Cet audio est généré automatiquement. S’il vous plaît laissez-nous savoir si vous avez des commentaires.
Les attaques de ransomwares ont plus que doublé dans l’industrie automobile l’année dernière, les dernières recherches suggérant qu’elles représentaient 44 % de tous les cyberincidents signalés publiquement dans l’industrie.
C’est l’une des conclusions d’une étude réalisée par la société de cybersécurité Halcyon, selon laquelle la recrudescence des attaques identifie l’industrie automobile comme une cible lucrative pour les criminels.
Dans son rapport du 15 avril intitulé « Quarante-quatre pour cent et en hausse : l’empreinte des ransomwares s’étend dans l’industrie automobile », l’entreprise a cité l’adoption rapide par le secteur des technologies connectées, une dépendance croissante aux services cloud et un réseau tentaculaire de fournisseurs tiers qui le rendent plus vulnérable aux attaques de ransomwares.
L’un des exemples les plus clairs d’une telle attaque a vu Jaguar Land Rover contraint à un arrêt mondial de la production pendant un mois, ce qui a coûté au constructeur automobile environ 2,67 milliards de dollars de perte de revenus à l’automne dernier.
L’analyse de Halcyon a été menée par Cynthia Kaiser, ancienne directrice adjointe de la division Cyber du FBI, que WardsAuto a récemment rencontrée lors d’une conférence à Londres pour en savoir plus.
Kaiser, qui a travaillé pendant 20 ans au FBI et est maintenant vice-président principal du Ransomware Research Center à Halcyon, a déclaré que l’augmentation spectaculaire des attaques contre les constructeurs automobiles soulevait la question : pourquoi cela se produisait-il ?
C’est l’histoire d’une masse croissante de données que les constructeurs automobiles traitent désormais et qui attire les cybercriminels, a-t-elle déclaré.
Ayant vu ses deux parents travailler pour General Motors à Détroit, le problème est devenu personnel pour Kaiser. « Je comprends le secteur et la manière dont des communautés entières sont centrées autour du fabricant d’équipement d’origine ou des fournisseurs », a-t-elle déclaré.
Comme le souligne son rapport, l’une des principales raisons de l’augmentation des attaques observées dans l’industrie automobile est l’essor du véhicule connecté, l’utilisation de plateformes cloud et les mises à jour en direct.
« En 2025, nous avons constaté que près de 70 % des cas utilisaient ces installations, ce qui leur offrait des moyens plus connectés pour mener leurs attaques », a déclaré Kaiser.
Menace des fournisseurs
Les fournisseurs représentent également une opportunité intéressante pour les cybercriminels, en particulier pour les entreprises qui ne peuvent pas se permettre le type de puissance informatique sophistiquée déployée par leurs clients OEM.
« Les petits fournisseurs, qui conservent souvent un accès privilégié aux équipementiers, n’ont pas nécessairement le budget nécessaire pour le type de cybersécurité qu’un Volkswagen, un General Motors ou un Ford seraient capables de mettre en place », a déclaré Kaiser. « Donc, vous savez, vous avez cette convergence d’accès privilégiés sans nécessairement avoir le budget pour la sécurité nécessaire, surtout compte tenu de l’évolution des ransomwares pour devenir plus dangereux au cours des deux dernières années », a-t-elle ajouté.
Un autre risque majeur est celui d’une intégration beaucoup plus étroite du secteur automobile, en particulier dans les processus de fabrication, a-t-elle déclaré. « Les adversaires comprennent que s’ils provoquent des pannes ou des arrêts de production, je peux rapidement créer des pertes financières substantielles, et c’est ce qu’ils ciblent », a déclaré Kaiser. « Ils pensent ‘Maintenant, c’est là que je sais que j’ai un impact énorme pour juste un jour d’arrêt, deux jours d’arrêt’, et ils pensent que cela va se traduire par un paiement plus important et une plus grande volonté de payer », a-t-elle ajouté.
Préparation aux attaques
Les constructeurs automobiles et les fournisseurs doivent commencer par l’essentiel, et il s’agit de protéger l’identité de ceux qui travaillent dans les entreprises, a déclaré Kaiser. « Il s’agit de choses comme les noms d’utilisateur et les mots de passe, parce que des choses simples comme celles-là vous permettent d’accéder à un système, et elles peuvent être exploitées », a-t-elle déclaré.
« Il est donc important de protéger cette identité, comme l’authentification multifacteur, les mots de passe compliqués, etc. », a déclaré Kaiser.
Cependant, les entreprises doivent accepter qu’elles seront piratées à un moment donné et devraient consacrer du temps à développer des systèmes capables de reconnaître rapidement les activités inhabituelles, selon Kaiser. « En réalité, investir davantage dans des moyens qui vous aident à détecter l’activité des adversaires une fois qu’ils sont sur un réseau – c’est là que le poids de l’investissement devrait vraiment être à ce stade », a-t-elle ajouté.
Bien sûr, la propagation de l’intelligence artificielle facilitera grandement le piratage des systèmes de sécurité des constructeurs automobiles, mais réagir rapidement à l’attaque peut grandement atténuer les dommages subis par une entreprise, a souligné Kaiser.
« Si vous savez ce qui se passe sur votre système et que vous disposez d’outils qui vous aident à détecter et à expulser les personnes, vous pouvez les expulser rapidement », a-t-elle déclaré.