Cyberattaque frappe Jaguar Land Rover : Production à l’arrêt
Londres, Royaume-Uni – Le constructeur automobile britannique Jaguar Land Rover (JLR) est victime d’une cyberattaque majeure qui a entraîné l’arrêt de sa production dans ses usines de Liverpool et de Solihull.L’incident, révélé initialement par le Liverpool echo, perturbe gravement les opérations de vente au détail et de production de l’entreprise.JLR a confirmé avoir pris des mesures immédiates pour contenir l’attaque en fermant proactivement ses systèmes. L’entreprise travaille actuellement à la restauration progressive de ses applications mondiales. Pour l’heure, aucune preuve de vol de données clients n’a été établie, mais l’impact sur la production est significatif.
Cette attaque intervient dans un contexte de multiplication des cyberattaques visant les entreprises britanniques, notamment dans le secteur de la vente au détail, où des pirates informatiques tentent d’extorquer de l’argent.La coopérative et Marks & Spencer ont été des cibles récentes.
Ironiquement,JLR avait récemment investi 500 millions de livres sterling (environ 1,07 milliard de dollars) dans un contrat de cinq ans avec Tata Consultancy Services,filiale de sa société mère Tata Motors,pour renforcer sa cybersécurité et ses services informatiques,dans le cadre d’une stratégie d’accélération de sa transformation numérique.
L’incident survient à un moment délicat pour JLR, qui a récemment annoncé une baisse significative de ses bénéfices, attribuée à l’augmentation des coûts liés aux tarifs américains.Contexte et enjeux de la cybersécurité automobile :
Les constructeurs automobiles sont devenus des cibles de plus en plus attractives pour les cybercriminels.La complexité croissante des véhicules modernes, connectés et dépendants de logiciels, offre de multiples points d’entrée pour les attaques. Les conséquences potentielles sont vastes, allant de la perturbation de la production et des ventes à la compromission de la sécurité des véhicules et des données personnelles des clients.
Les cyberattaques peuvent prendre différentes formes, notamment :
ransomware : Logiciel malveillant qui chiffre les données d’une entreprise et exige une rançon pour les déchiffrer.
Attaques par déni de service (DDoS) : Surcharge d’un serveur ou d’un réseau pour le rendre inaccessible.
Vol de données : Extraction d’informations sensibles, telles que des secrets commerciaux, des données clients ou des plans de conception.
Compromission des systèmes de contrôle des véhicules : Manipulation des fonctions du véhicule, potentiellement avec des conséquences graves pour la sécurité.
Face à ces menaces, les constructeurs automobiles doivent investir massivement dans la cybersécurité, en mettant en œuvre des mesures de protection robustes, en formant leur personnel et en collaborant avec des experts en sécurité informatique. La protection des données et la continuité des opérations sont devenues des priorités stratégiques pour l’industrie automobile.
