Au salon automobile de Francfort, Michael Frosch lorgne différentes Jeep en exposition: les déboires du constructeur, victime cet été du piratage d'un de ses modèles, ont retenu son attention et celle d'une industrie soucieuse de préserver la confiance des conducteurs.
Le commercial de 41 ans possède une Jeep Grand Cherokee, un modèle proche du Cherokee que deux chercheurs américains ont réussi à faire ralentir ou freiner à distance, en pénétrant dans le système de navigation avec leur ordinateur, via l'accès internet du système de divertissement embarqué.
"J'ai le même système de navigation dans mon véhicule", constate M. Frosch. "Mais je ne suis pas assez important pour qu'on veuille m'envoyer contre un arbre", se rassure-t-il.
Jeep a dû rappeler 1,4 million de voitures aux Etats-Unis après cette faille, un événement qui "a ouvert les yeux à pas mal de gens" dans la branche, relate Ricardo Reyes, vice-président de Tesla.
"On s'est mobilisés bien avant" la mésaventure de Jeep mais "la prise de conscience est d'autant plus forte", renchérit auprès de l'AFP Brigitte Courtehoux, directrice de l'unité services connectés et mobilité du français PSA (PARIS:PEUP) Peugeot Citroën.
Alors que Volkswagen (XETRA:VOWG) promet de transformer "chacune de nos nouvelles voitures en smartphone sur roues" d'ici 2020, l'automobile est appelée à devenir comme les autres objets connectés la cible de hackers en tout genre. Environ 150 millions de voitures connectées seront en circulation dans le monde en 2020, selon le cabinet Gartner.
Pour l'instant "le piratage des voitures n'a pas encore de modèle économique clair. Mais une fois que votre voiture enregistrera des informations sensibles, cela attirera les criminels", prévoit Egil Juliussen, analyste du cabinet IHS. Et ils cadenceront leur pas sur toutes les avancées technologiques.
"Lorsque vous créez une voiture sûre, elle est sûre pour toujours. Lorsque vous créez une voiture connectée sécuritaire, elle n'est sûre que momentanément", jusqu'à ce qu'une faille apparaisse, observe Andrey Nikishin, directeur de la prospective chez l'expert en cybersécurité Kaspersky.
- "Pas un grand défi" -
A l'heure actuelle, "il n'est pas vraiment facile de pirater n'importe quelle voiture dans la rue, mais pour un hacker professionnel, ce n'est pas un grand défi" pour peu qu'il ait du temps devant lui, poursuit le spécialiste.
A Londres par exemple, environ 6.000 voitures ont été volées en 2014 sans effraction physique, simplement en piratant l'ouverture du véhicule, selon la police de la ville.
Mais vols ou accidents ne sont pas la plus grande menace, selon M. Nikishin. La protection des données "est le problème le plus urgent car il est beaucoup plus facile de voler des informations" gérées par le véhicule, souligne M. Nikishin.
La synchronisation du véhicule et des smartphones, eux-mêmes appelés à devenir des moyens de paiement, pose par exemple un risque. Et si les "pirates" sont pour l'instant surtout des chercheurs bien intentionnés, les failles pourraient bien circuler sur le "dark web" (l'internet des criminels) assez rapidement, estime de son côté M. Juliussen.
L'association européenne des constructeurs automobiles (ACEA) a tenté de rassurer à Francfort, avec une déclaration d'intention commune aux 15 groupes qu'elle rassemble. Elle fixe les grands principes de la protection des données dans l'industrie.
Mais l'industrie avance en ordre dispersé sur la question. L'allemand Daimler (XETRA:DAIGn) et son patron Dieter Zetsche se vantent par exemple de stocker les données collectées par le constructeur sur des serveurs propres, contrairement à certains concurrents.
PSA Peugeot Citroën collabore avec des géants de la technologie comme Cisco pour l'architecture électronique de ses voitures, ainsi que "certains acteurs venus du monde militaire", explique Mme Courtehoux.
Le californien Tesla pour sa part a l'habitude de travailler avec des hackers, qui ont d'ailleurs récemment trouvé un moyen de contrôler sa berline Model S, mais uniquement en branchant un ordinateur au tableau de bord.
Les risques sont pris au sérieux bien au-delà du monde de l'automobile. L'américain Intel (NASDAQ:INTC) a annoncé cette semaine la création d'un organisme de recherche chargé d'évaluer la cybersécurité des voitures. En Allemagne, Volkswagen a annoncé vendredi une alliance avec l'assureur Allianz (XETRA:ALVG), et les groupes de chimie-pharmacie BASF (XETRA:BASFN) et Bayer pour fonder un centre similaire.