Le constructeur n’a rien caché, un exemple de transparence

Redémarrage progressif des activités chez JLR. Fin d’une crise qui aura duré un bon mois. Et coûté 50 millions GBP par jour en perte de production. Première leçon : le groupe n’a pas hésité à communiquer.

C’est un jour que Jaguar Land Rover attendait depuis longtemps. Mercredi 8 octobre, le constructeur automobile britannique a repris sa production de véhicules au Royaume-Uni. Et tourné la page d’une cyber-attaque qui aura duré plus d’un mois.

Sur son site web, JLR donne tous les détails sur la production qui reprend, mais aussi sur les pertes subies et les engagements pris. Un exemple de transparence. L’incident s’est produit le week-end du 31 août, lorsque les systèmes de surveillance interne de JLR ont détecté un accès non autorisé à des infrastructures critiques. Dans une décision saluée par les experts en cybersécurité, l’entreprise a immédiatement mis hors ligne l’ensemble de ses systèmes pour limiter l’infiltration et prévenir un vol de données massif.

Le timing ne pouvait être pire : l’attaque a coïncidé avec la sortie des nouvelles plaques d’immatriculation britanniques du 1er septembre, traditionnellement l’un des mois les plus importants pour les ventes automobiles au Royaume-Uni. Les conséquences ont été immédiates et brutales.

Intervention du gouvernement

Les quatre grandes usines britanniques ont cessé leurs activités ; les opérations internationales en Slovaquie, en Chine, en Inde et au Brésil ont été également paralysées, créant un arrêt total de la production mondiale. Le gouvernement britannique est intervenu, accordant un prêt de 1,5 milliard GBP.

Sachant ses partenaires en difficulté financière durant cette longue pause, le constructeur automobile britannique a par ailleurs préparé un plan de 500 millions GBP visant à soutenir directement ses principaux fournisseurs, d’après les informations du Financial Times. Il aurait également obtenu une ligne de « crédit d’urgence » de 2 milliards GBP auprès des banques Standard Chartered, Citigroup et Mitsubishi UFJ Financial Group, selon des sources proches du dossier.

Crise… puis reprise sans précipitation

Les efforts de récupération de JLR ont été compliqués par la nécessité d’équilibrer rapidité et sécurité, en s’assurant que les systèmes ne sont pas seulement restaurés, mais également correctement sécurisés contre de futures attaques.

Des experts en cybersécurité ont salué l’approche méthodique de JLR, notant que se précipiter pour restaurer les systèmes sans validation de sécurité appropriée pourrait laisser l’entreprise vulnérable à des prochaines attaques.