Toyota a été contraint d’arrêter ses usines japonaises suite à une cyberattaque. Au total, ce sont 13 000 voitures qui ne seront pas produites à cause de cet incident. La cible de l’attaque est un fournisseur clé de plastique et de composantes électroniques.

Alors que la cybersécurité était l’un des grands thèmes émergents de 2021, Toyota vient de démontrer son importance en devenant la victime indirecte d’une attaque majeure. L’un des fournisseurs clés du constructeur automobile, Kojima Industries a été la cible d’une cyberattaque, forçant Toyota a arrêté 28 lignes de production dans 14 usines. Cette perte de production a lieu alors que le secteur automobile connaît déjà des difficultés de production causées notamment par la pénurie de semi-conducteurs.

Le premier ministre japonais, Fumio Kishida, a déclaré que le gouvernement allait enquêter pour savoir si la Russie est derrière l’attaque ou non. Précautionneux, il a précisé qu’il est difficile de se prononcer avant un examen approfondi de la situation.  De son côté, Toyota s’est excusé pour tout inconvénient que cet événement pourrait causer à ses fournisseurs et à ses clients. L’entreprise a par ailleurs affirmé qu’elle allait continuer à travailler avec ses fournisseurs pour renforcer sa chaîne de production et livrer leurs véhicules à ses clients aussi vite que possible.

Ce n’est pas la première fois qu’une cyberattaque d’une telle ampleur a lieu. En 2013, des hackers iraniens avaient pris le contrôle d’un barrage près de New York et s’étaient également attaqués à des institutions financières telles que les banques ING ou encore la bourse de Wall Street. Plus récemment, le développeur de logiciel américain SolarWinds a fait l’objet d’une attaque russe ayant affecté de nombreuses entreprises et agences gouvernementales américaines. Cette attaque diffère toutefois et nous montre comment une seule attaque peut mettre à l’arrêt plus d’une douzaine d'usines simultanément. Elle est d’autant plus intrigante car elle n’a pas été revendiquée et les motivations ne sont pas claires.

Cette attaque est un témoin supplémentaire du rôle grandissant de la cybersécurité dans notre monde. Face à l’importance des enjeux, en 2021, le gouvernement américain avait annoncé de lourdes sanctions pour ses prestataires, s'ils découvraient une faille dans leur réseau sans l’en informer correctement. De son côté, l’OTAN avait publié un communiqué sur son traitement à venir des cyberattaques. Selon ce dernier, chaque cas sera jugé au cas par cas, et pourra, dans les pires scénarios, être considéré équivalent à une attaque armée. Le poids des mots ici montre bien l’importance accordée au sujet.