Le véhicule connecté doit organiser sa cyberdéfense

« En 2025, 85 % des véhicules neufs vendus seront connectés », déclare Mélanie Ingouf, directrice assurances et mutuelles chez Orange Business. Et sur 40 millions de véhicules roulants en France, 30 % sont aujourd’hui connectés ; une proportion qui augmente très vite… Aussi, non seulement le nombre d’attaques va mécaniquement augmenter, mais le risque est amplifié par une surface d’attaque elle aussi en hausse, avec par exemple toujours plus d’« infotainment » dans les véhicules.

C’est donc pour répondre au défi de cybersécurité que soulève la connectivité dans le secteur de l’automobile et, plus largement, de la mobilité, que le cabinet d’expertise BCA et Orange Consulting, entité spécialisée dans l’accompagnement des entreprises dans leur transformation digitale, se sont associées afin de concevoir un livre blanc sur le thème des véhicules connectés à l’aune des cyberattaques. S’appuyant sur l’expertise d’Orange Business et Orange Cyberdefense, l’objectif de ce livre blanc est d’identifier quels impacts la connectivité des véhicules va avoir sur le métier d’expert en automobile.

En creux, cela implique pour l’expert une connaissance – et une maîtrise – des systèmes embarqués dans les véhicules et des protocoles de sécurité. Car selon Saïd Zerdoumi, expert, spécialiste national des nouvelles technologies et à la recherche de responsabilité au sein de BCA Expertise, « le métier va être confronté à deux nouvelles typologies de sinistres : le vol de données et la cyberattaque du véhicule ». En effet, les exemples de « hacking » se multiplient. Et s’ils concernent à date quasi-exclusivement le vol du véhicule (attaque relais, clonage des clés), celui des données pourrait prendre une importance d’autant plus grande que ces dernières sont potentiellement monétisables. Le ‘référent’ nouvelles technologie de BCA poursuit : « L’expert va devoir collecter et interpréter les données pour identifier les dommages. Et la limite est parfois ténue entre données techniques et données personnelles, soumise à la RGPD… Sur un véhicule électrique par exemple, l’expert doit demander à l’assuré le SoH (NdlR : State of Health) de la batterie, ne pouvant y accéder sans autorisation ! »

Au-delà de l’expert, le livre blanc aborde plus globalement le thème de la cybersécurité à travers l’écosystème dans son ensemble : constructeurs, équipementiers, prestataires de services, etc. Outre la technologie, les usages changent également la donne : « Les nouvelles façons de consommer la mobilité comme l’autopartage nous emmènent dans un nouveau monde en termes de responsabilité, autrement plus complexe. Constructeurs, loueurs, entreprises… tous doivent associer la remise des clés du véhicule à une information plus poussée de l’automobiliste », note Antoine Jove, directeur général adjoint, directeur Stratégie et Développement de BCA Expertise.