Tesla, Alpine… les voitures sont à la merci des pirates informatiques

L’industrie automobile pensait avoir gagné en maturité numérique. Le Pwn2Own Automotive 2026 démontre l’inverse. En une journée, les failles de sécurité sont apparues partout, exposant des systèmes embarqués devenus une véritable passoire à piratage.

Paolo Garoscio
By Paolo Garoscio Published on 22 janvier 2026 6h44
Chronopost piratée : que faire si vos données ont été compromises ?
Chronopost piratée : que faire si vos données ont été compromises ? - © Economie Matin
7%L’industrie automobile représente quelque 7% du produit intérieur brut de l’Union européenne (UE)

Le 21 janvier 2026, à Tokyo, la scène du Pwn2Own Automotive a livré un constat brutal. La faille de sécurité n’est plus marginale dans l’automobile connectée. Elle est structurelle. En quelques heures, des experts du piratage éthique ont pris le contrôle de systèmes embarqués récents, révélant un retard inquiétant de l’industrie automobile face aux exigences actuelles de la cybersécurité.

Pwn2Own Automotive : une compétition qui met chaque faille de sécurité sous les projecteurs

Conçu par la Zero Day Initiative de Trend Micro, le Pwn2Own Automotive n’est pas un simple concours technique. Il s’agit d’un laboratoire grandeur nature où la faille de sécurité devient un outil de recherche, encadré mais impitoyable. Les règles sont strictes : seules des vulnérabilités inédites, jamais rendues publiques, sont acceptées. Pourtant, malgré ces contraintes, la première journée a suffi à faire tomber des systèmes réputés robustes.

Les chiffres résument l’ampleur du problème. Trente-sept vulnérabilités zero-day ont été exploitées en une seule journée. Plus de 516 000 dollars de récompenses ont été versés aux chercheurs, relaye BleepingComputer. Chaque faille exploitée reposait sur des mécanismes bien connus en cybersécurité : débordements mémoire, fuites d’informations, enchaînements d’erreurs logicielles. Rien d’exotique. Simplement des protections insuffisantes dans des environnements critiques.

Ce décalage inquiète. Alors que l’automobile multiplie les écrans, les connexions réseau et les mises à jour à distance, chaque nouvelle fonctionnalité élargit la surface d’attaque. Le concours révèle ainsi une vérité dérangeante : la complexité logicielle progresse plus vite que la sécurisation.

Tesla, Sony, Alpine : des systèmes embarqués loin d’être étanches

L’un des symboles de cette passoire numérique reste Tesla. Son système d’infodivertissement a été piraté dès les premières heures. Les chercheurs ont exploité une chaîne de failles permettant l’exécution de code arbitraire. La démonstration, publique, a rapporté environ 35 000 dollars aux pirates. Surtout, elle a rappelé que même les constructeurs les plus avancés technologiquement ne sont pas immunisés.

D’autres acteurs ont suivi. Des systèmes multimédias conçus par Sony et Alpine ont également cédé. Là encore, la faille n’était pas liée à un matériel obsolète, mais à des choix logiciels discutables. Ces équipements sont pourtant intégrés à des véhicules vendus à grande échelle, parfois depuis plusieurs années.

Ce qui frappe, c’est la répétition des scénarios. Les attaques ne nécessitent pas d’accès physique complexe. Elles exploitent des interfaces prévues pour l’usage quotidien. Autrement dit, la faille se situe au cœur même de l’expérience utilisateur. Cette proximité rend le risque bien plus concret qu’un piratage théorique réservé aux laboratoires.

Bornes de recharge et écosystème : des failles de sécurité partout, tout le temps

Le Pwn2Own Automotive ne s’est pas limité aux tableaux de bord. Les chercheurs ont également ciblé les infrastructures de recharge, maillon désormais essentiel de l’automobile électrique. Plusieurs bornes ont été compromises, générant à elles seules des centaines de milliers de dollars de gains cumulés pour les chercheurs. Ici encore, la faille est dans le logiciel, parfois liée à des services distants mal sécurisés. Cette dimension change la nature du risque. Une borne vulnérable peut devenir un point d’entrée vers des réseaux industriels, voire des flottes complètes de véhicules. L’automobile ne se limite plus à un objet isolé. Elle s’inscrit dans un écosystème interconnecté où chaque faille locale peut avoir des effets systémiques.

À l’issue de cette première journée, une conclusion s’impose sans détour. Il n’existe pas une marque coupable, mais une industrie entière sous pression. Les organisateurs rappellent que ces révélations servent à corriger les vulnérabilités avant leur exploitation criminelle. Pourtant, l’ampleur des failles découvertes souligne un retard préoccupant. Face à des attaquants toujours plus organisés, les systèmes embarqués automobiles restent, pour l’instant, une passoire à piratage.

Paolo Garoscio
Paolo Garoscio

Rédacteur en chef adjoint. Après son Master de Philosophie, il s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

No comment on «Tesla, Alpine… les voitures sont à la merci des pirates informatiques»

Leave a comment

* Required fields