Que se passe-t-il quand une cyberattaque n’impacte pas seulement une entreprise, mais menace aussi toute une industrie et ses milliers d’emplois en aval ? Faut-il, dans ce cas, injecter des fonds publics pour assurer la survie face à une menace numérique ? C’est la question centrale que pose le récent sauvetage de Jaguar Land Rover (JLR) par le gouvernement britannique.
Après une attaque informatique qui a paralysé ses chaînes de production et mis en péril ses fournisseurs, le géant automobile britannique a obtenu du gouvernement une garantie de prêt exceptionnelle de 1,5 milliard de livres sterling, soit près de 2 milliards de dollars. Mais que révèle finalement cette décision inédite ? La déclaration officielle évoque le soutien nécessaire pour éviter un effet domino sur les petites entreprises et sauvegarder les 120 000 emplois qui gravitent autour de JLR. Cependant, ce sauvetage public intervient alors que JLR s’était récemment affirmé en champion des profits industriels, affichant 2,5 milliards de livres de bénéfices avant impôts pour 2024.
Qui sont alors les véritables bénéficiaires de cette opération ? Les salariés, les sous-traitants ou la multinationale elle-même ? Cette prise de risques étatique soulève aussi la question de la responsabilité des entreprises. Selon la BBC, c’est bien la première fois qu’une telle aide est accordée à une entreprise victime d’une cyberattaque au Royaume-Uni. Le cas de JLR pourrait-il créer un précédent dangereux, encourageant la négligence en matière de cybersécurité ?
Le soutien inédit de l’État britannique à JLR pose la question de l’équilibre entre solidarité industrielle et incitation à la responsabilité numérique.
Car il faut rappeler que JLR ne disposait même pas d’assurance cybersécurité, un choix risqué pour une multinationale avec des milliards de revenus. Pourquoi avoir pris cette décision, alors même que la menace cyber est une réalité largement documentée ? Des critiques émergent aussi sur le transfert — ou plutôt l’externalisation — des équipes cybersécurité de JLR vers Tata Consulting Services (TCS), filiale du même groupe indien propriétaire du constructeur. Faut-il voir dans la logique de réduction de coûts une fragilisation globale du tissu industriel face aux cybercriminels ?
Les ramifications de cette cyberattaque sont loin de se limiter à l’automobile. Selon plusieurs enquêtes, la même faille utilisée contre JLR aurait été exploitée dans des attaques récentes ciblant d’autres géants britanniques de la distribution, comme Marks & Spencer ou la Co-op. Comment une simple porte d’entrée laissée ouverte par un prestataire peut-elle, aujourd’hui, menacer la sécurité de secteurs entiers de l’économie ?
Alors que la production de voitures chez JLR ne devrait reprendre que dans les prochains jours, beaucoup s’interrogent : combien coûte vraiment l’absence de prévention ? Et surtout, jusqu’où les pouvoirs publics devront-ils aller pour protéger une économie de plus en plus vulnérable aux menaces du XXIe siècle ?
En tendant la main à JLR, le gouvernement britannique rassure-t-il ses citoyens… ou prend-il le risque, au contraire, d’inciter les entreprises à réduire leurs investissements en cybersécurité, misant sur une hypothétique garantie publique ?
Source : Techcrunch
