C’est un fait : les usines automobiles sont de plus en plus digitalisées. Cette transition les rend certes plus efficaces, mais aussi plus vulnérables. L’usine de Solihull de Jaguar Land Rover en fait actuellement l’expérience suite à une cyberattaque lancée début de ce mois de septembre par le groupe de hackers « Scattered Lapsus$ Hunters ». Le piratage des systèmes informatiques a contraint le constructeur britannique à interrompre totalement les logiciels qui pilotent les chaînes de production.
Les conséquences sont évidemment incommensurables. Sans les systèmes informatiques, plus aucune voiture ne peut sortir des chaînes à Solihull, Halewood ou Wolverhampton ni même des usines situées à l’étranger, que ce soit en Chine, en Slovaquie ou en Inde. La logistique des pièces détachées et les canaux de vente ont également été affectés. Actuellement, un dispositif de secours est utilisé pour les ventes, mais les concessionnaires parlent d’une « solution de fortune » qui ralentit et complique tout. L’entreprise fonctionne pour l’instant sur son stock, aussi bien de véhicules que de pièces, qui constitue une réserve temporaire. Mais tôt ou tard, ce stock s’épuisera.
Une aide extérieure
Pour parer à la crise, JLR a sollicité l’aide d’entreprises informatiques externes de même qu’un service public spécialisé en cybersécurité (le service de renseignement britannique GCHQ) afin de rebrancher les systèmes en ligne en toute sécurité. Mais le temps presse, car les pertes financières gonflent. Au Royaume-Uni, JLR fabrique 1.000 voitures par jour et l’arrêt de la production coûte 5 millions de livres quotidiennement (5,6 millions d’euros), selon des analystes cités par la presse britannique. L’impact total sur les bénéfices est pour l’instant estimé à environ 70 millions de livres (82,6 millions d’euros). Il est toutefois attendu que ce montant grimpe encore. Le constructeur a indiqué qu’il ne pourrait probablement pas redémarrer avant le 24 septembre.
Publicité – continuez à lire ci-dessous
Dans ce contexte, des emplois sont également menacés. Le constructeur se situe en effet au sommet d’une pyramide faite de centaines de petites et moyennes entreprises, souvent dépendantes des commandes venant des grandes usines. Et certaines ont déjà du licencier : un fournisseur a confirmé à la BBC qu’il avait dû se séparer de 40 employés, soit près de la moitié de son personnel. L’ancien patron d’Aston Martin, Andy Palmer, a averti que cette situation mènerait « inévitablement à des faillites » si l’arrêt devait se prolonger. Et si ces fournisseurs venaient à disparaître, Jaguar Land Rover devrait trouver des solutions de remplacement, ce qui représenterait à nouveau une coûteuse perte de temps ainsi que de nouveaux retards. Comme si cela ne suffisait pas, l’attaque survient en plus d’autres problèmes : avec les droits de douane américains, le chiffre d’affaires du groupe a reculé au premier trimestre de cette année tandis que Jaguar traverse aussi une période très difficile.Fuite de données
Fuite de données
Comme si ça ne suffisait pas, des informations ont aussi filtré sur la nature et l’objectif de la cyberattaque. Celle-ci viserait à obtenir une rançon, mais, officiellement, le constructeur n’a voulu faire aucun commentaire. Dans un communiqué, JLR a néanmoins admis que « certaines données avaient été affectées » et le constructeur a averti les autorités compétentes. On ne sait pas encore exactement quelles données sont concernées. L’Entreprise souligne en tous cas qu’il n’y a aucun signal qui montrerait que des données clients ont été dérobées.
Le site Automotive News fait toutefois état de 40.000 voitures clients, produites avant l’attaque et dont l’entreprise aurait perdu la trace. Mais le site, généralement bien informé, ne fournit aucun détail supplémentaire. Il s’agirait vraisemblablement de l’identifiant numérique qui relie le stock au système central. Selon le porte-parole belge Aldo van Troost qui se veut rassurant, « il est certain que nous n’avons pas perdu ces voitures ».
La malheureuse expérience de JLR est scrutée par le secteur. Les têtes pensantes de l’industrie considèrent souvent la cybersécurité comme un coût plutôt que comme une valeur ajoutée. Mais, malheureusement, une cyberattaque de grande ampleur comme celle-ci démontre toute l’importance de la mise en place les mesures de protection numériques de premier plan. Car une fois que les dégâts sont faits...
À la recherche d'une voiture ? Cherchez, trouvez et achetez le meilleur modèle sur Gocar.be
-(1366-x-762).jpg?width=840)
