La cyberattaque Jaguar Land Rover est une leçon inquiétante pour les entreprises britanniques

La cyberattaque majeure contre Jaguar Land Rover, considérée comme la faille de sécurité la plus coûteuse de l’histoire britannique, a incité les experts à se demander si le Royaume-Uni est équipé pour faire face à cette cybermenace en croissance rapide.

Le Cyber ​​​​Watch Centre, un organisme de cybersécurité, a récemment estimé que le piratage du plus grand constructeur automobile britannique a coûté au Royaume-Uni la somme énorme de 1,9 milliard de livres sterling (2,5 milliards de dollars), un chiffre qui représente la perturbation majeure de la fabrication de Jaguar Land Rover.

L’entreprise est actuellement en train de redémarrer progressivement ses activités après que l’incident l’a obligée à arrêter la production dans ses usines du monde entier.

“Le profil des menaces évolue”, a déclaré vendredi Edward Lewis, directeur du Cyber ​​​​Monitoring Centre, à “Squawk Box Europe” de CNBC.

Il a poursuivi : « Ce que Jaguar Land Rover montre maintenant, c’est que les choses ont pivoté de manière très significative, vers la sécurité économique au niveau réglementaire et la sécurité économique nationale. » “Ne nous y trompons pas… il ne s’agit pas d’une simple adresse électronique. Il s’agit d’un événement macroéconomique et d’un événement très grave pour le Royaume-Uni.”

Le ministère du Commerce et des Affaires n’a pas répondu directement à la question de CNBC sur la préparation du gouvernement à cette menace.

Jaguar Land Rover a signalé pour la première fois avoir été victime d’un « cyberincident » le 2 septembre. En tant que plus grand employeur automobile du Royaume-Uni, avec près de 33 000 employés à travers le pays – et 104 000 autres travaillant dans sa vaste chaîne d’approvisionnement. Les chiffres préliminaires publiés par la société suggèrent que l’attaque a porté un coup dur, avec des livraisons en gros en baisse de près de 25 % sur un an au deuxième trimestre fiscal.

Les ventes de Jaguar dans l’Union européenne en septembre de l’année dernière étaient en baisse de près de 80 % sur un an, selon les chiffres publiés mardi par l’Association des constructeurs européens d’automobiles, ou ACEA.

Cet impact se ressent sur les maillons de la chaîne de valeur. Dans une enquête menée auprès d’entreprises dans les West Midlands, la Chambre de commerce de Black Country a révélé que près de huit entreprises sur dix avaient été affectées négativement par la cyberattaque, 14 % d’entre elles ayant déjà procédé à des licenciements fin septembre.

La cyberattaque intervient également dans un contexte de déclin de l’industrie automobile britannique, où les chiffres de production ont atteint en septembre leur plus bas niveau depuis 1952, selon le groupe de pression Society of Motor Manufacturers and Traders.

Jaguar Land Rover est un acteur tellement essentiel que ses fermetures d’usines ont été soulignées dans la publication de septembre de l’indice S&P manufacturier PMI, qui est tombé à son plus bas niveau sur six mois de 46,2, sous la barre des 50 qui sépare la croissance de la contraction.

Le piratage lui-même serait l’œuvre d’un gang criminel se faisant appeler les Scattered Lapsus$ Hunters : apparemment une collaboration entre trois groupes, dont un appelé Scattered Spider – sur lequel la National Crime Agency a indiqué qu’elle enquêtait dans le cadre de la cyberattaque contre les détaillants britanniques Co-op et Marks and Spencer plus tôt cette année.

Le Centre national de cybersécurité du Royaume-Uni a déclaré que la cybercriminalité était en augmentation, avertissant que le pays était confronté chaque semaine à quatre cyberattaques d’« importance nationale ». Il s’agit d’un nombre record qui reflète une augmentation de plus de 100 % par rapport aux niveaux précédents.

À la mi-octobre, le Centre national de cybersécurité a cosigné une lettre avec la National Crime Agency et les ministres du gouvernement – ​​dont la ministre des Finances Rachel Reeves – aux dirigeants de chaque entreprise du FTSE 350, appelant les entreprises à prendre des mesures pour se protéger contre les cyberattaques. Le message du groupe était clair : « N’attendez pas une avancée décisive, agissez maintenant ».

L’attention du gouvernement s’est également tournée vers la société mère de JLR, le groupe Tata, dont la filiale Tata Motors a racheté les marques Jaguar et Land Rover à Ford en 2008.

JLR est l’une des plus de 200 entreprises basées au Royaume-Uni qui sous-traitent tout ou partie de leur gestion informatique à une autre filiale de Tata : Tata Consulting Services, avec laquelle JLR a élargi son partenariat fin 2023 pour l’aider à « construire une infrastructure informatique rationalisée et de pointe », dans le cadre d’un accord d’une valeur de plus de 800 millions de livres sterling.

Autres entreprises figurant sur cette liste Parmi les autres victimes de cyberattaques figurent Marks and Spencer – qui a externalisé plus de la moitié de son équipe informatique en 2018 – et Co-op, qui a fait de même pour certaines de ses fonctions informatiques deux ans plus tard.

Le Telegraph a rapporté dimanche que Marks & Spencer avait mis fin à ses relations commerciales avec TCS en juillet à la suite de l’attaque, ce que TCS nie. “Certains rapports actuels sont trompeurs, avec des inexactitudes, notamment sur la taille du contrat et la continuité du travail de TCS pour Marks & Spencer”, a déclaré un porte-parole de l’entreprise à CNBC.

Les porte-parole de TCS et Marks & Spencer ont confirmé à CNBC que le processus d’appel d’offres pour le contrat de service desk avait débuté en janvier, des mois avant le piratage.

Liam Byrne, président du comité britannique des affaires et du commerce, a écrit fin septembre au PDG de TCS, Krithi Krithivasan, pour lui demander des informations, alors que les médias britanniques rapportaient que l’attaque contre Marks & Spencer était apparemment liée à un employé de TCS. TCS a déclaré qu’il n’y avait “aucune indication d’une violation” au sein de son réseau et que les cyberattaques contre les trois sociétés se sont produites dans les systèmes privés de ces clients.

Un porte-parole de TCS a développé ce message à CNBC en déclarant : “Bien que dans aucun de ces cas, l’attaque ne provienne de TCS ou de nos réseaux, notre priorité a été d’aider nos clients pendant cette période… TCS a examiné nos propres systèmes de réseau et a pu conclure que les vulnérabilités ne provenaient pas de là.”

Jaguar Land Rover affirme qu’elle représente 4 % du total des exportations britanniques de marchandises. C’est une superbe pièce. Il n’est donc pas surprenant que le gouvernement ait rapidement pris des mesures pour tenter de soutenir l’entreprise et les entreprises qui en dépendent pour fonctionner – ITV rapportant que le Royaume-Uni envisage de devenir un « acheteur de dernier recours » pour ces entreprises et prévoit de vendre des composants à Jaguar Land Rover une fois la production reprise.

Le ministère des Affaires et du Commerce n’a pas été en mesure de confirmer le rapport d’ITV, mais un porte-parole du gouvernement a déclaré à CNBC : « Nous avons agi rapidement pour fournir une expertise en matière de cybersécurité et fourni une garantie de prêt à un moment critique pour aider à stabiliser la situation. Nous continuons à travailler en étroite collaboration avec JLR, l’industrie et les grandes banques pour surveiller de près la chaîne d’approvisionnement.

Jaguar Land Rover n’aurait apparemment pas bénéficié d’une cyber-assurance au moment de l’accident, ce qui a conduit certains à remettre en question le précédent créé – et la durabilité – de l’intervention du gouvernement pour empêcher la catastrophe. CNBC a demandé au constructeur automobile si tel était le cas, et un porte-parole de l’entreprise a déclaré qu’il ne commentait pas les questions commerciales.

En l’occurrence, le gouvernement a déclaré qu’il garantirait en partie des prêts d’une valeur de 1,5 milliard de livres sterling auprès d’un consortium de prêteurs commerciaux – ce qui signifie que les contribuables ne paieraient la note qu’en cas de défaut de paiement de JLR.

Mais la Fédération britannique du formage des métaux, qui représente de nombreuses entreprises au sein de la chaîne d’approvisionnement de JLR, a appelé à davantage d’options de soutien à long terme, affirmant : « Le prix à payer pour sauver de bonnes entreprises est bien moins cher que de les perdre ».

Lewis du Cyber ​​​​Watch Center a déclaré à CNBC que même si cela “reste un risque moral si l’intervention publique supprime l’incitation à investir dans la résilience”, il est peu probable qu’une politique quelconque “touche aux risques financiers” que Jaguar Land Rover a constatés.

Lewis a déclaré que la conversation devrait se concentrer davantage sur la transformation de la flexibilité en valeur. “Il ne peut pas s’agir de blâmer… il doit s’agir d’encourager une compréhension nationale collective de l’ampleur de cette menace et de ce que signifie réellement la résilience, jour après jour.”