Jaguar Land Rover prolonge l’arrêt mondial de ses usines après une cyberattaque, illustrant la vulnérabilité industrielle britannique et les failles réglementaires en matière de cybersécurité et de résilience.
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
CONTEXTE
Jaguar Land Rover (JLR) a annoncé que la fermeture de ses sites de production mondiaux, provoquée par une cyberattaque début septembre[7], se prolongera au moins jusqu’au 24 septembre. L’arrêt force des milliers d’employés à rester chez eux et entraîne des pertes estimées à 72 M£ (84,6 M€) par jour. L’incident illustre la dépendance de l’économie britannique à ses grands industriels et souligne les limites d’un cadre légal qui privilégie encore la protection des données personnelles plutôt que la continuité des activités. En toile de fond, le report du projet de loi britannique sur la cybersécurité et la résilience (CSRB) ravive le débat sur la régulation des prestataires de services numériques.
Impact immédiat sur JLR et ses employés
Le constructeur Jaguar Land Rover, fleuron de l’industrie britannique, restera à l’arrêt mondialement pendant au moins une semaine supplémentaire. Décision prise après échec des premières tentatives de redémarrage et alors que l’enquête technique se poursuit. L’entreprise affirme travailler sur un redémarrage progressif et contrôlé, sans calendrier précis.
Plusieurs milliers d’employés sont invités à ne pas se présenter sur leur lieu de travail. L’arrêt touche également des sous-traitants, dont certains ont déjà placé du personnel en chômage technique. Le syndicat Unite demande la mise en place d’un dispositif de soutien gouvernemental, rappelant que l’absence de revenus fragilise rapidement les ménages dépendants de cette filière.
Chaque journée d’inactivité représente une perte évaluée à 72 M£ (84,6 millions d’euros) pour le groupe, qui contribue à hauteur de 4 % aux exportations britanniques de biens. L’impact dépasse donc la sphère industrielle et menace directement l’économie nationale.
Cyberattaque et enjeux de sécurité économique
L’incident va au-delà d’une simple panne interne. Pour Lucas Kello, directeur du centre d’excellence en cybersécurité de l’université d’Oxford, il s’agit d’un « incident de sécurité économique ». En compromettant à la fois la production et des données internes, les auteurs de l’attaque mettent en lumière la fragilité des chaînes de valeur critiques.
JLR reconnaît que des données ont été compromises. La législation britannique impose de protéger les données personnelles, sous peine d’amendes. Mais Ciaran Martin, ex-directeur du National Cyber Security Centre, estime que ce cadre légal est mal calibré. Selon lui, la priorité accordée à la protection de données parfois mineures détourne l’attention des enjeux de continuité de service et de sécurité économique.
⏳ Jusqu’où tolérerez-vous d’être piraté ?
CTI ZATAZ – Scannez les menaces qui vous visent avant qu’il ne soit trop tard.
Confidentiel. Instantané. Sécurisé. Zéro intermédiaire. 100 % Made in France.
Martin souligne que la menace principale vient désormais d’attaques perturbatrices, capables de paralyser des secteurs entiers, davantage que de simples fuites de données. Pourtant, la régulation continue de traiter ces dernières comme priorité. Il plaide pour une adaptation rapide des règles de gouvernance, du marché ou de la législation afin de rééquilibrer cette posture.
Retards réglementaires et rôle des prestataires
L’affaire éclate dans un contexte législatif sensible. Le projet de loi sur la cybersécurité et la résilience (CSRB), censé relever les exigences des entreprises opérant dans des secteurs critiques, a encore été reporté au Parlement. Ce texte n’aurait pas concerné directement JLR, mais aurait visé Tata Consultancy Services (TCS), fournisseur de services informatiques du constructeur.
TCS est aussi lié à des attaques ayant frappé cette année des chaînes de distribution britanniques comme Marks & Spencer et la Co-op, provoquant des rayons vides dans les magasins. Des arrestations ont eu lieu, sans condamnation à ce stade. Dans ces cas, des soupçons pèsent sur des techniques d’ingénierie sociale visant le personnel de TCS. L’entreprise nie toute compromission de ses systèmes, sans clarifier si ses équipes ont pu être manipulées.
Pour Ciaran Martin, la lenteur réglementaire entretient un décalage entre la réalité des menaces et la protection juridique. L’absence de normes spécifiques pour les prestataires de services managés (MSP), désormais cibles privilégiées des cybercriminels, laisse ouverte une faille structurelle qui fragilise tout l’écosystème industriel britannique.
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
Read more https://www.zataz.com/cyberattaque-jaguar-land-rover-paralyse-au-moins-une-semaine-de-plus/
