Cet audio est généré automatiquement. S’il vous plaît laissez-nous savoir si vous avez des commentaires.
L’adoption précoce de l’intelligence artificielle par l’industrie automobile l’a exposée à une forte augmentation des cyberattaques. C’est la conclusion du spécialiste de la cybersécurité Upstream dans son rapport mondial sur la cybersécurité dans l’automobile et la mobilité intelligente 2026 publié le 18 février.
Upstream exploite une plate-forme de gestion de données basée sur le cloud et alimentée par l’IA, spécialement conçue pour les véhicules connectés, la mobilité intelligente, l’IA physique et l’écosystème IoT, selon le communiqué. L’entreprise est soutenue par Alliance Ventures (exploitée par Renault, Nissan et Mitsubishi), ainsi que Volvo Group, BMW et Hyundai Motor Group.
Le rapport de l’entreprise révèle que les attaques de cybersécurité ciblant les organisations du secteur de l’automobile et de la mobilité intelligente ont plus que doublé en 2025. Selon Upstream, les cyberattaques liées aux rançons représentaient 44 % de tous les incidents, soit le double du nombre signalé en 2024.
Le rapport d’Upstream fait suite à la cyberattaque la plus importante de l’industrie automobile, qui a visé Jaguar Land Rover l’année dernière. L’attaque a paralysé les systèmes informatiques de l’entreprise et a entraîné un arrêt de la production mondiale de véhicules pendant près de 40 jours.
Selon Upstream, la montée en puissance des véhicules définis par logiciel ouvre également davantage de possibilités de cyberattaques potentielles. En janvier, WardsAuto a rendu compte de la technologie de « cryptographie post-quantique » de NXP, qui, selon l’entreprise, pourrait aider à contrecarrer les menaces croissantes d’attaques de cybersécurité automobile.
Le rapport conclut que l’augmentation des menaces de cybersécurité est due à l’expansion rapide des interfaces de programmation d’applications (API) et des architectures de véhicules basées sur des logiciels et pilotées par l’IA, combinée à la sophistication accrue utilisée par les acteurs de la menace organisés.
Il ajoute qu’il existe un écart grandissant entre les capacités de cybersécurité de l’industrie automobile et celles des pirates informatiques sophistiqués, qui considèrent les ransomwares comme la menace à la croissance la plus rapide et la plus perturbatrice pour l’industrie, selon le rapport.
L’étude d’Upstream a analysé 494 incidents de cybersécurité signalés publiquement survenus en 2025 dans le secteur de l’automobile et de la mobilité intelligente dans le monde et a identifiédeux grandes tendances.
Premièrement, les architectures basées sur l’IA ont considérablement élargi les surfaces d’attaque en introduisant de nouveaux points d’entrée et des expositions systématiques dans l’ensemble de l’écosystème.
La seconde est motivée par des raisons financières, avec des groupes d’attaque bien financés et coordonnés ciblant de plus en plus le secteur de l’automobile et de la mobilité intelligente. Cela a conduit à une escalade majeure des attaques de ransomwares, qui peuvent potentiellement se traduire par des milliards de dollars de pertes opérationnelles et économiques.
Toutefois, les attaques par rançon se propagent désormais au-delà des systèmes informatiques et des systèmes d’entreprise et touchent les véhicules en circulation. Au milieu de l’année 2025, des attaquants ont accédé aux systèmes de commande et de contrôle à distance des véhicules (via une application complémentaire) et ont verrouillé les propriétaires en prenant le contrôle à distance de fonctions telles que le contact et le verrouillage des portes. Les assaillants ont alors exigé le paiement d’une rançon pour rétablir l’accès aux véhicules.
Le rapport mondial sur la cybersécurité de l’automobile et de la mobilité intelligente 2026 révèle :
- 71 % des cyberattaques provenaient d’acteurs black hat, contre 65 % en 2024.
- 92 % des attaques automobiles ont été menées à distance, dont 86 % ne nécessitaient aucune proximité physique avec les véhicules et les systèmes.
- 67 % des incidents impliquaient les systèmes télématiques et cloud comme vecteurs d’attaque, où les API être à l’origine d’une partie importante des incidents.
- 68 % des incidents impliquaient des violations de données et de confidentialité, tandis que 34 % des incidents étaient axés sur des perturbations commerciales et opérationnelles.
- 61 % des incidents étaient susceptibles d’avoir un impact sur des milliers, voire des millions d’actifs de mobilité, dont 20 % étaient des événements à grande échelle.
Cependant, si l’adoption précoce de l’IA par l’industrie automobile a accéléré les risques de cybersécurité, elle permet également de répondre plus rapidement aux attaques, a déclaré Yoav Levy, co-fondateur et PDG d’Upstream, dans le communiqué.
« L’IA permet également aux attaquants d’agir plus rapidement, à plus grande échelle et avec davantage d’automatisation, alors que le secteur s’appuie toujours sur des modèles de sécurité conçus pour un monde beaucoup plus statique », a-t-il ajouté.
« Notre rapport 2026 montre que l’IA élargit considérablement la surface d’attaque de la cybersécurité, car les défenses périmétriques traditionnelles ne suffisent plus lorsque les systèmes d’IA s’adaptent de manière dynamique et influencent directement les résultats physiques », a déclaré Levy.
Le point de vue des analystes
L’IA représente un risque réel pour le secteur automobile, car IA‑activé des outils d’attaque à utiliser contre l’écosystème de fournisseurs vaste et diversifié du secteur, Andrei Quinn-Barabanov, responsable de la pratique de l’industrie de la chaîne d’approvisionnement chez Moody’s Analytics, a déclaré dans un courriel à WardsAuto.
« De nombreux petits fournisseurs peuvent disposer de ressources limitées, humaines ou financières, pour mettre en œuvre des mesures avancées de cybersécurité », a écrit Quinn-Barabanov.
« Un moyen pratique d’atténuer ce risque consiste à concevoir et à suivre un processus discipliné de partage d’informations sensibles avec des fournisseurs vulnérables, en se concentrant sur les informations essentielles à partager et sur la manière de les partager en toute sécurité », a-t-il déclaré. ajouté.
Entre-temps, on s’attend à ce que L’IA sera capable de déployer des logiciels malveillants qui réécrivent son propre code, exploitent des failles de sécurité jusqu’alors inconnues et lancent simultanément des campagnes automatisées contre des milliers de cibles, a déclaré Eric Greaser, vice-président du groupe de financement d’entreprise Moody’s Ratings.
« Une préoccupation croissante est l’utilisation de l’IA pour automatiser la découverte des vulnérabilités, en analysant en permanence les réseaux et les applications à la recherche de failles telles que des correctifs manquants ou des erreurs de configuration, à une échelle et à une vitesse qui dépassent la capacité des défenseurs à y remédier », a-t-il déclaré dans une réponse par courrier électronique.
En décembre 2025, Moody’s Ratings a constaté que le secteur automobile comptait le pourcentage le plus élevé d’émetteurs ayant subi un cyber-incident au cours des 24 derniers mois », selon Graisseur. « Dans le même temps, la mise en œuvre des principaux contrôles informatiques est inégale et les vulnérabilités de la chaîne d’approvisionnement restent une préoccupation majeure », a-t-il déclaré.