Une cyberattaque qui a paralysé les opérations de Jaguar Land Rover depuis le 31 août est estimée à 1,9 milliard de livres pour le Royaume-Uni, la marquant comme l'événement cyber le plus dommageable économiquement dans l'histoire du pays. L'incident a perturbé la production et affecté plus de 5 000 organisations britanniques. Une production partielle a récemment repris, mais une récupération complète n'est pas attendue avant janvier.
La cyberattaque contre Jaguar Land Rover (JLR), détenue par Tata Motors de l'Inde, a commencé le 31 août 2025, entraînant une fermeture d'un mois des systèmes internes et de la production de véhicules au Royaume-Uni. Selon une analyse du Cyber Monitoring Centre (CMC), organisation à but non lucratif, l'incident a eu un impact sur plus de 5 000 organisations britanniques, principalement par des perturbations dans la chaîne d'approvisionnement de JLR.
« Cet incident semble être, de loin, l'événement cyber le plus dommageable financièrement qui ait jamais frappé le Royaume-Uni », a déclaré Ciaran Martin, ancien chef du National Cyber Security Centre et président du comité technique du CMC. L'estimation de 1,9 milliard de livres inclut les pertes dues à des ventes de véhicules réduites, des profits plus bas, les coûts pour contrer l'attaque et les impacts sur les entreprises locales. Elle suppose que les attaquants n'ont pas infiltré la technologie opérationnelle de JLR, ce qui aurait prolongé la récupération, et que la production complète ne reprendra pas avant janvier.
En réponse, le gouvernement britannique a fourni une garantie de prêt de 1,5 milliard de livres pour aider JLR à accéder au crédit au milieu de la crise affectant ses fournisseurs. L'Agence nationale du crime dirige l'enquête, mais les détails sur les auteurs restent rares, sans hypothèses sur des paiements de rançon.
Cette attaque fait suite à une vague d'incidents de ransomwares visant des entités britanniques, y compris les détaillants Marks & Spencer et Co-op, ainsi que le NHS d'Angleterre. Le CMC a estimé que ces attaques sur les détaillants ont coûté entre 270 et 440 millions de livres en juin. Martin a mis en lumière un changement dans les menaces, notant que les entreprises priorisent souvent la protection des données sur la résilience opérationnelle. « Il est maintenant clair non seulement que les attaques disruptives criminelles sont le pire problème en cybersécurité actuellement, mais qu'elles constituent un manuel pour les États-nations hostiles sur la façon de nous attaquer », a-t-il déclaré dans un discours récent à Londres.
Le National Cyber Security Centre a signalé 204 incidents cyber « d'importance nationale » au Royaume-Uni pour les 12 mois se terminant en août 2025, en hausse par rapport à 89 l'année précédente, avertissant des menaces d'acteurs étatiques comme la Chine et la Russie.