Véhicules connectés : la prochaine grande menace cyber en France

Votre voiture moderne est un ordinateur sur roues. Elle contient des dizaines de processeurs, une connexion Internet permanente, un GPS intégré, des microphones pour les appels mains libres, une caméra de recul filmant votre environnement et souvent un accès direct à votre smartphone via CarPlay ou Android Auto. Les chercheurs en sécurité ont démontré qu’il est possible de déverrouiller des véhicules à distance, de démarrer le moteur, de désactiver les freins, de manipuler la direction assistée et d’accéder à l’historique complet des trajets. Le piratage automobile n’est plus de la science-fiction.

Les attaques qui visent déjà les automobilistes français

Le relay attack permet de voler une voiture avec un système keyless en amplifiant le signal de la clé depuis l’intérieur de votre domicile. Le piratage de l’application constructeur donne accès à la géolocalisation, au déverrouillage à distance et parfois au démarrage du véhicule. Le vol de données du système d’infodivertissement expose votre carnet d’adresses, votre historique de navigation GPS et vos conversations téléphoniques. Les bornes de recharge électrique compromises peuvent servir de vecteur d’attaque contre le système informatique embarqué du véhicule.

Flottes d’entreprise : un risque systémique

Les entreprises qui gèrent des flottes de véhicules connectés sont exposées à des risques amplifiés. Un accès à la plateforme de gestion de flotte permet de géolocaliser tous les véhicules en temps réel, de connaître les déplacements de chaque collaborateur, de bloquer des véhicules à distance ou de manipuler les données de kilométrage. Pour les professions libérales — médecins en visite, avocats en déplacement, commerciaux — l’historique des trajets révèle leur carnet de rendez-vous et leurs contacts professionnels.

Ealison anticipe les menaces de la mobilité connectée

Ealison intègre la sécurité des véhicules connectés dans son approche globale de cybersécurité. Nous auditons la sécurité des plateformes de gestion de flotte, sécurisons les applications constructeurs associées aux véhicules de fonction, formons les conducteurs aux bonnes pratiques de protection — désactivation du Bluetooth quand inutile, protection physique de la clé keyless, mise à jour du firmware embarqué — et intégrons la mobilité connectée dans la politique de sécurité globale de l’entreprise.