Nos voitures sont-elles vraiment sûres ? La cybersécurité ne s’arrête pas à la porte du garage
Les voitures modernes ne sont plus de simples objets mécaniques. Ce sont devenues de véritables ordinateurs sur roues, truffés de logiciels, de capteurs, de connexions sans fil et d’applications. Cette évolution apporte confort, performance et innovation. Mais elle introduit aussi de nouveaux risques, encore largement sous-estimés.
Lorsque l’on parle de piratage automobile, l’imaginaire collectif évoque souvent des scénarios dignes d’Hollywood. La réalité est bien plus terre à terre — et plus préoccupante. La majorité des vols de voitures ne repose pas sur des attaques ultra-sophistiquées, mais sur l’exploitation de failles connues : attaques par relais sur les systèmes keyless, abus du port OBD ou applications insuffisamment sécurisées.
Plus de connectivité, plus de surface d’attaque
Les véhicules communiquent en permanence : avec nos smartphones, avec les infrastructures, avec le cloud et, de plus en plus, entre eux. Cette transition vers une mobilité pilotée par logiciel est irréversible. Mais chaque connexion supplémentaire élargit la surface d’attaque potentielle.
Les vulnérabilités ne se situent pas uniquement dans le véhicule lui-même. Elles apparaissent souvent dans la chaîne de valeur : fournisseurs tiers, systèmes télématiques, composants hérités ou matériels qui ne reçoivent plus de mises à jour de sécurité. La cybersécurité automobile est donc un enjeu systémique, qui dépasse largement le constructeur ou l’utilisateur final.
Le keyless : pratique, mais pas intrinsèquement sûr
Les systèmes d’accès sans clé illustrent parfaitement cette tension entre confort et sécurité. Ils sont conçus pour faciliter l’usage, pas pour résister à des attaques malveillantes. Bluetooth ou les communications radio ne sont pas dangereuses en soi, mais leur implémentation peut l’être : chiffrement insuffisant, authentification faible, absence de mises à jour.
Les conducteurs peuvent adopter certains réflexes — housses Faraday, double authentification, mises à jour régulières — mais la responsabilité ne peut pas reposer uniquement sur l’utilisateur. La sécurité doit être pensée dès la conception.
La cybersécurité est aussi une question de sécurité routière
Ce que l’on oublie trop souvent, c’est que ces risques ne se limitent pas au vol. À mesure que les véhicules deviennent pilotés par logiciel, la cybersécurité touche directement à la sécurité physique. Freinage, direction, aides à la conduite : tout ce qui est contrôlé numériquement doit être protégé avec la même rigueur.
Il est temps de cesser de considérer la cybersécurité comme un simple sujet IT. Elle est devenue un enjeu fondamental de sécurité, au même titre que les ceintures de sécurité ou les crash-tests. Réglementation, transparence et audits indépendants joueront un rôle clé dans cette évolution.
Passer de la prise de conscience à la maturité
Le secteur automobile se trouve à un tournant. La technologie avance rapidement, mais la maturité en matière de cybersécurité ne suit pas toujours le même rythme. Il ne s’agit pas d’alimenter la peur, mais d’adopter une vigilance lucide : identifier les risques, clarifier les responsabilités et intégrer la cybersécurité de manière structurelle, de la conception à la maintenance.
Nos voitures deviennent toujours plus intelligentes. Assurons-nous qu’elles soient aussi véritablement sûres — sur le plan numérique comme sur le plan physique.
Par Peter Braem, CEO de Cyber Security Management
