Survenue durant le week-end du 31 août au 1er septembre 2025, la cyberattaque subie par Jaguar Land Rover a brutalement suspendu les opérations industrielles, perturbé ses outils numériques et interrompu la chaîne d’approvisionnement. Dès le 2 septembre, l’entreprise reconnaissait une « perturbation grave » de ses systèmes, qui a précisé qu’« aucune preuve ne montre que des données clients ont été volées mais les activités de production ont été sévèrement désorganisées ».

Pour un constructeur automobile dépendant d’une synchronisation parfaite entre usines, flux logistiques et systèmes numériques, l’interruption provoquée par la cyberattaque a constitué un choc industriel immédiat. Selon les informations publiées le 14 novembre 2025 par The Independent, les sites de production du groupe ont été contraints de suspendre leurs activités pendant cinq à six semaines. Cette durée, inhabituelle dans l’industrie automobile, a entraîné l’arrêt quasi complet des chaînes d’assemblage au Royaume-Uni.

Cette cyberattaque a été qualifiée par le Cyber Monitoring Centre d’« incident cyber le plus économiquement dommageable ayant touché le Royaume-Uni ». Le même document précise que « la majeure partie de l’impact financier provient de la perte de production chez JLR et ses fournisseurs ». Plus de 5 000 organisations intégrées à la supply chain ont été touchées, accentuant l’effet domino industriel. Le coût estimé pour l’économie britannique atteint environ 1,9 milliard de livres sterling, soit près de 2,2 milliards d’euros, un chiffre inédit pour un incident affectant un constructeur automobile.

Sur le plan financier, Jaguar Land Rover a chiffré de manière précise le coût interne de la cyberattaque. Dans son rapport du 14 novembre 2025, l’entreprise indique que les « éléments exceptionnels » liés à l’incident atteignent 196 millions de livres, soit près de 225 millions d’euros, intégrés dans un total de 238 millions de livres d’éléments non récurrents incluant un programme de départs volontaires.

La cyberattaque a également contribué à une forte détérioration des performances du trimestre clos le 30 septembre 2025. Le chiffre d’affaires s’est établi à 4,9 milliards de livres, soit environ 5,6 milliards d’euros, enregistrant une baisse de 24 % sur un an. Le groupe a parallèlement déclaré une perte avant impôts et éléments exceptionnels équivalente à (485) millions de livres, soit près de 558 millions d’euros, ce qui constitue l’une des pires performances trimestrielles de la décennie. Chaque semaine d’arrêt de production a coûté jusqu’à 57 millions d’euros, compte tenu du modèle industriel très intégré du constructeur.

La maison-mère Tata Motors a fait face, elle aussi, à un choc financier. Dans deux communications relayées par une agence de presse internationale les 14 et 17 novembre 2025, le groupe indien a révisé à la baisse la marge opérationnelle attendue de JLR pour l’exercice fiscal 2026, désormais située entre 0 % et 2 %. Le constructeur représente en effet la plus grande part des bénéfices du groupe, ce qui accentue l’effet de la cyberattaque sur les perspectives globales.

Dans le même cadre, Tata Motors a dû enregistrer une charge exceptionnelle de plus de 228 millions de dollars, soit environ 213 millions d’euros, principalement en raison de l’interruption prolongée des sites britanniques. Le recul a également été perceptible sur les marchés financiers, où l’action Tata Motors a connu plusieurs séances de volatilité après la publication des résultats.





 

Selon un communiqué officiel du constructeur, Jaguar Land Rover a été « impacté par un incident cybernétique » ayant conduit à « l’arrêt proactif des systèmes de production et de vente ». L’entreprise a précisé qu’elle ne disposait d’aucune preuve de fuite de données clients, mais reconnaissait une perturbation « sévère » de ses activités.

Les effets ont été immédiats. Les usines de Solihull, Halewood et Wolverhampton — qui produisent ensemble près de 1 000 véhicules par jour — ont cessé toute activité. Plusieurs milliers de salariés ont été invités à rester à domicile, tandis que des centaines de fournisseurs de pièces détachées, répartis à travers le Royaume-Uni, ont suspendu leurs livraisons. Selon The Guardian, l’incident a provoqué un arrêt complet de la chaîne logistique du constructeur et touché plus de 5 000 entreprises partenaires.

Cette cyberattaque a ainsi mis à nu la dépendance de l’industrie automobile britannique à des chaînes logistiques ultra-connectées. « Un simple arrêt de système informatique suffit désormais à bloquer des usines entières », a résumé un analyste du Cyber Monitoring Centre (CMC), qui suit l’impact de l’incident depuis septembre.
 

L’évaluation du coût global de la cyberattaque est sans équivoque. D’après le CMC, relayé par Reuters, les pertes économiques cumulées atteignent 1,9 milliard de livres sterling, soit près de 2,2 milliards d’euros. Cette estimation inclut non seulement les pertes directes de Jaguar Land Rover mais aussi les effets de ricochet sur ses fournisseurs, ses distributeurs et le tissu industriel environnant.

Le CMC classe l’incident en « catégorie 3 », son niveau le plus élevé pour un événement industriel. Le centre estime que la cyberattaque a entraîné une chute de 27 % de la production automobile britannique en septembre 2025 par rapport au mois précédent.
Le Financial Times précise que Jaguar Land Rover, filiale du groupe indien Tata Motors, devra supporter seule une grande partie du coût : la société ne disposait pas d’une couverture cyber suffisante pour un incident de cette ampleur. 

À l’échelle macroéconomique, la cyberattaque a pesé sur la balance commerciale du Royaume-Uni : les exportations automobiles, moteur des revenus industriels britanniques, ont chuté de 19 % en septembre selon les données du Department for Business and Trade.

Au-delà du coût, cette cyberattaque interroge le modèle de production de l’industrie automobile. Jaguar Land Rover illustre la logique du « just-in-time », où chaque composant arrive quelques heures avant son intégration sur la chaîne d’assemblage. Ce modèle, qui optimise les coûts, amplifie toutefois les conséquences d’une interruption informatique.

Le « click & collect » concentre, depuis des années, la promesse d’un commerce unifié : c’est rapide, pratique, moins coûteux que la livraison à domicile, et cela irrigue la fréquentation des magasins, même en période de cyberattaque. Chez M&S, ce maillon a cédé le premier, révélant l’ampleur de la fragilité systémique. Selon Reuters l’enseigne a stoppé, dès le 25 avril, commandes web et retraits en boutique pour l’habillement et la maison, trois jours après avoir signalé un « incident cybernétique » ; la remise en route s’est faite par étapes, avec les livraisons en ligne le 10 juin, puis ce rétablissement du « click & collect ».

Au-delà de l’opérationnel, la cyberattaque a un coût. M&S a chiffré, en mai, l’impact à environ 300 millions de livres sterling sur le résultat d’exploitation 2025/2026, avec l’espoir d’en réduire la moitié via l’assurance et des actions de coûts. Dans la foulée de l’annonce du 11 août, le titre M&S a progressé d’environ 2 % en séance, tout en restant en retrait d’environ 10 % depuis le début de l’année, autre reflet financier de la cyberattaque.

L’onde de choc déborde la seule ligne « clothing & home ». Reuters souligne que la cyberattaque et la mise hors ligne d’autres systèmes ont réduit la disponibilité de produits en magasin, en habillement comme en alimentaire. L’effet n’est pas structurellement irréversible, mais il illustre comment une cyberattaque bouleverse la micro-économie d’un parc de magasins.

Selon Reuters, article du 11 août 2025, le président de M&S, Archie Norman, a déclaré aux parlementaires que l’enseigne pense que l’attaque par rançongiciel a été conduite par le groupe DragonForce, une organisation déjà citée dans d’autres affaires récentes. L’affaire a aussi donné lieu, en juillet, à quatre arrestations au Royaume-Uni dans le cadre d’investigations concernant M&S, Co-op et Harrods, signe d’une réponse pénale renforcée face aux intrusions aux effets systémiques.

Reuters précise que M&S « espère » couvrir environ la moitié de l’impact par les polices souscrites et par la maîtrise des coûts, mais cette récupération est conditionnelle, documentée, parfois longue à arbitrer après une cyberattaque. Les contrats d’assurance cyber s’activent sur des périmètres précis — interruption d’activité, frais de remédiation, notification des personnes concernées — et n’absorbent pas nécessairement l’intégralité des pertes d’exploitation.

Le retour du « click & collect » referme la phase aiguë de la cyberattaque, sans effacer les traces laissées sur la chaîne d’approvisionnement numérique, l’expérience client et le compte de résultat.


 

Autosur, connu pour son réseau de centres de contrôle technique automobile, a révélé qu’un piratage informatique avait permis à des personnes non autorisées d’accéder à l’un de ses fichiers clients. Environ quatre millions de personnes seraient concernées par cette fuite de données.

Les données touchées ne sont pas confidentielles au sens strict, mais elles restent sensibles : noms, adresses postales, adresses e-mail, numéros de téléphone et plaques d’immatriculation. En revanche, Autosur précise que les mots de passe, les informations bancaires et les pièces d’identité ne seraient pas concernés. Un audit est en cours pour confirmer l’étendue exacte de l’intrusion.

Ce type d’attaque, autrefois réservé aux grandes entreprises ou aux plateformes numériques, touche aujourd’hui tous les secteurs, y compris ceux qui ne sont pas directement technologiques. Les entreprises comme Autosur — avec leurs réseaux décentralisés, leurs bases de données client régulières et leur infrastructure numérique — deviennent des cibles de plus en plus fréquentes.

Les PME et entreprises de taille intermédiaire (ETI), sont en première ligne. Une fuite de données peut avoir des conséquences juridiques, financières, mais aussi commerciales, notamment en termes de confiance client. Or contrairement aux grands groupes, beaucoup de structures de taille moyenne n’ont pas encore investi suffisamment dans la protection de leurs systèmes. La cybersécurité ne relève plus d’une simple précaution technique : c’est un enjeu stratégique pour toute entreprise.

Les petites et moyennes entreprises accumulent les failles de sécurité, faute de formation et de ressources suffisantes. Contrairement aux grandes entreprises, qui disposent d’équipes dédiées à la cybersécurité, les PME sous-estiment souvent l’ampleur du risque. Résultat : elles deviennent des proies privilégiées pour les hackers.  
Les attaques par ransomware, par exemple, coûtent en moyenne plusieurs dizaines de milliers d’euros aux entreprises touchées. Dans les cas les plus graves, elles les plongent dans une crise financière, voire un dépôt de bilan. Une intrusion peut aussi causer la fuite de données sensibles, entraînant des sanctions légales et un effondrement de la confiance des clients et des partenaires commerciaux. Le sondage d'OpinionWay pour LockSelf tire la sonnette d'alarme :  68 % des employés des PME n'ont jamais reçu de formation en cybersécurité, un chiffre qui tombe à 46 % pour les employés, tous secteurs confondus.

Les attaques ne viennent pas seulement de logiciels malveillants sophistiqués. La plupart des intrusions sont rendues possibles le plus souvent du fait d'erreurs humaines : clics sur des liens frauduleux, partage de mots de passe entre collègues, ou encore stockage de documents sensibles sur des plateformes non sécurisées.  
Comme l'indique en effet le sondage relayé par 20 Minutes, 46 % des employés interrogés déclarent continuer à cliquer sur des liens douteux dans leurs e-mails professionnels. À cela s’ajoute un manque de rigueur dans la gestion des accès : 39 % des employés partagent encore leurs mots de passe avec des collègues.