Technologies

Piratage de Jaguar Land Rover : plus d'un mois d'arrêt, 30 000 employés touchés

Sur la chaîne de montage de l’usine Jaguar Land Rover de Halewood, non loin de Liverpool. La production y est à l’arrêt depuis le 2 septembre. (Photo : Jaguar Land Rover)

Plus d'un mois après l'arrêt de ses systèmes, après une cyberattaque, les trois usines du constructeur automobile n'ont toujours pas redémarré. Les conséquences sont majeures pour le groupe - qui pourrait avoir perdu 2,5 Md€ d'activité - et sa supply chain.

PublicitéPlus d'un mois après avoir été victime d'une cyberattaque, les trois principales usines de Jaguar Land Rover en Grande-Bretagne qui, en cumulé, emploient quelque 30 000 personnes, n'ont toujours pas redémarré. Si le constructeur automobile n'a pas donné de date précise de reprise, un porte-parole de l'entreprise, devenue une filiale de l'Indien Tata Motors, a indiqué à The Register que les usines allaient redémarrer dans les prochains jours, après une période d'arrêt qui va laisser une facture salée. Le site de Wolverhampton devrait être le premier à reprendre la production, suivi de ceux de Solihull et de Halewood. Mais il faudra encore probablement plusieurs semaines pour que les trois usines retrouvent leur rythme nominal, soulignent nos confrères britanniques. Certains systèmes, dont ceux relatifs à la finance, à la prise de commandes et aux pièces détachées, ont toutefois été remis sur pied, a assuré l'entreprise dans un communiqué du 25 septembre.

Des économistes ont précédemment estimé que chaque jour d'arrêt pourrait coûter à Jaguar Land Rover entre 5 et 10 millions de livres sterling (6,9 à 11,5 M€), évaluant la perte totale de chiffre d'affaires à 2,2 milliards de livres sterling (2,5 Md€), soit 7,5% de l'activité annuelle lors de l'exercice précédent. Outre-Manche, les conséquences de ce piratage inquiètent : le 29 septembre, le gouvernement britannique a accordé un prêt de 1,7 Md€ au constructeur. Le ministre de l'Économie, Peter Kyle, a expliqué que ce prêt devait contribuer à préserver les emplois au sein de la chaîne d'approvisionnement de la firme, mis en péril par la cyberattaque du 2 septembre dernier.

Des milliers de licenciements dans la supply chain

« C'est néfaste pour l'industrie automobile. Nous avons besoin de ces compétences et que ces personnes restent attachées à ces entreprises. Et nous ne pouvons pas laisser une cyberattaque détruire un grand constructeur comme Jaguar Land Rover et interrompre la chaîne d'approvisionnement, car il sera extrêmement difficile de la reconstruire une fois que l'ensemble sera rétabli », a expliqué le député travailliste Liam Byrne, président de la Commission parlementaire des affaires économiques. Le nombre d'emplois dépendant à des degrés divers de contrats avec Jaguar Land Rover dépasserait les 100 000 personnes au Royaume-Uni. Selon The Guardian, plusieurs milliers de licenciements ont déjà eu lieu au sein de la supply chain du groupe.

Si les conséquences de la cyberattaque sont peu communes, ses causes restent mystérieuses. On ne connait toujours pas le modus operandi des pirates, malgré les sept communiqués de presse publiés par le groupe et une revendication en ligne émanant d'un groupe se faisant appeler Scattered Lapsus$ Hunters, qui s'était également vanté des attaques contre de multiples entreprises via la compromission de Salesforce. « Nous continuons à travailler 24 heures sur 24 aux côtés des spécialistes de la cybersécurité, du NCSC (National Cyber Security Centre, soit l'autorité technique nationale pour la cybersécurité, NDLR) du gouvernement britannique et des forces de l'ordre pour garantir que notre redémarrage se déroule de manière sûre et sécurisée », écrivait le 29 septembre le groupe Jaguar Land Rover, dans un communiqué. L'entreprise n'a pas davantage précisé s'il avait fait l'objet d'une demande de rançon de la part des auteurs.

PublicitéLes précédents Marks & Spenser et Co-op

Dans les mois qui ont précédé, deux autres grandes entreprises britanniques, Marks & Spencer et le Co-operative Group, ont, elles aussi, été victimes de cyberattaques. Touchée le 19 avril dernier, la chaîne de retail a expliqué que la cyberattaque amputera ses bénéfices de 300 millions de livres sterling (360 M€ environ) pour l'année à venir. Attaquée à la même période, la coopérative britannique, géante de la distribution alimentaire, a vu ses ventes du premier semestre plonger de 236 M€ et son déficit s'aggraver de 92 M€.