Cybersécurité des véhicules électriques de société : un danger sous-estimé

Un véhicule électrique moderne repose sur une architecture complexe mêlant électronique embarquée, logiciels et connectivité permanente avec des serveurs distants. À bord, plusieurs dizaines de calculateurs (ECU) pilotent des fonctions critiques, tandis que des interfaces externes — applications mobiles, plateformes cloud, systèmes de recharge — assurent l’échange de données en continu.

Cette multiplication des connexions transforme le véhicule en un véritable nœud dans un réseau numérique. Contrairement aux véhicules thermiques plus anciens, les VE sont conçus dès l’origine pour évoluer via des mises à jour logicielles OTA (over-the-air). Si cette capacité permet d’améliorer les performances ou d’ajouter des fonctionnalités, elle ouvre aussi la porte à des vulnérabilités si les mécanismes de sécurité ne sont pas rigoureusement maîtrisés.

Tous les véhicules connectés sont exposés, mais les modèles électriques présentent des spécificités qui accentuent les risques. D’abord, leur dépendance au logiciel est nettement plus marquée. La gestion de la batterie, de la recharge, de l’autonomie ou encore de la récupération d’énergie repose entièrement sur des systèmes numériques. Une faille logicielle peut donc avoir des conséquences directes sur le fonctionnement du véhicule.

Ensuite, l’écosystème de recharge introduit une nouvelle surface d’attaque. Les bornes connectées, les systèmes de paiement et les plateformes de gestion énergétique deviennent autant de points d’interaction susceptibles d’être exploités. Une infrastructure compromise peut potentiellement servir de relais pour accéder au véhicule ou aux données associées.

Enfin, les véhicules électriques collectent et transmettent un volume important de données : localisation, habitudes de conduite, informations professionnelles dans le cadre d’un usage fleet. Ces données représentent une valeur stratégique, tant pour des cybercriminels que dans des logiques d’espionnage économique.

Les risques ne relèvent plus de la théorie. Plusieurs types d’attaques ont déjà été identifiés, certains ayant fait l’objet de démonstrations ou de cas réels.

Le piratage à distance constitue l’un des scénarios les plus préoccupants. Une vulnérabilité dans une application mobile ou une API constructeur peut permettre à un attaquant d’accéder à des fonctions telles que le déverrouillage du véhicule, le suivi de sa position, voire certaines commandes à distance.

Les systèmes embarqués eux-mêmes peuvent être ciblés. En accédant au réseau interne du véhicule, un attaquant peut perturber ou modifier le comportement de certains composants. Même si les constructeurs renforcent les protections, ces scénarios rappellent que la frontière entre cybersécurité et sécurité routière devient de plus en plus ténue.

Par ailleurs, la chaîne de valeur constitue un maillon critique. Fournisseurs, plateformes cloud, opérateurs de recharge ou outils de gestion de flotte peuvent être visés. Une faille dans l’un de ces éléments peut avoir des répercussions à grande échelle, touchant potentiellement des milliers de véhicules.

Enfin, la menace de ransomware – un logiciel malveillant qui chiffre les données d’un appareil ou en bloque l’accès, exigeant le paiement d’une rançon – appliquée à l’automobile commence à être prise au sérieux. L’immobilisation d’une flotte via une attaque informatique n’est plus un scénario irréaliste, mais un risque opérationnel crédible.

Pour les gestionnaires de flotte, la cybersécurité des véhicules connectés dépasse largement le cadre technique. Elle devient un enjeu opérationnel, financier et juridique.

Une attaque peut entraîner l’immobilisation de véhicules, voire d’une flotte entière, avec un impact immédiat sur l’activité. Dans certains secteurs, cela peut se traduire par une interruption de service ou une perte de chiffre d’affaires.

Le traitement des données constitue un autre point de vigilance. Les informations collectées par les véhicules étant souvent liées à des individus, leur compromission peut entraîner des violations du RGPD, engageant la responsabilité de l’entreprise.

Sur le plan financier, la cybersécurité vient s’ajouter aux composantes du TCO. Investissements dans des solutions de protection, mises à jour régulières, audits de sécurité ou encore évolution des primes d’assurance : autant d’éléments qui doivent désormais être intégrés dans l’analyse globale des coûts.

Enfin, l’impact réputationnel ne doit pas être négligé. Une faille exploitée sur des véhicules de société peut nuire à l’image de l’entreprise, tant auprès de ses clients que de ses collaborateurs.

Face à ces enjeux, les autorités ont accéléré la mise en place d’un cadre réglementaire strict. En Europe, la réglementation UNECE WP.29 impose désormais aux constructeurs de démontrer leur capacité à gérer les risques cyber tout au long du cycle de vie du véhicule.

Deux dispositifs sont au cœur de cette approche : le Cyber Security Management System (CSMS) et le Software Update Management System (SUMS). Sans ces éléments, un modèle ne peut plus être homologué.

En parallèle, la norme ISO/SAE 21434 définit les bonnes pratiques en matière de cybersécurité automobile, de la conception à l’exploitation. Elle impose une approche structurée basée sur l’analyse des risques et la mise en place de mesures de protection adaptées.

En tant que gestionnaire de flotte, il est donc essentiel de s’assurer que vous ajoutez dans votre car policy des modèles qui intègrent ces systèmes.

Il est également importer de rappeler à vos collaborateurs de toujours effectuer les mises à jour over-the-air proposées par leur véhicule, car celles-ci peuvent contenir des correctifs de vulnérabilité ou des barrières informatiques supplémentaires face à de nouvelles menaces.