Dans un entretien accordé au média américain The Record, Kamel Ghali, expert en cybersécurité automobile, dresse un état des lieux de ce qu’il est possible de pirater dans une voiture connectée. Évoquant à la fois des attaques concrètes, les motivations des hackers et les risques théoriques les plus extrêmes, l’expert aide à mieux appréhender un sujet souvent fantasmé.

« Comment les voitures sont devenues des ordinateurs sur roues ? », c’est sur cette interrogation que s’ouvre le podcast de The Record du 17 novembre 2025, consacré au piratage des véhicules connectés.

Pour y répondre, et pour saisir plus précisément tout ce qu’il est aujourd’hui possible de pirater, le média américain a reçu Kamel Ghali, directeur des opérations au sein de la société de cybersécurité japonaise Kage Engineering.

Selon lui, le désir constant des consommateurs pour de nouveaux outils censés améliorer l’expérience au volant ou celle des passagers s’accompagne inévitablement d’un revers : « C’est en quelque sorte un compromis, une bataille sans fin entre les fonctionnalités attractives et la cybersécurité », explique-t-il.

Kamel Ghali ne se limite pas au constat. L’expert propose également un état des lieux des surfaces d’attaque, qui s’élargissent à chaque fois qu’on intègre un nouvel outil à la voiture, et mesure les menaces qui pèsent aujourd’hui sur les flottes automobiles à travers le monde.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Faire la différence entre ce qui est réellement piraté et ce qui relève d’une possibilité théorique

Pendant des années, Kamel Ghali a testé la cybersécurité des équipements intégrés dans les voitures. Il précise que lors des tests de pénétration, tout comme lors des piratages clandestins, ce sont principalement ces petits outils qui sont ciblés : « Il est très rare de tester une voiture entière d’un coup. On teste bien plus souvent un composant ou un sous-système. »

bitdefender-logo
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

Partant de ce constat, si des hackers éthiques trouvent des failles dans ce type de composant, on peut aisément imaginer que des acteurs malveillants pourraient en faire autant.

Pour l’expert, la menace est réelle, mais la probabilité varie grandement selon le type de risque. Ainsi, la rétroingénierie permet à des hackers de repérer et d’exploiter des vulnérabilités qui conduisent le plus souvent à « l’écoute clandestine de conversations, la prise de photos d’un domicile ou le vol de contacts enregistrés dans le système multimédia ».

Quant à la prise de contrôle total d’un véhicule, l’expert estime que ce risque existe, mais relèverait d’une attaque extrêmement sophistiquée : « Le pire scénario imaginable serait qu’un individu prenne le contrôle d’une ou plusieurs voitures pour les lancer contre un bâtiment, ou commettre un acte de terrorisme ou un assassinat. De telles attaques restent, sur le plan théorique, possibles. Certes très difficiles à réaliser dans la pratique, mais néanmoins envisageables. »

Les motivations réelles des hackers

Ces obstacles techniques limitent donc les risques les plus extrêmes. Aussi, les motivations réelles des hackers automobiles sont ailleurs : « La plupart des criminels ne cherchent pas à nuire à autrui. Une grande partie de la cybercriminalité est motivée par le gain financier », précise Kamel Ghali.

Les affaires documentées de piratage automobile viennent renforcer cette analyse. Elles concernent essentiellement des vols de voitures, facilités par des techniques comme le mouse jacking ou l’exploitation de l’absence d’antidémarrage sur certains modèles.

À cela, on peut ajouter d’autres attaques qui visent l’écosystème de la nouvelle mobilité, au-delà des voitures. Celles visant les bornes de recharge permettent par exemple de compromettre les applications embarquées et de donner accès à des informations de paiement.

Mais voilà, si la plupart des piratages automobiles relèvent pour l’instant du fait divers, leur sophistication grandissante fait néanmoins peser de vrais risques de sécurité : « Le ransomware ciblant un véhicule représente une menace bien réelle. Lorsque cela deviendra possible, et ça se produira au moins une fois, les conséquences pourraient être extrêmement graves. Imaginez si toutes les ambulances ou voitures de police d’une ville étaient immobilisées par un rançongiciel réclamant 200 bitcoins ! », alerte Kamel Ghali.

Traiter les voitures comme des ordinateurs ?

Selon l’expert Kamel Ghali, il est impératif que les constructeurs automobiles adoptent des systèmes de sécurité comparables à ceux en vigueur dans l’informatique d’entreprise. L’une des exigences les plus critiques est la segmentation du réseau embarqué.

Cette segmentation vise à créer des zones isolées au sein de l’architecture électronique du véhicule, empêchant toute compromission d’un système non critique (comme l’infodivertissement) de se propager aux systèmes de sécurité et de contrôle essentiels (comme la direction ou le freinage).

Bien que l’avènement de la cybersécurité automobile soit relativement récent, Ghali note que les standards de l’industrie tendent à nettement s’améliorer.

Et comme nos voitures sont devenues « des ordinateurs sur roues », les utilisateurs ont désormais un rôle actif à jouer en étant vigilants quant aux mises à jour logicielles de leur véhicule.

A ce sujet, l’affaire des « Kia Boyz » aux États-Unis a fortement marqué l’actualité cyber automobile. Une vague de vols sans précédent avait éclaté en raison de l’absence d’antidémarrage sur certains modèles Hyundai et Kia.
La maison mère, Hyundai, avait alors réagi en organisant des ateliers mobiles de réparation et en invitant les conducteurs à se rendre chez leur concessionnaire. Une mise à jour gratuite avait été déployée pour résoudre ce défaut de sécurité, démontrant que la maintenance logicielle est désormais à prendre en considération autant que la maintenance mécanique.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !