Une cyberattaque généralisée contre Intoxalock, un important fournisseur américain d’éthylotests pour véhicules, a laissé un nombre indéterminé de conducteurs bloqués et incapables de démarrer leur véhicule dans tout le pays. L’incident met en évidence la vulnérabilité croissante des technologies des véhicules connectés aux cybermenaces, avec des conséquences concrètes pour les personnes qui dépendent de ces systèmes.
La perturbation : comment les alcootests sont devenus des obstacles
Intoxalock, qui opère dans 46 États et dessert environ 150 000 conducteurs par an, a connu une interruption de service à partir du 14 mars. Les appareils de l’entreprise sont obligatoires pour certains conducteurs, souvent ceux reconnus coupables d’infractions DUI/DWI, qui doivent passer un alcootest avant le démarrage de leur véhicule.
Le problème central est l’étalonnage. Ces appareils nécessitent des contrôles périodiques pour garantir leur exactitude, et la cyberattaque d’Intoxalock a interrompu ces services. Les conducteurs dont les appareils doivent être calibrés voient désormais leur voiture immobilisée, effectivement verrouillée jusqu’à ce que l’entreprise rétablisse la fonctionnalité.
Rapports sur la route : verrouillages et retards
Les conducteurs déclarent être incapables de démarrer leur véhicule, certains étant bloqués dans les garages automobiles et au bord des routes. Des rapports du Maine au Minnesota confirment que le problème n’est pas localisé. Un atelier automobile du Massachusetts a signalé que des véhicules étaient restés dans son parking pendant des jours en raison de la panne.
La nature exacte de la cyberattaque reste inconnue. Intoxalock n’a pas confirmé s’il s’agissait d’une attaque de ransomware, d’une violation de données ou de tout autre type d’intrusion, et n’a pas non plus répondu aux questions sur les demandes de rançon.
Pourquoi c’est important : les risques croissants des voitures connectées
Cet incident met en évidence un risque critique mais souvent négligé de l’industrie automobile moderne : la dépendance croissante à l’égard de la technologie connectée. Les antidémarreurs des éthylotests, les systèmes de gestion de flotte et même les fonctions de base du véhicule sont désormais gérés numériquement. Cette connectivité introduit de nouveaux vecteurs d’attaque pour les acteurs malveillants.
Le recours à des logiciels et à des données tiers soulève également des questions sur les pratiques de sécurité des fournisseurs. Le manque de transparence d’Intoxalock sur les détails de l’attaque alimente l’incertitude.
L’attente continue : aucun délai de récupération
Au moment d’écrire ces lignes, Intoxalock n’a pas fourni d’estimation du moment où ses systèmes seront restaurés. Cette panne d’une durée indéterminée laisse les conducteurs concernés dans l’incertitude, soulignant le besoin urgent d’une préparation en matière de cybersécurité dans le secteur automobile. Cet incident nous rappelle brutalement que même des appareils connectés apparemment spécialisés peuvent avoir des conséquences considérables en cas de compromission.
