Nos voitures sont-elles vraiment sûres ? La cybersécurité ne s’arrête pas à la porte du garage
Par Peter Braem, CEO de Cyber Security Management
Les voitures modernes ne sont plus de simples objets mécaniques. Ce sont devenues de véritables ordinateurs sur roues, truffés de logiciels, de capteurs, de connexions sans fil et d’applications. Cette évolution apporte confort, performance et innovation. Mais elle introduit aussi de nouveaux risques, encore largement sous-estimés.
Lorsque l’on parle de piratage automobile, l’imaginaire collectif évoque souvent des scénarios dignes d’Hollywood. La réalité est bien plus terre à terre — et plus préoccupante. La majorité des vols de voitures ne repose pas sur des attaques ultra-sophistiquées, mais sur l’exploitation de failles connues : attaques par relais sur les systèmes keyless, abus du port OBD ou applications insuffisamment sécurisées.
Plus de connectivité, plus de surface d’attaque
Les véhicules communiquent en permanence : avec nos smartphones, avec les infrastructures, avec le cloud et, de plus en plus, entre eux. Cette transition vers une mobilité pilotée par logiciel est irréversible. Mais chaque connexion supplémentaire élargit la surface d’attaque potentielle.
Les vulnérabilités ne se situent pas uniquement dans le véhicule lui-même. Elles apparaissent souvent dans la chaîne de valeur : fournisseurs tiers, systèmes télématiques, composants hérités ou matériels qui ne reçoivent plus de mises à jour de sécurité. La cybersécurité automobile est donc un enjeu systémique, qui dépasse largement le constructeur ou l’utilisateur final.
Le keyless : pratique, mais pas intrinsèquement sûr
Les systèmes d’accès sans clé illustrent parfaitement cette tension entre confort et sécurité. Ils sont conçus pour faciliter l’usage, pas pour résister à des attaques malveillantes. Bluetooth ou les communications radio ne sont pas dangereuses en soi, mais leur implémentation peut l’être : chiffrement insuffisant, authentification faible, absence de mises à jour.
Les conducteurs peuvent adopter certains réflexes — housses Faraday, double authentification, mises à jour régulières — mais la responsabilité ne peut pas reposer uniquement sur l’utilisateur. La sécurité doit être pensée dès la conception.
La cybersécurité est aussi une question de sécurité routière
Ce que l’on oublie trop souvent, c’est que ces risques ne se limitent pas au vol. À mesure que les véhicules deviennent pilotés par logiciel, la cybersécurité touche directement à la sécurité physique. Freinage, direction, aides à la conduite : tout ce qui est contrôlé numériquement doit être protégé avec la même rigueur.
Il est temps de cesser de considérer la cybersécurité comme un simple sujet IT. Elle est devenue un enjeu fondamental de sécurité, au même titre que les ceintures de sécurité ou les crash-tests. Réglementation, transparence et audits indépendants joueront un rôle clé dans cette évolution.
Passer de la prise de conscience à la maturité
Le secteur automobile se trouve à un tournant. La technologie avance rapidement, mais la maturité en matière de cybersécurité ne suit pas toujours le même rythme. Il ne s’agit pas d’alimenter la peur, mais d’adopter une vigilance lucide : identifier les risques, clarifier les responsabilités et intégrer la cybersécurité de manière structurelle, de la conception à la maintenance.
Nos voitures deviennent toujours plus intelligentes. Assurons-nous qu’elles soient aussi véritablement sûres — sur le plan numérique comme sur le plan physique.
À propos de Cyber Security Management
Cyber Security Management (CSM) est bien plus qu'un simple prestataire de services de cybersécurité. En effet, CSM se positionne en tant que partenaire stratégique des organisations, les accompagnant à chaque étape de leur parcours de sécurité informatique.
Pour commencer, CSM travaille en étroite collaboration avec ses clients pour élaborer une stratégie de sécurité adaptée à leurs besoins spécifiques. Cela commence souvent par la réalisation d'états des lieux approfondis pour évaluer les vulnérabilités et les points faibles des systèmes d'information et de l'infrastructure de l'organisation.
Une fois ces évaluations effectuées, CSM met à disposition des clients des Chief Information Security Officer (CISO) expérimentés pour les conseiller et les guider dans leurs décisions stratégiques en matière de cybersécurité. Ces experts travaillent en étroite collaboration avec les équipes internes pour identifier les meilleures pratiques et recommander des solutions adaptées à leurs besoins spécifiques.
CSM se charge ensuite de l'implémentation des solutions choisies, veillant à ce qu'elles soient correctement intégrées aux infrastructures existantes et aux processus opérationnels de l'entreprise. Les solutions sont rigoureusement testées pour s'assurer de leur efficacité et de leur fiabilité dans des environnements réels.
Par ailleurs, CSM accompagne activement ses clients dans la conformité aux normes et réglementations en vigueur, notamment l'ISO/IEC 27001:2022 et la nouvelle norme NIS-2. Ses experts fournissent un soutien continu pour aider les organisations à mettre en œuvre les contrôles et les mesures nécessaires pour se conformer à ces normes, garantissant ainsi la sécurité et la protection des données sensibles.
En résumé, Cyber Security Management s'engage à être un partenaire de confiance pour ses clients, en leur fournissant non seulement des solutions de pointe en matière de cybersécurité, mais également un accompagnement stratégique et opérationnel tout au long de leur parcours de sécurité informatique.
