● 01net 📅 30/04/2026 à 09:38

Vol de voitures : comment des hackers ont piraté un constructeur automobile pour générer de fausses clés

Cybersécurité 👤 Thomas Estimbre
Illustration
© Bastian Pudill (Unsplash) Fini le pied-de-biche ou les câbles arrachés sous le volant : en 2025, des cybercriminels ont piraté les serveurs d’un grand constructeur automobile pour voler des véhicules sans laisser la moindre trace d’effraction apparente. Ce réseau, démantelé par l’Unité nationale cyber (UNCyber) de la Gendarmerie nationale, illustre la convergence inquiétante entre le hacking de haut vol et le grand banditisme physique. L’affaire est documentée dans le rapport annuel sur la cybercriminalité 2026 du Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), publié le 24 avril 2026. Le rapport ne précise pas l’identité du constructeur visé, l’affaire étant toujours en cours d’instruction. Le piratage à la source : quand le constructeur devient la faille Dans les serveurs d’un grand constructeur automobile, des connexions suspectes sont détectées : quelqu’un consulte régulièrement des fiches techniques très précises sur certains véhicules. Rien d’alarmant en apparence, sauf que ces consultations surviennent systématiquement peu avant que les voitures en question soient volées. L’UNCyber est saisie. Les hackers s’étaient introduits dans les systèmes d’information du constructeur et en avaient extrait les codes uniques associés à chaque véhicule, ceux qui permettent la reprogrammation de clés. Ces précieux sésames étaient ensuite revendus via des messageries chiffrées, dont Telegram, à des équipes sur le terrain. Les transactions se réglaient en cryptomonnaies pour garantir l’anonymat, et parfois en espèces. De Telegram au bitume : le Crime-as-a-Service au service des voleurs Sur le terrain, l’équipe physique s’approche du véhicule ciblé avec un arsenal électronique : brouilleurs d’ondes et dispositifs d’attaques relais. En s’appuyant sur les codes achetés, ils procédaient selon les cas à une effraction classique (bris de custode ou forçage de portière) ou à un brouillage électronique pour accéder à l’habitacle, puis généraient un double de clé fonctionnel. Le crime ne laissait pas toujours de trace apparente. À lire aussi : Même les voleurs ne les veulent pas : les voitures électriques, ce repoussoir sur quatre roues Les hackers, eux, ne mettaient jamais les mains dans le cambouis. Agissant comme de purs facilitateurs technologiques, ils vendaient les codes à d’autres réseaux criminels, comme un fournisseur livre ses clients. Les véhicules dérobés ne finissaient d’ailleurs pas tous à l’étranger : certains servaient directement à d’autres crimes, règlements de comptes ou vols à main armée. Le coup de filet de l’UNCyber : tracer la blockchain pour faire tomber le réseau L’enquête, ouverte en 2024 sous l’autorité de la section J3 du Parquet de Paris, spécialisée en cybercriminalité, a misé d’emblée sur une coopération étroite avec les équipes de sécurité du constructeur touché. C’est ensemble qu’ils ont pu identifier précisément qui s’était connecté aux serveurs, quand, et depuis où. Restait à suivre l’argent, un mélange de cryptomonnaies et d’espèces, dont la traque patiente a finalement mené jusqu’aux suspects. Dix interpellations simultanées ont été menées à travers la France, dont 2 placements en détention provisoire et 3 mises en examen sous contrôle judiciaire. Le bilan matériel reste mesuré au regard de l’envergure du réseau : 1 véhicule saisi, 8 000 euros en cryptoactifs et 13 000 euros en numéraire confisqués. Cette affaire met en lumière une réalité inconfortable pour toute l’industrie automobile : les constructeurs stockent des données techniques sensibles sur des millions de véhicules en circulation, et ces bases sont de plus en plus accessibles à distance. À mesure que les voitures deviennent connectées, la surface d’attaque s’élargit. Les prochaines victimes ne savent peut-être pas encore qu’elles le sont déjà. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. cybercriminalitépiratageSécuritévol de voiture Thomas Estimbre Sur le même sujet Shein, Temu, AliExpress… 60 % des adaptateurs et chargeurs contrôlés sont dangereux, selon la Répression des fraudes Mistral AI piégé par la propagande russe : le chatbot français répète les fake news dans plus d’un cas sur deux Combien valent vos données sur le dark web ? Faites le test Des dizaines de sites pirates sont inaccessibles, que se passe-t-il ? Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes 2026 Meilleur gestionnaire de mots de passe : le guide en avril 2026 Meilleur VPN gratuit : 7 services à choisir et 2 à fuir Les dernières actualités Redmi Note 15 Pro+ : Amazon sort une offre FOLLE à l’occasion de la French Week (-37%) Vol de voitures : comment des hackers ont piraté un constructeur automobile pour générer de fausses clés Partez l’esprit serein, la nouvelle caméra de surveillance Reolink Solar Floodlight F310B est déjà à -20% Uber pourra bientôt réserver votre hôtel… et même vous apporter votre dentifrice L’Afrique du Sud a utilisé l’IA pour écrire une loi sur l’IA, mais ça a mal tourné YouTube : fini la vidéo qui s’arrête en quittant l’appli, cette option payante devient gratuite en France Pour les French Days, la FNAC détruit le prix du MacBook Air M5 avec cette remise de -17% 🔥 De 229 € à 1499 € : Motorola lance 8 nouveaux smartphones pour tous les budgets Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour