Commentaires - Jaguar-Land Rover ne peut plus construire de voitures !

Bof, entre un qui ne fabriquait déjà plus rien et un autre qui déborde en SAV...ça va faire un petit peu de vacances pour les concessions

A l'avenir ils investiront correctement dans leur sécurité informatique.

On a confié les clef du monde à l'électronique aussi.....

Étonnant le chiffre de 5M€ de pertes. C‘est bien plus que ça!

Je ne sais pas combien de voitures JLR produit chaque heure mais c‘est relativement simple, une minute d’arrêt doit correspondre à grosso modo 50k€ de pertes.

RIP JLR. Ou alors RIP Jaguar pour commencer.

Ce ne sont pas des euros mais des livres.

D'où sort ta propre estimation ? De ton chapeau ?

je ne sais pas, mais je serai péremptoire...

James Bond doit intervenir dans les plus brefs délais !

Faut revenir a l'époque des microfiche

aucun système informatique ne peut être totalement sécurisé à 100% du moment qu'il y a connexion à internet.

donc là, si en plus ils avait des protections plutot faible ? ça laissait une porte grande ouverte.

jusqu'au 24 septembre c'est donc ENORME.

ET reconstruire l'ensemble de ses systèmes informatiques, ça va etre coton à faire en 15J

Le groupe travaille actuellement à la reconstruction de ses systèmes informatiques...... ça pue à mort tout ça, bonjour les futurs bugs et problêmes de toutes sortes avec des systèmes informatiques reconstruits, refabriqués en toute hâte..... je ne me riquerais pas à acheter une Jaguar ou Land Rover neuve, quand ça repartira...

Pas mieux ... c'est tout le temps la même chose, c'est vu comme une dépense inutile jusqu'au jour où la boite se bouffe les couilles car elle est confrontée à ce genre de situation.

La remontée d'infra, chez "nous", c'était 2 fois par an (PRA) ... dont une reconstruction totale (datacenter à plusieurs centaines de bornes + tests chez les clients).

Dommage. Assurément les plus beaux SUV du marché

On parle pas de recoder les systèmes d'infotainment des bagnoles ... simplement de remonter leurs serveurs (au hasard, encodés par un ransomware).

La prochaine fois, ils feront des backups (des vrais, hors réseau / hors site).

L' électronique... c'était il y a 40 ans ( les diodes , les circuits intégrés, les transistors ....) Aujourd'hui les microprocesseurs , cartes graphiques, supercalculateurs , intelligences artificielles , d'ailleurs c'est elle qui va nous remplacer.

La théorie du " grand remplacement" vous connaissez ? , oui certainement, pas de bol il ne s'agit pas des africains du nord dans cette histoire, c'est plus subtil.

Oui enfin on entend beaucoup de conneries sur l'émergence de l'IA et cet autre grand remplacement. J'ai entendu "jusqu'à 90% des emplois seront remplacés" mais à quel horizon, 2150 ? Pour produire quoi si il n'y a plus les salaires pour assurer la consommation ? Sans compter que les gens votent. Bref je crois beaucoup plus à l'éclatement prochaine d'une bulle sur l'IA. 25 ans après l'excitation ".com", on voit encore des marchés, magasins, grandes surfaces ...

Célérus .

L'iA restera et contrairement à la bulle .com où n'importe quel chimpanzé pouvait monter son site Internet et le vendre dans la foulée, les barrières à l'entrée sont bien plus hautes.

Les valorisations pourront se calmer mais ca restera ... contrairement à d'autres techno-délires qui étaient à la monde il y a quelques années (tout devait être "blockchain") couplé à la farce des shitcoins (qui finira bien par sombrer).

Tu es une entreprise qui construit des voitures, tu n'es pas la division cyber criminalité de la NSA.. Tu n'as pas 200 ingénieurs systeme H24 a vérifier les milliers de points d'entrée de ton système, les milliers d'interconnexions avec tes sous traitants/fournisseurs. Chacun de ces points d'entrées donnant accés à la totalité du système... Alors face a une attaque un peu plus évoluée qu'une saturation ddos tu vas finir par plier et rompre, il te faudra te reconstruire par après. D'un simple point d'accés d'un vendeur tu as accés a tout.... de quand un véhicule sera injecté sur la ligne d'assemblage a quand le fournisseur de poignée de portières doit expédier la poignée qui sera sur ta voiture...

Ils produisent encore des voitures? Je regardais une XF break de 2020, tres jolie, d'occasion à seulement 15000 euros....Quand on lit les commentaires des possesseurs, une catastrophe. Ils sont morts.

Oui, et c' est valable pour bien trop de domaines...

Le dieu informatique tout-puissant ne l' est pas tant que ça!

Mais il paraît que c' est le progrès, et il faut (sur)vivre avec son temps.

Ca c'est le petit remplacement, principalement culturel.

ou le grand declassement

Je ne sais pas dans quelle boite vous bosser mais les ramifications d'un constructeurs automobile c'est une véritable toile aux milliers d'interconnexions avec des autres entreprises pour savoir te dire depuis le poste du commercial te dire ta voiture telle que tu l'as commandée elle sera sur la chaine d'assemblage le X a telle heure elle en sortira a telle heure, ce qui sous entends que tous les sous traitant auront été vérifié pour la disponibilité des pièces, la livraison de celles ci en temps et en heure a l'usine d'assemblage. De là toute la logistique pour l'amener jusqu'à la concession sera elle aussi en relation et tu auras en instantané l'info qui te dira elle arriva a la concession le Y a telle heure.

L'IA restera mais je parlais du grand remplacement. En 2000 certains pensaient que les .com remplaceraient tout. Je n'ignore pas les nombreux petits commerces fermés mais on est très loin des prévisions d'alors.

C'est parce qu'ainsi monsieur peut commander depuis son tel n'importe quoi et se le faire livrer de n'importe ou dans les monde en 48H... sans l'informatique pour gérer tout cela bin ton colis temu qui vient de chengdong tu l'auras pas dans 48 heures mais dans 1 à 2 voir 3 semaines minimum...

*remplaceront

La prochaine fois elle ne mettra pas de mini jupe, la prochaine fois il n'achètera pas de belle voiture etc... C'est signé ça!

Voir le travail d'Olivier Hamant sur la nécessité de remplacer la performance par la robustesse

Prend la liste des métiers actuels, et compare en revenant en arrière : à 20 ans, à 40 ans, à 100 ans ... et à 200 ans.

Certains existent toujours : boulanger, maçons ou cuisinier par exemple, mais compare ensuite les compétences d'un boulanger de 1950, d'un cuisinier de restaurant de 1920, et d'un maçon de 1930, tu ne sera déçu.

alors que 90% des métiers actuels soient renouvelés d'ici 50 ans, pourquoi pas, même si ça me parait trop élevé comme pourcentage.

Même pas dans vos rêves les plus fous le réseau d'un constructeur automobile (ni d'aucune grosse boite) est une zone unique sans aucun cloisonnement dans laquelle on s'y "balade" après avoir mis un pied dans la porte. Encore plus si les connexions extérieures sont nombreuses.

Croire que c'est open bar depuis le point d'entrée d'un "commercial", c'est étaler son ignorance crasse du domaine ... n'importe quel glandu même le pire du pire service info de la pire société ne monterait pas une énormité pareille.

Pour se faire cartonner aussi fort, oui, clairement, il y a un gros manque de sécurité chez JLR mais non, ce n'est pas la norme / pareil chez les autres constructeurs et leur boulot n'impose absolument pas que le premier péquin, interne ou externe, ait accès à tout.

N'importe quel SI se doit de se sécuriser ET de prévoir le pire ainsi que la procédure pour tout remonter en cas d'apocalypse ... encore plus quand les impacts se chiffrent en millions.

Oui, la "sécurité", c'est chiant, ca prend du temps et ca coute du pognon mais le jour où tu as une absolue nécessité de déclencher un PRA, tu es bien content qu'il existe et qu'il ait été régulièrement testé ... sinon, tu t'en bouffes les couilles (que ce soit JLR ou certains piratages d’hôpitaux par exemple).

Vous parlez de renouvellement, les influenceurs (que je ne crois pas) de remplacement, avec chômage stratosphérique à la clef, c'est vraiment pas la même chose. C'est clair qu'entre les deux vous êtes plus dans le vrai.

Sur certains trucs, comme le textile il y a des trucs mis au points et assez dantesques que je pensais mis en place qui ont disparus (*) mais à coté de ça, la main mise des grands sites de ventes / logistique est assez incroyable.

(*) j'avais participé à un test de site internet textile d'une boite belge : sur l'écran : un mannequin, tu saisis tes mensurations, et ensuite toutes les fringues proposées sur le site sont présentées sur le mannequin à ta morphologie, ou pas, et ensuite tu pouvais commander les vêtements sur mesure pour pas beaucoup plus cher que les versions prêt à porter. Je crois que La Redoute, via une filiale, avait testé la solution au RU, mais les débits de l'internet de l'an 2000 ne permettait pas ce type d'application.

d'un boulanger de 1950, d'un cuisinier de restaurant de 1920, et d'un maçon de 1830 pas 1930.

Parce qu'en 1830 il n'y avait pas le ciment ... mais uniquement la terre crue, la chaux et le plâtre. Donc pas de parpaings non plus, mais des briques pleines et des pierres taillées, ou pas, selon les pierres.

Le rassemblement de dinosaures dans les commentaires est affligeant.

Incapables de s'adapter aux changements structurels.

Livres ou euros ce n‘est pas là le problème.

Quand on ne produit pas, on perd en valeur de la non-utilisation de l‘outil industriel, le personnel qu‘il faut payer ainsi que la perte du chiffre d’affaires.

On parle de centaines de millions (de livres ou d‘euros)

J'ai jamais dit que c’était open bar, qu'il n'y avait pas de sécurité. simplement que les interconnexions derrières sont immenses. C'est le système qui check tout mais pour checker tout il a besoin d'avoir a accés à tout. As tu déjà visité une usine d'assemblage moderne, compris comment cela fonctionnait. J'ai pu en voire une... Il n'y a que 2 heures de fonctionnement en stock, c'est un ballet incessant de camion timé à la minute prêt qui débarquent toutes les pièces... Et c'est pas juste bin voila le camion il a délivré 200 sièges servez vous... C'est le camion a délivré les sièges spécifiques pour les voitures à produire numéro X à Z chaque siège est déjà attribué à un véhicule avant même d'être empaqueté dans le camion de livraison. Alors oui quand le commercial passe une commande le système check que tout est en ligne et ok pour te dire que oui ton véhicule sortira de la ligne de fabrication tel jour a telle heure hormi imprévu et qu'il sera livré a la concession le X...

Alors sécurisé tout cela c'est largement plus complexe que la boite de papy qui fait des biscuit et où l'ingénieur informatique a juste a faire 2 mises a jours d'avast par an.

Mais bon crois ce que tu veux..

"N'importe quel SI se doit de se sécuriser ET de prévoir le pire ainsi que la procédure pour tout remonter en cas d'apocalypse ... encore plus quand les impacts se chiffrent en millions."

Ça c'est sur le papier en théorie. Cela dit, ça ne fonctionne pas toujours comme tu voudrais le "plan" de résilience que tu mets en place et on ne connait pas l'ampleur de l'attaque.

"se sécuriser"

Ça ne veut rien dire.

Il y a toujours un niveau de sécurité, mais celui ci est conditionné en fonction du risque et des coûts associés.

Exemple simple : le réseau d'automatisation d'un train pour une ligne de métro donnée est un système sécurisé et redondé. On appelle ça dans le langage SSI : un système d'importance vitale. C'est le plus haut niveau de sécurisation :

- Équipements redondés

- Liens réseaux redondés

- Protection des sites sensibles

- etc...

N’empêche que dans la matrice de risque, il y a des risques qui ne sont pas couverts, car bien trop couteux à couvrir.

Une matrice de risque : c'est la criticité du risque (en abscisse) et la probabilité d’occurrence du risque (en ordonné) : et à partir de ça tu quantifies le plus objectivement possible le risque.

Ensuite : en fonction du "score du risque" pour un risque donnée : tu as un plan d'action associé et surtout des mesures pour couvrir le risque.

Sauf que parfois ces mesures sont totalement en inadéquation (financièrement parlant) avec le "score de risque". Donc tu ne couvres pas ces risques, tout simplement.

Si tu dois dépenser 500 millions pour couvrir le risque que X équipements tombent en panne en même temps (ou soit hackés ce qui revient au même) et que cette probabilité d’occurrence est de 0.01% par an. Et bien tu ne traites pas ce risque, tout simplement.

Et il s'avère qu'un risque aussi improbable soit-il, arrive parfois.

Il est tout simplement impossible de couvrir tous les risques d'un SI, sauf à avoir un budget illimité.

Par exemple là, sur les systèmes des moyens audiovisuels des lignes de métro (dont je m'occupe), j'ai récemment fait faire l’homologation du SI par l'équipe SSI de la boite (avec des audits extérieurs en complément pour avoir un regard extérieur - c'est obligatoire).

Vis à vis des règles de l'ANSSI, on a détecté 10 failles dans notre SI.

J'ai fait chiffrer la remise en conformité des 10 failles : 440 millions d'€ (pour L4 & L14 du métro parisien)

Et bah, Castex a signé la dérogation, il n'a pas sorti 440 millions. Donc les 10 failles identifiées resteront en l'état (connues de la direction qui n'a pas les moyens pour combler ces failles). Tout simplement.

2 marques déjà sur la sellette, ça va pas les aider...

Vous nagez simplement en plein délire, tout simplement ... encore plus quand le risque est tellement énorme qu'il peut bloquer toute l'entreprise.

Croire que "le système check tout et donc a accès à tout", c'est très mal connaitre le domaine de penser qu'une entrée dans le "système" donne obligatoirement des possibilités de faire tout et n'importe quoi à partir de ce point d'entrée.

C'est sûr que les cartes perforées, c'était tellement mieux...

Résistant aux attaques informatiques en tout cas, ça c'est certain !

J'ai traité de la donnée financière par palettes de milliards avec du matos (serveurs, baies de stockage, ...) tellement pointu que les exemplaires sur le sol européen se comptaient sur les doigts d'une main. Ca n'empêchait pas de se taper un PRA annuel sur une infra clone ... directement chez le fabricant.

Dans le job suivant, c'était du spatial ... jusqu'au rover martien alors le laïus sur la redondance de systèmes critiques. C'était même pas un sujet ...

Sans compter que quand la boite fait un mix de matériel civil / militaire, niveau sécurisation des plateformes, c'est suffisamment cloisonné pour qu'une collab civile avec des russes (au hasard) aille pas voir ce qui se passe sur un projet militaire d'un autre pays.

Une attaque info unique qui fout à genou tout un constructeur, c'est clairement un énorme manque de sécurisation de leur infra.

Leur service info a l'air au même niveau que leur service design ou communication ... ultra mauvais.

Le ciment existe depuis le XVIIIème siècle. Certains châteaux construits à l'époque comportaient au moins des escaliers en béton armé.

Je crois que tu n'as pas trop la notion d'échelle.

Cloner une infra a plusieurs centaines de millions et la raccorder à l'entreprise qui vent la solution (ATOS et Siemens en l'occurrence), c'est juste probablement un investissement de plus d'1 milliards.

Bref, oui avec argent limité tout est faisable.

Qui vend****

Je ne parle même pas de l'exposition des données sensibles a un tier... Et du coup au nom respect des normes RGPD.

Nos sous traitants (comme ATOS, Siemens, Nokia, etc...) ont le droit de s'interfacer avec nos plateformes d'essais mais certainement pas la production.

Production soit dit en passant qui est réparti dans tout Paris (dans les stations, dans les datacenters, dans les ateliers de maintenance, dans les postes de commandes et de contrôle, etc...).

Donc pour raccorder tout ça avec un back up chez nos sous traitants, au delà du problème de non respect des normes de protection des données, c'est un coût inimaginable.

Bref, risque 0 en SSI = coût infini.

Invention du ciment artificiel : Louis Vicat 1817.

Pont de Souillac, premier édifice ainsi construit entre 1812 et 1824.

Il existe encore.

Ce sont des rigolos les gens du SI de JLR.

Deja que la fiabilité est nulle alors si en plus toute la tracabilité est perdue ...

Eh oui, les donneurs de leçon oublient que la sécurité informatique a un coût xet ce d'autant plus qu'il est ouvert pour les besoins de la cause.

Aucun système n'est inviolable, juste les décideurs espèrent que le travail nécessaire pour s'y introduire ou pour lui nuire décourage les candidats potentiels et investissent les sommes nécessaires pour cet objectif.

De toute façon la faille la plus béante sur les systèmes les mieux protégés, ça reste le bout de viande entre le clavier et la chaise, faillible et influençable sans trop d'efforts à fournir...

À partir de là investir de grosses sommes dans la sécurité reste très illusoire, surtout sans investir dans la formation desdits bouts de viande.

T'inquiète, ils vont t'appeller, ton expertise est reconnue sur tous les continents.

Il faut un uniforme de pompier pour appeler les secours en cas d'incendie Einstein ?

Quelques camions en moins sur les routes.

Bon en même temps qui achète encore ça ?