Véhicules connectés: «Les constructeurs doivent être plus transparents sur la cybersécurité»

INTERVIEW Présidente et co-fondatrice de l’ONG suisse Icon, Lennig Pedron veut sensibiliser les conducteurs sur les risques encourus

Jérôme Gicquel

— 

Un véhicule autonome Uber dans les rues de Pittsburgh en mars 2018 (Illustration).
Un véhicule autonome Uber dans les rues de Pittsburgh en mars 2018 (Illustration). — Gene J. Puskar/AP/SIPA
  • Consacré aux nouvelles mobilités, l’événement InOut se tient du 28 au 31 mars à Rennes.
  • Il sera notamment question de la cybersécurité qui devient un enjeu majeur pour les constructeurs automobiles.
  • Mais pour Lennig Pedron, présidente de l’ONG Icon, il reste encore beaucoup de travail sur ces questions.

La scène remonte à juin 2015. Tranquillement installés devant leurs écrans d’ordinateur, deux chercheurs en cybersécurité, Charlie Miller et Chris Valasek, avaient réussi à prendre le contrôle d’une Jeep Cherokee conduite par un journaliste via une simple adresse IP. Le monde entier découvrait alors la vulnérabilité des voitures connectées face aux risques de cyberattaques. Depuis, d’autres modèles et d’autres marques de véhicules ont également subi ce même type d’attaque-test.

Alors que l’avènement des voitures autonomes approche, la cybersécurité devient donc désormais un enjeu central des mobilités connectées. C’est sur ce thème que Lennig Pedron, présidente de l’ONG suisse Icon, interviendra jeudi à Rennes lors d’une conférence organisée dans le cadre de l’événement InOut.

Les véhicules sont de plus en plus connectés et donc de plus en plus vulnérables aux cyberattaques. La menace est donc réelle ?

Le danger existe bien sûr. A partir du moment où les véhicules sont connectés à internet, cela peut ouvrir des brèches pour des personnes mal intentionnées. On a eu la démonstration qu’on pouvait prendre à distance le contrôle d’une voiture. Les attaques menées ont d’ailleurs montré que même si l’environnement de la voiture est extrêmement moderne et intelligent, les technologies utilisées ne sont finalement pas si modernes.

C’est assez inquiétant, non ?

Effectivement car avec les mobilités, il y a clairement un danger de mort en cas de cyberattaque. Imaginez que vous êtes dans l’habitacle du véhicule avec vos enfants derrière et que vous ne contrôliez plus la voiture. C’est justement l’objectif de notre ONG à savoir informer et alerter le grand public sur les risques encourus.

Les constructeurs ont-ils pris pleinement conscience de cette menace ?

Ce n’est pas leur métier de base. Ils construisent des pièces mécaniques et non pas de l’informatique. On demande donc à l’industrie automobile de faire un grand pas en avant sur ces questions de cybersécurité. D’abord en étant plus transparent sur les moyens mis en œuvre pour assurer la sécurité des conducteurs. Il faut aussi que la sécurité soit prise en compte dès le début du projet, dans la phase recherche et développement. Ce qui n’est pas forcément le cas aujourd’hui.

Pour quelles raisons ?

On a l’impression que la cybersécurité les enquiquine. Car cela peut entraver la créativité et l’innovation. Il y a aussi la question du coût. On se retrouve donc avec des projets où les « airbags » de cybersécurité ne sont pensés qu’à la fin. C’est incohérent. Si ces questions étaient prises en compte dès le départ, il y a des chances que cela coûte moins cher sur le produit final.

Comment le conducteur peut-il agir car c’est de sa propre sécurité dont il s’agit ?

On ne doit pas laisser notre sécurité aux seules mains de constructeurs. Quand un client achète une voiture, il faut donc qu’il pose des questions. Les vendeurs nous parlent de la puissance du véhicule, du design mais quid de la sécurité ? Qu’est-ce qui se passe quand la technologie tombe en panne ? On est client, on doit donc avoir des réponses. Et à force, les constructeurs seront obligés d’intégrer ces questions dans leur argumentaire de vente.