Une cyberattaque visant Jaguar Land Rover (JLR), filiale du groupe indien Tata Motors, aurait causé à l’économie britannique des pertes estimées à près de 1,9 milliard de livres sterling, soit environ 2,19 milliards d’euros. Plus de 5 000 organisations auraient été touchées par les répercussions de cet incident, selon une étude publiée mercredi par le Centre de surveillance cybernétique (CMC), un organisme indépendant spécialisé dans la sécurité numérique.
Le rapport, élaboré par ce centre à but non lucratif réunissant des experts du secteur, met en garde contre d’éventuelles pertes supplémentaires si le constructeur automobile ne parvient pas à rétablir rapidement ses niveaux de production d’avant l’attaque, survenue en août dernier. D’après le CMC, il s’agit du cyberincident le plus coûteux jamais enregistré pour l’économie britannique, l’essentiel du préjudice financier résultant de la paralysie de la production industrielle de JLR et de ses fournisseurs directs.
Le constructeur, qui dispose de trois sites de fabrication au Royaume-Uni produisant environ 1 000 véhicules par jour, a repris ses activités début octobre après une interruption de près de six semaines. Cette suspension prolongée a entraîné un manque à gagner estimé à 50 millions de livres par semaine, selon plusieurs analystes.
Le silence demeure du côté de l’entreprise : un porte-parole de JLR s’est abstenu de tout commentaire, indiquant simplement que les résultats financiers seraient communiqués en novembre. Pour soutenir la reprise, le gouvernement britannique a accordé à la fin septembre une garantie de prêt de 1,5 milliard de livres afin d’aider JLR et ses partenaires industriels à surmonter la crise.
Le CMC, financé notamment par le secteur de l’assurance, classe les incidents de cybersécurité selon leur gravité. L’attaque contre JLR a été désignée comme un événement systémique de niveau 3 sur une échelle de cinq, soulignant son ampleur et ses effets en chaîne. Le rapport évoque une perturbation majeure touchant non seulement les chaînes de production du constructeur, mais aussi l’ensemble de sa logistique et de son réseau de distribution, y compris les concessionnaires.
Les conséquences de cette cyberattaque se répercutent également sur les fournisseurs européens. Le groupe français OPmobility, qui fabrique la quasi-totalité des pièces de carrosserie et des réservoirs pour JLR, a indiqué avoir perdu entre 30 et 40 millions d’euros de chiffre d’affaires au mois de septembre à cause de cette paralysie.
L’incident de JLR s’inscrit dans une série d’attaques informatiques d’envergure qui ont frappé les grandes entreprises britanniques en 2025. En avril, le distributeur Marks & Spencer avait déjà subi une intrusion qui avait entraîné la fermeture de ses services en ligne pendant deux mois, lui coûtant environ 300 millions de livres.
Cette succession d’événements souligne la vulnérabilité croissante du tissu industriel britannique face aux menaces numériques. Dans un contexte où la cybersécurité devient un enjeu stratégique majeur, l’affaire Jaguar Land Rover illustre la fragilité d’écosystèmes industriels fortement interconnectés et la nécessité d’un renforcement rapide des dispositifs de protection et de résilience numérique.
SNO
