La cybersécurité en mouvement : sécuriser l'avenir de la mobilité connectée

La cybersécurité en mouvement : sécuriser l'avenir de la mobilité connectée

Par Patrick Faye, Directeur cybersécurité chez UTAC

Les secteurs de l'automobile et des transports connaissent actuellement l'une des transformations les plus importantes de leur histoire. Les véhicules ne sont plus uniquement définis par leur ingénierie mécanique, mais de plus en plus par leurs logiciels, leur connectivité et leurs données.

Alors que l'industrie évolue vers le véhicule piloté par logiciel et un écosystème de mobilité numérique pleinement intégré, le rythme de l'innovation s'accélère rapidement. Mais ce progrès s'accompagne d'une nouvelle réalité : la mobilité ne se résume plus au matériel, aux performances et à l'infrastructure. Elle dépend désormais fortement des systèmes numériques connectés, et ces systèmes doivent être protégés pour fonctionner de manière sûre, fiable et efficace.

Les cyberincidents dans l'automobile et les transports ne constituent donc plus une simple préoccupation technique périphérique. Ils représentent un véritable risque opérationnel, commercial et, dans certains cas, un risque pour la sécurité. Le défi réside non seulement dans la multiplication des attaques, mais aussi dans le fait que le paysage des menaces devient plus vaste, plus organisé et plus profondément ancré dans l'écosystème.

Le récent rapport 2026 d'Upstream¹ a recensé 494 incidents de cybersécurité touchant le secteur automobile et la mobilité intelligente en 2025. Parmi ceux-ci, 44 % étaient liés à des ransomwares et 71 % étaient attribués à des pirates informatiques. Ces chiffres sont importants non pas parce qu'ils révèlent toute la situation, mais parce qu'ils soulignent la rapidité avec laquelle les cyber-risques dans le secteur de la mobilité évoluent et prennent de l'ampleur.

L'équipe de spécialistes en cybersécurité d'UTAC constate concrètement un changement fondamental dans l'émergence de ces menaces. Les attaques sont de plus en plus distantes, ciblent de plus en plus les systèmes back-end et l'infrastructure cloud, et se concentrent davantage sur les données, l'identité, la continuité de service et les perturbations à l'échelle de la flotte plutôt que sur le véhicule individuel. Les véhicules modernes sont désormais des nœuds au sein d'une architecture numérique beaucoup plus vaste, qui comprend des plateformes cloud, des environnements back-end, des applications mobiles, des interfaces client, des mécanismes de mise à jour à distance, l'infrastructure de recharge pour véhicules électriques, des systèmes de gestion de flotte et des services de mobilité plus larges.

Par conséquent, les vulnérabilités informatiques peuvent avoir des conséquences bien au-delà de la couche numérique où elles se produisent. Une faille dans une plateforme cloud, un service télématique ou une API peut rapidement se transformer en un problème opérationnel bien plus vaste, affectant non seulement la confidentialité des données et la continuité des activités, mais aussi la résilience des réseaux de transport et des infrastructures connectées. C’est l’une des caractéristiques déterminantes du paysage actuel des menaces : le point de compromission et le point d’impact ne coïncident plus. Des événements récents ont démontré la réalité de ce risque. La cyberattaque qui a touché Jaguar Land Rover en septembre 2025 a servi d’électrochoc, non seulement pour le constructeur concerné, mais aussi pour l’ensemble de la chaîne d’approvisionnement automobile, soulignant comment un seul incident de cybersécurité peut perturber la production, les opérations et la confiance au sein d’une industrie interconnectée.

La transition vers les véhicules pilotés par logiciel accélère à la fois les opportunités et les risques. Les constructeurs créent des expériences numériques plus riches, davantage de services connectés et des fonctionnalités embarquées plus intelligentes, mais ce faisant, ils accroissent également les vulnérabilités aux attaques. L’intelligence artificielle ajoute désormais une nouvelle dimension à la complexité. Elle est déjà en cours d'intégration dans les systèmes de mobilité, les plateformes back-end et les services destinés aux clients. Si elle offre un potentiel considérable en termes d'efficacité, d'automatisation et de capacités de défense, elle crée également de nouvelles vulnérabilités et des voies d'attaque plus fluides au sein des environnements connectés. Les travaux les plus récents d'Upstream le démontrent clairement, notamment en ce qui concerne les architectures basées sur l'IA, les back-ends cloud et les écosystèmes pilotés par API.

C'est pourquoi la cybersécurité ne peut plus être considérée comme un élément à ajouter une fois le développement terminé. Elle doit être intégrée dès la conception et gérée en continu tout au long du cycle de vie du véhicule. Elle doit également être prise en compte à l'échelle de l'écosystème dans son ensemble, car l'environnement de mobilité moderne ne se limite pas au véhicule lui-même. Il s'étend aux chaînes d'approvisionnement logicielles, aux services connectés, à l'infrastructure de recharge, aux plateformes opérationnelles et à toutes les interfaces entre ces éléments.

C’est pourquoi la réglementation est devenue si importante. Des exigences telles que la norme UNECE WP.29 R1552 ont contribué à établir que les constructeurs doivent être en mesure de démontrer une gestion robuste de la cybersécurité, une capacité de mise à jour sécurisée et une surveillance continue comme condition d’accès au marché. Plus largement, la tendance est claire : la cybersécurité n’est plus seulement une question d’ingénierie ou d’informatique, mais une exigence fondamentale de qualité, de confiance et de compétitivité à long terme. McKinsey a formulé une observation similaire dans son rapport de 2020³ en décrivant la cybersécurité comme une nouvelle dimension de la qualité dans l’industrie automobile, et cette observation est aujourd’hui encore plus pertinente.

Parallèlement, les cyberincidents ne se limitent plus au domaine numérique. Ils peuvent entraîner des perturbations de la production, des interruptions de service, des pertes commerciales, des atteintes à la réputation et, dans certains cas, des conséquences directes sur le fonctionnement des véhicules et la résilience des transports. À mesure que les véhicules deviennent plus connectés, plus électrifiés et plus dépendants des logiciels, la cybersécurité devient de plus en plus indissociable de la résilience opérationnelle.

Dans ce contexte, les tests et validations indépendants sont essentiels. La cybersécurité dans le secteur de la mobilité ne peut être évaluée uniquement en théorie ou par le biais d'un simple audit logiciel. Elle doit être testée dans des conditions reflétant le comportement réel des véhicules et des systèmes, notamment les couches de connectivité, les interactions avec l'infrastructure, les mises à jour logicielles et la relation entre les fonctions numériques et les performances physiques.

C'est là que l'équipe spécialisée en cybersécurité d'UTAC joue un rôle essentiel. Nous fournissons un environnement permettant de combler le fossé entre les systèmes numériques et les performances physiques grâce à des installations de pointe, des capacités de simulation en conditions réelles et une expertise pointue. En permettant de tester les systèmes des véhicules, la connectivité et les interactions avec l'infrastructure, UTAC contribue à garantir que les véhicules, les flottes et les systèmes de mobilité soient sécurisés dès leur conception, et non par simple supposition.

La convergence de la connectivité, de l'électrification et de l'autonomie a transformé les transports en un système numérique, faisant de la cybersécurité l'un des enjeux majeurs de la mobilité moderne.

Dans un monde connecté, la mobilité n'est résiliente que si les systèmes qui la soutiennent le sont également. C'est pourquoi la cybersécurité devient rapidement un facteur déterminant non seulement de la sécurité de fonctionnement des véhicules, mais aussi de la compétitivité des entreprises dans les années à venir. Pour les équipementiers automobiles opérant sur le marché européen, ce défi est accentué par un cadre réglementaire de plus en plus contraignant. Outre les exigences de la CEE-ONU, le règlement européen sur la cyber-résilience instaure un cadre de sécurité des produits plus étendu pour les produits comportant des éléments numériques mis sur le marché européen, renforçant ainsi les exigences en matière de développement sécurisé, de gestion des vulnérabilités et de responsabilité tout au long du cycle de vie. Déjà en vigueur, avec des obligations de déclaration applicables à partir du 11 septembre 2026 et les principales obligations à compter du 11 décembre 2027, ce règlement devient un élément de plus en plus important du paysage de la conformité pour les entreprises de la mobilité connectée.

Liste de contrôle des 10 principales mesures de cybersécurité pour véhicules selon UTAC

• 1. Maintenez le logiciel du véhicule à jour et installez rapidement les mises à jour OTA.
• 2. Utilisez des mots de passe robustes et activez l'authentification à deux facteurs pour les applications.
• 3. Protégez vos clés numériques et évitez de partager l'accès sans précaution.
• 4. Évitez de vous connecter à des appareils Wi-Fi ou Bluetooth non sécurisés.
• 5. Utilisez des réseaux et infrastructures de recharge pour véhicules électriques fiables.
• 6. Surveillez tout comportement inhabituel du véhicule ou des applications.
• 7. Réagissez rapidement aux rappels et aux alertes de sécurité.
• 8. Limitez le partage de données via le système d'infodivertissement et les applications.
• 9. Évitez les dispositifs non homologués, tels que les adaptateurs OBD.
• 10. Effacez toutes vos données personnelles avant de vendre ou de céder votre véhicule.