La plus coûteuse cyberattaque de l’histoire britannique trouve enfin ses auteurs présumés. Selon le New York Times, confirmé par plusieurs médias, des hackers russes sont à l’origine du piratage de Jaguar Land Rover qui a paralysé le constructeur automobile pendant des mois et coûté 2,5 milliards de dollars à l’économie du Royaume-Uni.
L’attaque, survenue en 2025, a frappé Jaguar Land Rover (JLR), l’un des plus gros employeurs britanniques avec près de 40 000 salariés. La production a été interrompue pendant plusieurs mois, contraignant le gouvernement britannique à accorder un prêt garanti de 1,5 milliard de livres (environ 2 milliards de dollars) pour permettre au constructeur de se rétablir. Des centaines de fournisseurs ont également été menacés de faillite en raison de l’arrêt des chaînes d’approvisionnement. La production n’a repris que plusieurs mois plus tard, après une remise en état progressive des systèmes informatiques.
Pendant des mois, l’identité des auteurs est restée inconnue. Le New York Times révèle le 26 juin 2026, citant des sources proches de l’enquête, que les hackers sont russes. Il n’est pas encore établi s’ils agissaient pour le compte du gouvernement de Vladimir Poutine, s’il s’agissait de criminels indépendants, ou d’un scénario intermédiaire où des criminels opèrent avec l’accord tacite des autorités.
Microsoft et les agences de renseignement mobilisés
Microsoft a joué un rôle clé dans l’enquête. L’entreprise suivait le groupe de piratage russe et a alerté JLR sur l’identité des assaillants, rapporte le New York Times. Le FBI, l’Agence nationale contre la criminalité britannique (NCA), le Centre national de cybersécurité (NCSC) du Royaume-Uni, l’unité Mandiant de Google et Palo Alto Networks ont tous collaboré à l’enquête, selon les mêmes sources.
Deux intrusions distinctes
L’enquête a également révélé un élément inattendu : le groupe de hackers russes n’était pas le seul à avoir pénétré les réseaux de JLR. Un hacker jordanien connu sous le pseudonyme de « Rey » s’était également introduit dans les systèmes du constructeur, selon le Times, qui cite des sources proches du dossier. Il n’est pas précisé si les deux intrusions sont liées ou si elles sont survenues indépendamment l’une de l’autre.
La cyberattaque contre JLR a été décrite par la BBC comme la plus coûteuse de l’histoire du Royaume-Uni. Une étude de la société de surveillance Halcyon estime le coût total à 2,5 milliards de dollars pour l’économie britannique, dont 680 millions de livres de pertes directes pour le constructeur selon les données de Tata Motors. JLR a confirmé en décembre 2025 que des données de ses employés avaient été dérobées lors de l’attaque.
Un avertissement pour les infrastructures critiques
Le représentant américain Raja Krishnamoorthi a estimé que cette attaque pourrait préfigurer des menaces futures contre les infrastructures critiques américaines, selon un communiqué publié par la Chambre des représentants. L’affaire illustre la vulnérabilité des grands groupes industriels face à des groupes de cybercriminels potentiellement soutenus par des États.
JLR, propriété du groupe indien Tata Motors, a depuis repris sa production. L’impact financier continue de peser sur ses comptes : le constructeur a enregistré une perte de 310 millions de livres au dernier trimestre 2025, en partie attribuée à cette cyberattaque, rapporte le Times.
