Cette fois ce ne sont pas les tableaux de bord qui clignotent : c’est toute l’infrastructure IT et OT de Jaguar Land Rover (JLR) qui s’est retrouvée en mode « Check Engine ». On savait que les Jaguar étaient sensibles à l’électronique, mais pas ici.
Le 2 septembre 2025, la marque a annoncé qu’une cyberattaque sévère avait contraint l’entreprise à fermer ses systèmes. Résultat :
- 🏭 Usines de Solihull et Halewood mises à l’arrêt,
- 🚘 Concessions incapables d’enregistrer de nouveaux véhicules,
- 🛠️ Systèmes IT/OT coupés net « par précaution ».
Bref, quand l’informatique cale, c’est toute la mécanique qui s’arrête. Et pas de clé de 12 pour redémarrer tout ça…
🔒 IT, OT… et WTF ?
Le cas JLR illustre à merveille ce que redoutent toutes les DSI industrielles :
- 🔌 IT (Information Technology) : les applications, ERP, CRM, etc.
- ⚙️ OT (Operational Technology) : les systèmes industriels, les robots, les chaînes de production.
Et chez JLR, comme chez beaucoup de constructeurs, ces deux mondes sont tellement entrelacés que quand on touche l’IT, l’OT tombe avec.
Certains experts suggèrent que l’attaque a visé directement l’OT, d’autres qu’elle a simplement exploité l’interconnexion IT/OT. Quoi qu’il en soit, quand une Jaguar cale, on la redémarre. Quand toute l’usine cale, ça s’appelle une cybercrise.
📉 Un contexte déjà tendu
Petite cerise sur le pare-brise fissuré : cette cyberattaque tombe au plus mauvais moment.
- 📊 JLR vient d’annoncer une chute de près de 50 % de ses bénéfices trimestriels, plombés par des tarifs douaniers aux États-Unis.
- ⚡ Transition électrique en cours : Jaguar tire sa révérence thermique pour passer au tout-électrique, avec un futur incertain côté rentabilité.
- 🧑💼 Arrivée d’un nouveau CEO, PB Balaji, qui devait se concentrer sur l’innovation… et se retrouve à gérer un incident de crise dès la première semaine.
Quand on dit que le timing fait tout…
🛑 Le « new plate day » en rade
Pour bien comprendre l’ampleur du problème, imagine : le jour même de l’attaque, c’était le « new plate day » au Royaume-Uni — le moment où les concessionnaires enregistrent en masse les nouveaux véhicules avec les plaques de septembre.
👉 Résultat : des concessions paralysées en pleine journée commerciale critique.
Un peu comme si un ransomware décidait d’arriver pile le 24 décembre dans un entrepôt Amazon 🎁. Timing parfait. Sarcasme compris.
📡 Chaîne d’approvisionnement : un faux coupable
Beaucoup ont pensé « Ah, encore une supply chain IT compromise ! ». Sauf que, non.
À ce stade, toutes les sources pointent plutôt vers une attaque touchant directement l’infra interne de JLR, probablement au niveau des systèmes interconnectés IT/OT.
Pas de fournisseur tiers identifié comme porte d’entrée. Pas de « SolarWinds bis ».
👉 Donc oui, Jaguar Land Rover s’est fait pirater par sa propre surface d’attaque, sans avoir besoin d’un sous-traitant foireux en bonus.
🧯 Le plan de réponse : couper, prier, restaurer
La réponse de JLR est typique :
- 🔌 Coupure proactive de l’ensemble des systèmes pour contenir l’attaque,
- 🛡️ Communication officielle : « aucune preuve de fuite de données clients » (soulagement, mais à surveiller),
- ⚙️ Rétablissement progressif des applications « en mode contrôlé », avec un retour prévu en fin de semaine.
En langage simple : on a débranché, on redémarre doucement, et on espère que ça tienne. Comme un vieux PC Windows qui affiche « Mise à jour 1/137 ».
🤔 Ce que ça dit de la cybersécurité industrielle
Cet incident illustre plusieurs vérités douloureuses :
- 🏭 IT/OT = un couple toxique : quand on n’isole pas suffisamment les systèmes industriels, une attaque sur la messagerie ou l’ERP peut arrêter une chaîne robotisée de 200 mètres.
- 🧑💻 Plan de réponse : la coupure globale est souvent le seul moyen d’éviter une propagation incontrôlée.
- 🧩 Résilience : quand toute une industrie dépend de l’IT, un incident devient rapidement un problème national, pas seulement d’entreprise.
❤️ Un mot de soutien
On chambre, on ironise, mais soyons clairs : on souhaite plein de courage et de réussite aux équipes IT, OT et métiers de Jaguar Land Rover.
Personne ne mérite de vivre un tel chaos numérique. Derrière les gros titres sarcastiques, il y a des ingénieurs, des administrateurs, des développeurs et des opérateurs qui, en ce moment, dorment peu et redémarrent beaucoup de serveurs.
Alors, à eux, on dit : respect, bonne chance et tenez bon. 💪
👉 En attendant, une petite leçon pour tout le monde : la cybersécurité n’est plus un « option pack » comme les sièges chauffants. C’est devenu l’ABS de l’industrie. Sans ça, tôt ou tard, on finit dans le décor.
