Jaguar Land Rover : la cyberattaque de septembre a lourdement paralysé les ventes

Le dernier trimestre de l'année 2025 restera gravé dans les annales de Jaguar Land Rover, mais pour de bien mauvaises raisons. Le constructeur, propriété du groupe indien Tata Motors, a dévoilé des chiffres de vente alarmants, conséquence directe d'une série de revers dont le point d'orgue fut une attaque informatique d'une ampleur considérable.

L'onde de choc s'est propagée bien au-delà des usines, affectant les actionnaires et même la croissance économique du Royaume-Uni.

Une production à l'arrêt, des chiffres dans le rouge

Au cœur de la tourmente se trouve un incident de sécurité survenu fin août et début septembre, revendiqué par le collectif de cybercriminels « Scattered Lapsus$ Hunters ».

Cette offensive a contraint le constructeur Jaguar Land Rover à suspendre la production dans ses usines au Royaume-Uni, en Slovaquie, au Brésil et en Inde durant plusieurs semaines.

L'impact sur les livraisons a été immédiat et brutal : les volumes de ventes en gros (aux concessionnaires) se sont effondrés de 43,3 % pour s'établir à seulement 59 200 véhicules. Les ventes au détail n'ont pas été épargnées, avec un recul de 25,1 %.

La reprise n'a été que partielle et lente, la production ne retrouvant un rythme normal qu'à la mi-novembre, laissant peu de temps pour distribuer les véhicules à l'échelle mondiale avant la fin du trimestre.

Le coût financier direct de cette paralysie est colossal, avec une perte de près de 500 millions de livres sur le trimestre et un coût direct de l'attaque estimé à 196 millions de livres. Même la Banque d'Angleterre a reconnu que cet événement avait contribué au ralentissement inattendu du PIB britannique.

Un cocktail de crises au-delà du numérique

Si le piratage a été le catalyseur, il a agi sur un terrain déjà fragilisé par d'autres facteurs. Le constructeur a en effet mentionné l'impact négatif des « tarifs douaniers américains supplémentaires » qui pèsent sur ses exportations vers les États-Unis.

De plus, JLR était engagé dans l'arrêt programmé d'anciens modèles Jaguar, en prévision du grand relancement de la marque, ce qui a mécaniquement réduit les volumes de production et de vente.

La contagion de la crise a été mondiale. L'Amérique du Nord a vu ses volumes de gros s'effondrer de 64,4 %, tandis que l'Europe et la Chine affichaient des baisses respectives de 47,6 % et 46 %.

Seul le marché britannique a limité la casse avec un recul de 0,9 %. Cette situation met en lumière la dépendance du constructeur à ses modèles phares comme le Range Rover, le Range Rover Sport et le Defender, qui ont représenté près des trois quarts des ventes durant cette période difficile.

Quelle résilience face à la menace ?

L'ampleur de la crise a nécessité une intervention étatique. Le gouvernement britannique a dû approuver une garantie de prêt de 1,5 milliard de livres pour aider JLR à stabiliser sa chaîne d'approvisionnement, dont certains fournisseurs se sont retrouvés en graves difficultés de trésorerie.

L'attaque n'a pas seulement interrompu la production ; elle a également entraîné le vol de données, augmentant les risques pour l'entreprise et ses partenaires.

Cet épisode constitue un avertissement sévère pour toute l'industrie automobile, démontrant à quel point les chaînes de production mondialisées et interconnectées sont vulnérables.

Alors que JLR s'apprête à publier ses résultats financiers complets en février, tous les regards sont tournés vers sa capacité à se relever. La question de la cybersécurité industrielle n'est plus une simple ligne dans un budget, mais un enjeu stratégique de survie.