Publié le 30 octobre 2023 14h00. Une cyberattaque d’envergure continue de paralyser la production de Jaguar Land Rover (JLR) dans ses usines à travers le monde, dont l’usine de Nitra en Slovaquie qui emploie près de 5 000 personnes. Le constructeur automobile a annoncé un nouveau report de la reprise de l’activité, maintenant l’incertitude quant à un retour à la normale.
- La cyberattaque, survenue fin août, a interrompu les systèmes informatiques de JLR, affectant la production, la logistique et la distribution.
- L’usine de Nitra, en Slovaquie, reste à l’arrêt, et la date de reprise de production initialement fixée au 1er octobre est désormais incertaine.
- Les pertes financières pour JLR sont estimées à 2,57 milliards d’euros, avec des répercussions sur l’ensemble de la chaîne d’approvisionnement.
La production de Jaguar Land Rover est au point mort depuis près d’un mois suite à une cyberattaque majeure qui a frappé le groupe automobile entre le 31 août et le 1er septembre. L’incident a eu des conséquences directes sur l’ensemble des sites de production, des usines britanniques de Solihull, Wolverhampton et Halewood, aux installations en Chine, en Inde et, bien sûr, à Nitra en Slovaquie. Les systèmes informatiques essentiels à la logistique, à la planification, à l’assemblage et à la distribution sont hors service, et JLR a perdu la trace d’environ 40 000 véhicules prêts à être expédiés.
Malgré ces difficultés, Jaguar Land Rover a annoncé un redémarrage partiel de certaines opérations. Initialement, la reprise de la production était prévue pour le 23 septembre, puis reportée au 1er octobre. Ces délais successifs témoignent de la complexité de la situation et de la nécessité de garantir la sécurité des systèmes informatiques avant de relancer la production.
« Le travail de base sur notre programme de renouvellement bat son plein », a déclaré un porte-parole de JLR. « Le redémarrage progressif garantira que les systèmes informatiques sont restaurés de manière sûre. »
Porte-parole de Jaguar Land Rover
JLR coopère avec des spécialistes externes de la cybersécurité, l’agence britannique GCHQ et les autorités chargées de l’application des lois pour faire face à cette crise. L’impact sur l’usine de Nitra est particulièrement préoccupant. Les employés sont en congé depuis début septembre, certains bénéficiant de congés payés, d’autres recevant une compensation salariale équivalente à 75 % de leur salaire moyen. Une petite partie du personnel a été temporairement affectée à Foxconn, où ils perçoivent un salaire complet.
Reprise progressive : pièces de rechange et moteurs en priorité
Le constructeur automobile se concentre actuellement sur la restauration progressive des systèmes informatiques et des processus logistiques. La boutique mondiale de pièces de rechange est de nouveau opérationnelle, permettant la maintenance des véhicules. Les réparations autorisées ont dû faire preuve d’ingéniosité, en échangeant des pièces entre les entrepôts. Parallèlement, la capacité de traitement des factures est augmentée pour réduire les retards de paiement des fournisseurs. Cependant, le retour à une production automobile normale reste lointain, un processus qui s’annonce long et complexe.
Les experts estiment qu’une fois les systèmes informatiques redémarrés, un diagnostic, une reconstruction et des tests approfondis d’une durée de quatre semaines seront nécessaires pour garantir leur fiabilité. Cela sera suivi de trois semaines de tests supplémentaires avec des fournisseurs fictifs, puis de quatre semaines pour atteindre une pleine capacité de production. Si ce scénario se confirme, l’usine de Nitra et les autres sites de JLR ne pourraient être pleinement opérationnels qu’en janvier 2026. Un tel délai aurait un impact financier considérable sur l’ensemble du groupe JLR.
Des pertes se chiffrant en milliards d’euros
Avant la cyberattaque, JLR produisait environ 1 000 véhicules par jour. Chaque jour d’arrêt de production représente une perte de 84 millions d’euros. Au total, 33 000 employés et environ 200 000 personnes travaillant dans la chaîne d’approvisionnement sont touchés à l’échelle mondiale. Certains fournisseurs, en particulier les plus petits, ont déjà fait faillite, confrontés à une interruption de leurs revenus. Face à cette situation, le gouvernement britannique a accordé une garantie de prêt de 1,5 milliard de livres sterling (environ 1,77 milliard d’euros) pour soutenir la chaîne d’approvisionnement. JLR a également conclu un accord de dette supplémentaire de 2 milliards de livres sterling (2,36 milliards d’euros) avec des banques privées, avec la garantie de l’État.
« Ce prêt permettra de préserver des emplois chez JLR et chez ses fournisseurs. »
Rachel Reeves, ministre britannique des Finances
Le porte-parole de JLR a ajouté : « Nous sommes conscients qu’il reste beaucoup à faire, mais le travail de base sur notre rétablissement est en cours. Nous remercions tous nos employés et fournisseurs pour leur patience et leur soutien. » Les analystes soulignent qu’il s’agit de la plus importante cyberattaque jamais subie par un constructeur automobile, une attaque qui a réussi à paralyser la production, les ventes et le service après-vente pendant des semaines, voire des mois. Le groupe de pirates Hunters de Scatter Lapsus $ Hunters, associé à Spattered Spider, a revendiqué l’attaque, mais JLR n’a pas encore précisé si une rançon a été exigée.
Pour plus d’informations sur la situation à Nitra (article en slovaque)
Retour sur l’attaque cybernétique et ses conséquences (article en slovaque)
Premières informations sur l’attaque de hackers (article en slovaque)
