Cette fois ce ne sont pas les tableaux de bord qui clignotent : câest toute lâinfrastructure IT et OT de Jaguar Land Rover (JLR) qui sâest retrouvĂ©e en mode « Check Engine ». On savait que les Jaguar Ă©taient sensibles Ă lâĂ©lectronique, mais pas ici.
Le 2 septembre 2025, la marque a annoncĂ© quâune cyberattaque sĂ©vĂšre avait contraint lâentreprise Ă Â fermer ses systĂšmes. RĂ©sultat :
- đ Usines de Solihull et Halewood mises Ă lâarrĂȘt,
- đ Concessions incapables dâenregistrer de nouveaux vĂ©hicules,
- đ ïž SystĂšmes IT/OT coupĂ©s net « par prĂ©caution ».
Bref, quand lâinformatique cale, câest toute la mĂ©canique qui sâarrĂȘte. Et pas de clĂ© de 12 pour redĂ©marrer tout çaâŠ
đ IT, OT⊠et WTF ?
Le cas JLR illustre Ă merveille ce que redoutent toutes les DSI industrielles :
- đ IT (Information Technology) : les applications, ERP, CRM, etc.
- âïžÂ OT (Operational Technology) : les systĂšmes industriels, les robots, les chaĂźnes de production.
Et chez JLR, comme chez beaucoup de constructeurs, ces deux mondes sont tellement entrelacĂ©s que quand on touche lâIT, lâOT tombe avec.
Certains experts suggĂšrent que lâattaque a visĂ© directement lâOT, dâautres quâelle a simplement exploitĂ© lâinterconnexion IT/OT. Quoi quâil en soit, quand une Jaguar cale, on la redĂ©marre. Quand toute lâusine cale, ça sâappelle une cybercrise.
đ Un contexte dĂ©jĂ tendu
Petite cerise sur le pare-brise fissuré : cette cyberattaque tombe au plus mauvais moment.
- đ JLR vient dâannoncer une chute de prĂšs de 50 % de ses bĂ©nĂ©fices trimestriels, plombĂ©s par des tarifs douaniers aux Ătats-Unis.
- ⥠Transition électrique en cours : Jaguar tire sa révérence thermique pour passer au tout-électrique, avec un futur incertain cÎté rentabilité.
- đ§âđŒ ArrivĂ©e dâun nouveau CEO, PB Balaji, qui devait se concentrer sur lâinnovation⊠et se retrouve Ă gĂ©rer un incident de crise dĂšs la premiĂšre semaine.
Quand on dit que le timing fait toutâŠ
đ Le « new plate day » en rade
Pour bien comprendre lâampleur du problĂšme, imagine : le jour mĂȘme de lâattaque, câĂ©tait le « new plate day » au Royaume-Uni â le moment oĂč les concessionnaires enregistrent en masse les nouveaux vĂ©hicules avec les plaques de septembre.
đ RĂ©sultat : des concessions paralysĂ©es en pleine journĂ©e commerciale critique.
Un peu comme si un ransomware dĂ©cidait dâarriver pile le 24 dĂ©cembre dans un entrepĂŽt Amazon đ. Timing parfait. Sarcasme compris.
đĄ ChaĂźne dâapprovisionnement : un faux coupable
Beaucoup ont pensé « Ah, encore une supply chain IT compromise ! ». Sauf que, non.
Ă ce stade, toutes les sources pointent plutĂŽt vers une attaque touchant directement lâinfra interne de JLR, probablement au niveau des systĂšmes interconnectĂ©s IT/OT.
Pas de fournisseur tiers identifiĂ© comme porte dâentrĂ©e. Pas de « SolarWinds bis ».
đ Donc oui, Jaguar Land Rover sâest fait pirater par sa propre surface dâattaque, sans avoir besoin dâun sous-traitant foireux en bonus.
𧯠Le plan de réponse : couper, prier, restaurer
La réponse de JLR est typique :
- đ Coupure proactive de lâensemble des systĂšmes pour contenir lâattaque,
- đĄïž Communication officielle : « aucune preuve de fuite de donnĂ©es clients » (soulagement, mais Ă surveiller),
- âïžÂ RĂ©tablissement progressif des applications « en mode contrĂŽlé », avec un retour prĂ©vu en fin de semaine.
En langage simple : on a débranché, on redémarre doucement, et on espÚre que ça tienne. Comme un vieux PC Windows qui affiche « Mise à jour 1/137 ».
đ€ Ce que ça dit de la cybersĂ©curitĂ© industrielle
Cet incident illustre plusieurs vérités douloureuses :
- đ IT/OT = un couple toxique : quand on nâisole pas suffisamment les systĂšmes industriels, une attaque sur la messagerie ou lâERP peut arrĂȘter une chaĂźne robotisĂ©e de 200 mĂštres.
- đ§âđ»Â Plan de rĂ©ponse : la coupure globale est souvent le seul moyen dâĂ©viter une propagation incontrĂŽlĂ©e.
- đ§©Â RĂ©silience : quand toute une industrie dĂ©pend de lâIT, un incident devient rapidement un problĂšme national, pas seulement dâentreprise.
â€ïž Un mot de soutien
On chambre, on ironise, mais soyons clairs : on souhaite plein de courage et de réussite aux équipes IT, OT et métiers de Jaguar Land Rover.
Personne ne mérite de vivre un tel chaos numérique. DerriÚre les gros titres sarcastiques, il y a des ingénieurs, des administrateurs, des développeurs et des opérateurs qui, en ce moment, dorment peu et redémarrent beaucoup de serveurs.
Alors, Ă eux, on dit : respect, bonne chance et tenez bon. đȘ
đ En attendant, une petite leçon pour tout le monde : la cybersĂ©curitĂ© nâest plus un « option pack » comme les siĂšges chauffants. Câest devenu lâABS de lâindustrie. Sans ça, tĂŽt ou tard, on finit dans le dĂ©cor.
