Après cinq semaines d’arrêt forcé, Jaguar Land Rover (JLR) s’apprête à relancer partiellement la production sur son site de Wolverhampton, avant une montée en cadence graduelle sur ses autres sites britanniques, dans un cadre de redémarrage “contrôlé” et étalé sur plusieurs semaines.
Le constructeur a stoppé net ses usines au début de septembre à la suite d’une cyberattaque, avec à la clé une paralysie des systèmes IT, des ventes et de la logistique, et un coût estimé à des dizaines de millions de livres par semaine.
JLR prévoit une reprise progressive, en commençant par l’usine moteurs de Wolverhampton. Solihull et Halewood suivront, sans retour immédiat au rythme nominal.
Un choc systémique
Le gel informatique a figé l’ensemble des opérations : plus de construction de véhicules ni de distribution de pièces ni de facturation fluide pour les fournisseurs, mettant en lumière la vulnérabilité des chaînes “juste-à-temps” (just in time ou JIT).
En bout de chaîne, des PME faisant office de fournisseurs ont vu l’activité s’évaporer pendant des semaines, avec du chômage partiel et des difficultés de trésorerie immédiatement tangibles.
Face à cet arrêt prolongé, Londres a dévoilé une garantie de prêt de 1,5 milliard de livres (soit environ 1,7 milliard d'euros) pour sécuriser les paiements aux fournisseurs et amortir le choc sur l’emploi.
Pourquoi la reprise sera lente
Redémarrer une usine automobile n’est pas un interrupteur : certains procédés industriels exigent des jours de remise en ligne, tandis que les flux fournisseurs doivent être ré-amorcés sans rupture ni défaut qualité.
Wolverhampton sert de tête de pont, avec une montée graduelle prévue sur les autres sites, alors que la marque indique mener un “redémarrage contrôlé” et sécurisé de ses systèmes.
Les estimations d’impact financier varient, mais les pertes hebdomadaires liées à l’arrêt obligent à une discipline opérationnelle au redémarrage.
Leçons cyber et gouvernance
Des chercheurs affirment avoir détecté en amont des signaux d’attaque visant JLR, avec diffusion de données sensibles sur le darknet, alimentant l’hypothèse d’un acteur organisé et patient plutôt qu’un simple rançongiciel opportuniste.
Le groupe “Scattered Lapsus$ Hunters” a revendiqué l’incident, tandis que des experts appellent à cloisonner davantage les réseaux industriels et à surveiller finement chaque flux entrant vers les systèmes de production.
Au-delà de Jaguar Land Rover, l’industrie européenne est poussée à dépasser les mesures de sécurité standard : tests d’intrusion en continu, gouvernance des accès et plans de continuité doivent s’aligner sur une menace devenue systémique et qui peut être l'expression d'une menace hybride venant d'intérêts étrangers autant que de hackers adeptes de l'extorsion numérique.
