Les attaques informatiques contre les grandes entreprises, si elles sont relativement fréquentes, n’ont heureusement que rarement de grandes répercussions. Cependant, une cascade de failles peut rapidement mener à une catastrophe industrielle, comme le montrent les exemples de Jaguar/Land Rover et Asahi en cette fin d’année.
Jaguar/Land Rover paralysée pendant un mois
Le 1er septembre 2025, le groupe Jaguar/Land Rover a été victime d’une cyber-attaque dont l’ampleur est sans précédent : celle-ci a paralysé toutes les capacités informatiques du constructeur automobile, allant du service après-vente aux commandes de pièces détachées, jusqu’aux usines d’assemblage, que ce soit en Grande-Bretagne, en Slovaquie ou encore en Inde (le constructeur appartient au groupe Tata).
L’attaque ciblait particulièrement un logiciel critique de gestion de la production, et a mis à terre toute l’infrastructure du constructeur. Pire encore, elle a touché tant d’ordinateurs de l’entreprise qu’il a fallu plus d’un mois pour en venir à bout, avec une production qui reprend petit à petit depuis début octobre, comme le rapporte la BBC.
Résultat des courses ? Des pertes énormes, estimées de 50 à 57 millions d’euros par semaine pour le constructeur, 34 000 employés au chômage technique, mais une catastrophe encore plus grande pour les fournisseurs de la marque : ceux-ci étant bien plus petits que le conglomérat Tata, certains n’avaient pas les capacités d’absorber un arrêt de production de plusieurs semaines, et risquaient tout simplement la faillite.
L’affaire a fait un tel bruit en Grande-Bretagne que le gouvernement anglais a ouvert une ligne de crédit exceptionnelle de 1,5 milliards de Livres afin que le constructeur puisse venir en aide à ses fournisseurs, leur évitant de mettre la clé sous la porte le temps que la production reprenne.
Le plus étrange pour le moment reste l’absence d’une quelconque demande de rançon, ou même de fuite de données sensibles de la part du groupe ayant piraté le constructeur. À part poster quelques captures d’écran de certains logiciels internes, le groupe « Scattered Lapsus$ Hunters » n’a pour le moment rien fait d’autre, même si le constructeur n’exclut pas que des données aient pu être extraites de ses serveurs durant l’attaque.
Asahi ne peut plus livrer ses clients depuis le 29 septembre
De l’autre côté de la planète, c’est le groupe Asahi qui est touché par une attaque paralysante : depuis le lundi 29 septembre, aucune de ses 30 usines à travers le Japon n’est en capacité de livrer les clients, suite à un hack qui a bloqué tout son système de livraison et de commandes, comme indiqué par ArsTechnica.
Si la durée de blocage est plus courte que pour Jaguar/Land Rover (pour le moment), le produit vendu est aussi beaucoup plus périssable, et rapidement écoulé : certaines supérettes du pays n’ont déjà plus de stock, que ce soit sur place ou en centrale de commande, et plusieurs izakaya pourraient être à sec dans les heures ou jours à venir.
Même l’une des plus grosses chaînes de magasins de l’archipel, Lawson, indique la forte possibilité d’une rupture de stock d’ici peu :
Il est possible que certains de ces produits soient de plus en plus en rupture de stock à partir de demain.
Un représentant d’une autre grosse chaîne du Japon n’est pas plus optimiste que son collègue de chez Lawson :
Cette histoire a un impact sur tout le monde. [...] Je crois que nous allons être en rupture de stock rapidement. S’agissant de la Super Dry [le produit phare d’Asahi, l’une des bières les plus consommées du Japon, NDLA], je pense qu’il nous reste deux à trois jours de stocks dans les supermarchés, et une petite semaine pour le reste des produits Asahi.
Le brasseur nippon, qui produit habituellement 6,7 millions de bouteilles par jour, n’a pas souhaité faire de commentaire sur l’attaque qu’il subit, ni sur un délai de retour à la normale.
Quoi qu’il en soit, les attaques informatiques contre de grands groupes étaient déjà fréquentes depuis quelques années mais semblent maintenant non seulement se multiplier, mais en plus pour certaines être réalisées de manière assez intelligente pour mettre au tapis une marque pendant plusieurs jours, voire semaines. Le jeu du chat et de la souris continue encore et encore, et les hackers semblent avoir redoublé d’efficacité ces derniers mois.
