L’enquête sur la cyberattaque qui a frappé Jaguar Land Rover à l’été 2025 prend une nouvelle dimension. Selon des informations attribuées à des sources proches du dossier, un groupe de hackers russes serait impliqué dans l’intrusion qui a paralysé le constructeur automobile britannique pendant plusieurs semaines. Cette piste n’établit cependant pas, à ce stade, de lien direct avec les autorités moscovites.
Une attaque aux conséquences industrielles majeures
La compromission des systèmes informatiques de Jaguar Land Rover a entraîné l’arrêt d’une grande partie de la production et une perturbation durable de ses réseaux de fournisseurs, de distribution et de maintenance. Les usines britanniques du groupe ont subi une interruption de près de six semaines, avec des répercussions sur plus de 5 000 organisations de la chaîne automobile.
Le Cyber Monitoring Center a estimé le coût économique de cet épisode à environ 1,9 milliard de livres, soit près de 2,5 milliards de dollars. Face au risque d’asphyxie des équipementiers, le gouvernement britannique a accordé une garantie publique sur un prêt pouvant atteindre 1,5 milliard de livres. L’objectif était de soutenir les entreprises dépendantes des commandes de Jaguar Land Rover, et non de verser cette somme directement au constructeur.
Une affaire encore loin d’être close
Microsoft aurait transmis des éléments techniques concernant l’identité présumée des auteurs. L’enquête implique également les autorités britanniques, le FBI américain et plusieurs acteurs majeurs de la cybersécurité, dont Mandiant et Palo Alto Networks.
L’affaire reste complexe : les enquêteurs ont également identifié une intrusion distincte attribuée à un hacker jordanien utilisant le pseudonyme de Rey. La coexistence de plusieurs accès non autorisés illustre ici la difficulté de reconstituer précisément une attaque contre une grande entreprise industrielle.
Un avertissement pour les groupes automobiles
Au-delà de Jaguar Land Rover, cette affaire rappelle qu’un constructeur automobile dépend désormais d’un écosystème numérique aussi critique que ses chaînes d’assemblage. Une attaque ciblant les systèmes de production peut immobiliser des milliers d’employés, perturber les fournisseurs et affecter l’économie d’un pays entier. Un avertissement sans frais pour les grands constructeurs automobiles…
