heyengel - stock.adobe.com

Cyberattaque contre Jaguar-Land Rover : un événement systémique de catégorie 3

Le centre de surveillance Cyber vient de placer cette cyberattaque sur le niveau 3 d’une échelle qui en comporte cinq. Selon lui, plus de 5 000 entreprises britanniques ont été indirectement affectées, pour un coût total de plus de 2,2 milliards d’euros.

Le Centre de surveillance Cyber britannique (CMC, ou Cyber Monitoring Center), a modélisé l’impact de la cyberattaque subie par Jaguar-Land Rover (JLR) fin août.

Celui-ci était déjà pressenti pour être considérable. Moins de deux semaines après sa survenue, le britannique Autins Group, dont JLR est le principal client, avait indiqué à ses actionnaires que la situation avait déjà eu un impact significatif sur ses activités outre-Manche.

Selon Transport Topics, l’allemand Eberspächer Gruppe GmbH & Co., « qui fabrique des systèmes d'échappement pour le constructeur automobile britannique, a été contraint de suspendre la production dans son usine de Nitra, en Slovaquie, après la cyberattaque ».

Le CMC a mis un chiffre sur cet impact, pour l’ensemble de l’économie britannique : l’équivalent de plus de 2,2 milliards d’euros, pour plus de 5 000 entreprises indirectement affectées outre-Manche.

Et d’expliquer que « cette estimation reflète les perturbations importantes subies par la production de JLR, sa chaîne logistique à plusieurs niveaux et les organisations en aval, notamment les concessionnaires. L'estimation est sensible à des hypothèses clés, notamment la date à laquelle JLR sera en mesure de rétablir pleinement sa production et le profil de la reprise ».

Le CMC indique avoir « classé l'incident JLR comme un événement systémique de catégorie 3, sur la base de la matrice CMC » qui compte 5 niveaux : « cela reflète l'impact profond sur l'un des plus grands constructeurs britanniques et les répercussions considérables sur les chaînes logistiques, les prestataires logistiques et les économies locales. L'incident répond aux critères de la catégorie 3 en raison d'une perte financière comprise entre 1 et 5 milliards de livres sterling pour les activités britanniques des organisations concernées et d'un impact financier important sur plus de 2 700 organisations britanniques ». 

Le comité technique du CMC recommande de reconnaître que les perturbations opérationnelles « posent le plus grand risque pour la plupart des entreprises », mais aussi la nécessité de renforcer la résilience des systèmes IT et OT, de cartographier les dépendances logistiques, et de relever les couvertures assurantielles.

Ce comité rappelle en outre le gouvernement britannique a accepté de se porter garant à hauteur de 1,5 milliards de livres sterling des prêt requis par JLR pour maintenir ses liquidités. Un précédent potentiel qui suggère que « le gouvernement devrait chercher à clarifier les seuils d'intervention future, les définitions des secteurs économiques critiques et les paramètres connexes ». 

Le CMC est une organisation indépendante à but non lucratif visant à analyser et catégoriser les incidents de cybersécurité affectant les organisations britanniques. Son comité technique est notamment présidé par Ciaran Martin, qui a mis en place et dirigé le centre britannique national de cybersécurité, le NCSC, au sein de l’agence du renseignement GCHQ, de 2013 à 202.

Pour approfondir sur Menaces, Ransomwares, DDoS