L’essor des voitures connectées a apporté du confort, mais aussi une nouvelle vague de risques en matière de cybersécurité. En 2025, plus de 612 000 entreprises britanniques ont été victimes de cyberattaques et, comme les véhicules dépendent de plus en plus des systèmes numériques, ils deviennent une cible croissante pour les criminels. Même si les piratages à grande échelle et critiques pour la sécurité restent rares, le potentiel de perturbation et de vol de données est réel.
L’évolution de la cybersécurité automobile
Pendant des années, la cybersécurité automobile a été secondaire. Mais à mesure que les véhicules sont devenus plus connectés – avec des modems intégrés, des systèmes d’infodivertissement et l’intégration des smartphones – le paysage des menaces a rapidement changé. Aujourd’hui, le Royaume-Uni compte à lui seul plus de 19 millions de voitures connectées, un nombre qui continue d’augmenter avec chaque nouveau modèle. Cela fait des véhicules modernes des « ordinateurs portables sur roues », vulnérables aux mêmes types d’attaques que tout autre appareil connecté à Internet.
Risques réels : du contrôle à distance au vol de données
Les premières recherches ont démontré à quel point les voitures étaient autrefois exposées. En 2010, des chercheurs ont prouvé qu’ils pouvaient contrôler à distance les systèmes d’un véhicule, allant même jusqu’à désactiver les freins ou arrêter le moteur. Bien que ce niveau de contrôle direct soit désormais atténué par des réglementations telles que le règlement ONU n° 155 (R155), qui impose des normes de cybersécurité pour les nouveaux véhicules, des vulnérabilités persistent.
Le plus grand risque aujourd’hui n’est pas nécessairement le contrôle à distance catastrophique mais plutôt le vol de données. Les services connectés nécessitent des connexions, stockant des informations personnelles et financières que les criminels peuvent exploiter. En 2024, une violation de données tierce chez Renault a révélé les noms, adresses et détails des véhicules des clients. Même le simple fait de laisser votre identifiant dans le système d’infodivertissement d’une voiture peut vous rendre vulnérable lors de la vente ou du retour d’un véhicule.
Le paysage des menaces : qui cible les voitures ?
Même si les attaques généralisées paralysant les véhicules ne se sont pas concrétisées, le potentiel existe. Un incident isolé survenu en 2015 a vu des pirates informatiques contrôler à distance une Jeep Cherokee, la forçant à quitter la route. Le principal facteur de dissuasion n’est pas seulement la sécurité, mais aussi l’absence d’incitation financière claire pour de nombreux criminels. Cependant, les États-nations ou des groupes bien financés pourraient utiliser le piratage automobile à des fins d’espionnage ou de sabotage.
Des recherches récentes à l’Université Cornell ont révélé des « faiblesses systémiques du protocole » dans des véhicules comme la Tesla Model 3, soulevant des inquiétudes quant à un détournement numérique sophistiqué. Le ministère britannique de la Défense a même interdit certaines voitures électriques dotées de composants fabriqués en Chine dans les bases militaires, invoquant des risques d’espionnage.
L’avenir : voitures autonomes et vulnérabilités à l’échelle de la flotte
La prochaine frontière de la cybersécurité automobile concerne les véhicules autonomes. De nombreux systèmes avancés reposent sur une IA centralisée, hébergée dans des centres de données externes plutôt que dans la voiture elle-même. Cela crée un point de défaillance unique : une attaque réussie pourrait perturber des flottes entières, voire provoquer des incidents de sécurité.
Des constructeurs comme Hyundai investissent massivement dans des laboratoires de cybersécurité et des mises à jour en direct, à l’image de l’évolution de la sécurité informatique domestique. Mais la course aux armements se poursuit et de nouvelles vulnérabilités apparaissent constamment.
Rester en sécurité : étapes pratiques pour les conducteurs
Pendant que les constructeurs s’efforcent de renforcer les défenses, les conducteurs peuvent prendre des mesures pour atténuer les risques :
- Désactivez les services inutilisés : Les connexions Bluetooth, Wi-Fi et autres peuvent être exploitées si elles sont laissées actives.
- Gardez le logiciel à jour : Les fabricants publient des correctifs pour les vulnérabilités connues.
- Utilisez des mots de passe forts : Protégez les services connectés avec des informations d’identification uniques et sécurisées.
- Soyez prudent avec les applications tierces : Installez uniquement à partir de sources fiables.
- Supprimer les données personnelles : Supprimez les connexions, les couplages Bluetooth et l’historique de navigation avant de vendre ou de restituer un véhicule.
L’essentiel
Le piratage automobile est une menace croissante qui exige de la vigilance. Même si les attaques catastrophiques restent rares, le risque de vol et de perturbation des données est réel. En comprenant les vulnérabilités et en prenant des mesures de sécurité de base, les conducteurs peuvent réduire leur exposition dans ce paysage numérique en évolution. Les constructeurs doivent continuer à innover et donner la priorité à la cybersécurité pour garantir que les véhicules connectés restent sûrs et sécurisés.
