt total de la production depuis près de trois semaines, causant des pertes estimées entre 5,7 et 11,5 millions d’euros par jour selon la BBC.
Une production à l’arrêt prolongé
Toutes les usines du groupe sont touchées, y compris les trois sites britanniques qui assemblent habituellement près de 1 000 véhicules par jour. Aucune voiture n’est produite, les immatriculations sont bloquées et la logistique est paralysée. Une grande partie des 33 000 employés a été priée de rester chez eux. La reprise des activités ne devrait pas intervenir avant le 24 septembre 2025, selon un communiqué de l’entreprise.
Des données compromises malgré les premières assurances
Dans un premier temps, Jaguar Land Rover affirmait qu’aucune donnée client n’avait été affectée. Mais l’enquête interne a révélé que certaines informations avaient bel et bien été compromises. Le groupe, propriété de l’indien Tata Motors, a notifié les autorités et régulateurs compétents, tout en restant discret sur la nature exacte des données volées. Pour l’heure, il n’est pas établi si les clients sont directement menacés par cette fuite.
Scattered Lapsus$ Hunters derrière l’attaque
Le gang de pirates Scattered Lapsus$ Hunters, déjà impliqué cet été dans des attaques contre Salesforce, Google et Cloudflare, revendique l’opération via Telegram. Les cybercriminels assurent avoir déployé des ransomwares sur les systèmes de Jaguar Land Rover, confirmant la gravité de l’intrusion.
Une collaboration renforcée avec les autorités
Face à l’ampleur de la crise, Jaguar Land Rover affirme travailler 24 heures sur 24 avec des experts tiers en cybersécurité ainsi qu’avec le Centre national de cybersécurité britannique (NCSC). L’objectif : remettre progressivement en service les systèmes informatiques et assurer un redémarrage « contrôlé » de ses opérations mondiales.
Source : Après une cyberattaque, Jaguar Land Rover perd des millions d’euros par jour
