Stratégie

Après sa cyberattaque, Jaguar Land Rover réenclenche la première

Dans l’usine Jaguar Land Rover de Halewood, non loin de Liverpool. Le redémarrage de cette unité fait partie des « prochaines étapes » du plan de reprise du constructeur. (Photo : Jaguar Land Rover)

Après plus d'un mois d'arrêt suite à une cyberattaque, la production redémarre très progressivement chez Jaguar Land Rover. L'attaque va laisser une facture salée. Et entacher la réputation de TCS, une autre filiale du groupe Tata auquel le constructeur automobile appartient.

PublicitéLe 7 octobre, confirmant des informations parues dans la presse d'outre Manche, Jaguar Land Rover a annoncé la reprise progressive de sa production, après la cyberattaque qui a mis ses opérations à l'arrêt à partir du dernier dimanche d'août. Selon un communiqué du constructeur appartenant au groupe indien Tata, cette remise en route a concerné d'abord les unités de production de moteurs électriques et de batteries, toutes deux situées dans les West Midlands (Royaume-Uni), puis les activités d'emboutissage de trois usines britanniques du groupe ainsi que d'autres activités du site de Solihull (carrosserie, peinture, opérations logistiques). Dans son communiqué, Jaguar Land Rover indique que ces premières remises en route seront suivies de près par le redémarrage des lignes de production de véhicules de Nitra (Slovaquie) et de Solihull, en banlieue de Birmingham. Cette dernière, un des fleurons historiques du groupe, a redémarré le 9 octobre, selon des informations parues dans la presse.

D'autres étapes du plan de redémarrage progressif devaient s'enchaîner, notamment pour l'usine de Halewood (non loin de Liverpool) et pour les unités de production en Inde et au Brésil. Si le constructeur entrevoit le bout d'un tunnel, la période va laisser un sérieux trou dans les comptes. Et a inquiété jusqu'au gouvernement britannique, qui a consenti un prêt d'urgence de 1,7 Md€, notamment afin de préserver les emplois au sein de la chaîne d'approvisionnement de la firme, estimés à quelque 120 000 personnes outre Manche.

Un recul des ventes déjà mesurable

Jaguar Land Rover, qui emploie 34 000 personnes au Royaume-Uni, vient d'ailleurs d'annoncer un programme de financement permettant à ses fournisseurs de bénéficier d'acomptes sur commandes durant la phase de redémarrage de la production, afin de renflouer leur trésorerie. Selon le Financial Times, le groupe a par ailleurs provisionné, depuis des semaines, une enveloppe de 500 M£ (574 M€) pour accompagner ses principaux fournisseurs. Le même quotidien, citant des sources proches du dossier, assure que le premier constructeur automobile anglais a enfin obtenu une ligne de crédit d'urgence de 2 Md£ (2,29 Md€) auprès de Standard Chartered, Citigroup et Mitsubishi UFJ Financial Group. Des chiffres qui laissent entrevoir l'ampleur du choc financier pour ce fleuron de l'automobile britannique.

S'il est encore trop tôt pour tirer un bilan financier définitif de cette cyberattaque, qui a mis à l'arrêt les activités du constructeur britannique pendant plus d'un mois - un arrêt prolongé qui va retarder le retour rapide à un niveau de production standard -, la récente publication de l'activité du groupe sur son dernier trimestre fiscal, clos fin septembre, laisse entrevoir l'ampleur des perturbations. Les ventes en gros reculent de 24% sur un an (à 66 000 unités environ), tandis que celles au détail se tassent de 17% (85 000). La firme évoque les conséquences de la cyberattaque, mais aussi la décroissance d'anciens modèles et les tarifs douaniers des Etats-Unis freinant ses exportations. La traduction financière de ce recul des ventes n'est pas encore connue, mais des économistes ont précédemment estimé que la perte totale de chiffre d'affaires due à la cyberattaque pourrait atteindre 2,2 Md£ (2,5 Md€), soit 7,5% de l'activité annuelle lors de l'exercice précédent.

PublicitéTCS : un soupçon de compromission

Jaguar Land Rover, qui s'est jusqu'alors montré peu dissert sur la nature et les mécanismes de l'attaque, n'est pas la seule entité du groupe Tata à en souffrir, du moins en matière de réputation. En effet, l'événement a replacé en pleine lumière le contrat d'externalisation massif signé par l'industriel avec une autre branche du tentaculaire groupe indien : TCS (Tata Consultancy Services). Dans le cadre d'un accord de 5 ans signé en 2023 pour 800 M£ (918 M€), l'ESN s'engageait à « transformer, simplifier et gérer » le SI du constructeur, incluant une large part des infrastructures critiques : développement applicatif, TMA, gestion des infrastructures, migration vers le cloud, services data et... cybersécurité. La mission de TCS incluait encore la mise à niveau de SAP vers S/4 Hana, pour superviser supply chain et production, dans le cadre d'une approche Smart Manufacturing privilégiant la connexion de toutes les ressources afin de réduire le gaspillage, les temps d'arrêt et la non-qualité. Une approche qui, si elle promet de nouveaux gains de productivité attendus, suppose un renforcement drastique de la cybersécurité.

Signalons que TCS est également le prestataire de deux autres entreprises britanniques récemment victimes de cyberattaques majeures : Marks & Spencer et Co-op. En mai dernier, l'agence Reuters affirmait que les pirates qui ont compromis Marks & Spencer avaient utilisé TCS comme moyen d'accès à ses systèmes durant le week-end de Pâques. Dans un communiqué, l'ESN indienne avait nié, expliquant : « aucun système ni utilisateur TCS n'a été compromis ».