Piratage de Jaguar Land Rover : les enquêteurs identifient un groupe de hackers russes

L’enquête sur le piratage informatique qui a frappé Jaguar Land Rover (JLR) à la fin du mois d’août 2025 a franchi une étape décisive. Selon cinq personnes ayant connaissance du dossier, les investigations menées conjointement par les autorités britanniques et américaines, ainsi que par des experts privés en cybersécurité, désignent un groupe de hackers russes comme étant à l’origine de l’intrusion. Cette conclusion écarte la piste d’un collectif de cybercriminels hétéroclite – dont certains membres basés au Royaume-Uni – qui avait initialement revendiqué l’attaque.

Une attaque sans précédent

L’attaque, survenue fin août 2025, a contraint Jaguar Land Rover à verrouiller l’ensemble de ses systèmes informatiques et à suspendre sa production pendant cinq semaines. Ce coup d’arrêt a eu des répercussions considérables sur l’économie britannique. Les estimations évaluent le coût total de la cyberattaque à 2,5 milliards de dollars, ce qui en fait l’incident de cybersécurité le plus onéreux jamais enregistré dans le pays. Face à l’ampleur des dégâts, le gouvernement britannique est intervenu en octobre 2025 en accordant au constructeur un prêt de 1,5 milliard de livres sterling (environ 2 milliards de dollars) pour lui permettre de faire face à ses obligations.

Les zones d’ombre persistent

Contrairement à la plupart des attaques par rançongiciel, les pirates n’ont formulé aucune demande de rançon, ce qui avait dès le départ intrigué les enquêteurs. La revendication attribuée à un collectif comprenant des hackers britanniques a alimenté les spéculations médiatiques, mais les analystes des forces de l’ordre et du secteur privé ont rapidement constaté que les méthodes employées et les motivations des assaillants différaient de celles de ce groupe. Quatre sources proches de l’enquête précisent que les experts ont exclu la piste de ce collectif pour se concentrer sur la Russie.

Une possible connexion avec le Kremlin

Reste à déterminer si les pirates russes ont agi de leur propre initiative ou avec le soutien – implicite ou explicite – des autorités russes. Les enquêteurs examinent actuellement les liens éventuels entre le groupe et le Kremlin, sans avoir encore tranché. La question de l'implication de l'État russe est au cœur des investigations, car elle conditionnerait la réponse diplomatique et les éventuelles sanctions. En octobre 2025, des médias britanniques avaient déjà évoqué une possible piste russe, mais la confirmation par les enquêteurs n'avait pas été rendue publique jusqu'à présent.

Un coup dur pour l'industrie britannique

JLR, fleuron de l'industrie manufacturière britannique et l'un des plus gros employeurs du pays, a subi une interruption de production sans précédent. L'attaque a non seulement perturbé les chaînes d'approvisionnement et la fabrication de véhicules, mais elle a également ébranlé la confiance dans la résilience des infrastructures critiques. Le prêt gouvernemental de 1,5 milliard de livres sterling a permis d'éviter une crise de trésorerie immédiate, mais les conséquences à long terme de ce piratage sur la compétitivité du groupe restent à évaluer.

L'enquête se poursuit pour établir avec certitude l'identité des coupables et l'éventuelle responsabilité d'un État étranger. Cette affaire illustre la menace croissante que représentent les cyberattaques pour les grandes entreprises et la nécessité pour les gouvernements de renforcer leurs capacités de défense et de réponse.