Jaguar-Land Rover : une cyberattaque à l’impact considérable

« Aujourd’hui, nous avons informé nos collègues, fournisseurs et partenaires que nous avons étendu la pause actuelle de notre production jusqu’au mercredi 24 septembre », indiquait Jaguar-Land Rover (JLR) dans un communiqué daté du 16 septembre.

La raison : « nous avons pris cette décision alors que notre enquête médico-légale sur le cyberincident se poursuit, et alors que nous examinons les différentes étapes du redémarrage contrôlé de nos opérations mondiales, ce qui prendra du temps ».

Le constructeur automobile a été victime d’une cyberattaque le 31 août. Quelques jours plus tard, The Hindu Business Line indiquait que « les employés de l’usine Halewood de l’entreprise ont reçu pour consigne de ne pas se présenter au travail après la cyberattaque. Le système ERP SAP, les contrôleurs SCADA, les automates programmables robotiques, les outils CRM, les passerelles de messagerie électronique, les partages de fichiers réseau et les portails des concessionnaires de l’entreprise ont été touchés dans plusieurs usines à travers le monde ».

Selon la BBC, l’attaque fait perdre à JLR l’équivalent de 50 millions de livres sterlings de production par jour. Le constructeur dispose d’une capacité de production de 1000 véhicules par jour. Mais c’est tout un écosystème qui est affecté.

Plusieurs fournisseurs de JLR, notamment des PME, ont indiqué à nos confrères « ne pas avoir les ressources financières pour faire face à un arrêt étendu » de la production de leur partenaire.

Le britannique Autins Group, dont JLR est le principal client, a déjà indiqué à ses actionnaires que la situation a déjà eu un impact significatif sur ses activités outre-Manche.

Il indique avoir « pris des mesures proactives pour réduire l'exposition du groupe à cet incident, notamment en utilisant notre système d'heures accumulées pour les employés, en retardant ou en annulant nos commandes de matières premières et en suspendant les dépenses discrétionnaires dans l'ensemble de l'entreprise ».

Selon Transport Topics, l’allemand Eberspächer Gruppe GmbH & Co., « qui fabrique des systèmes d'échappement pour le constructeur automobile britannique, a été contraint de suspendre la production dans son usine de Nitra, en Slovaquie, après la cyberattaque ».

De son côté, le syndicat Unite a appelé le gouvernement britannique à « mettre en place un dispositif de chômage partiel […] afin de protéger les emplois de milliers de personnes qui dépendent de JLR ». Plus de 100 000 emplois sont concernés au Royaume-Uni. Selon le syndicat, « des travailleurs de toute la chaîne logistique de JLR sont licenciés avec un salaire réduit ou nul ».