voitures

Votre voiture vous espionne-t-elle ?

Comment les forces de l’ordre et les services de renseignement exploitent les données des véhicules connectés, et quelles informations votre voiture pourrait révéler à votre sujet.

Stan Kaminsky
3 Juin 2026

Il vaut mieux se représenter la voiture moderne comme un ordinateur sur roues, qui transmet en permanence des données de diagnostic aux serveurs du constructeur ou du concessionnaire. À bord, vous trouverez des dizaines de capteurs : GPS, compteurs de vitesse, microphones mains libres, caméras externes, mais aussi des capteurs moins visibles (mais très actifs) qui mesurent la pression sur les pédales, la pression des pneus, la température du moteur, et bien plus encore. Même si ces données ne sont pas transmises au constructeur en temps réel, elles sont enregistrées dans la mémoire interne du véhicule et peuvent fournir une multitude d’informations sur les trajets, les habitudes et l’environnement du conducteur. Nous avons déjà examiné en détail la manière dont les constructeurs automobiles collectent des données à des fins commerciales, et à qui ils les vendent (attention, spoiler : les compagnies d’assurance sont les principaux acheteurs de données télémétriques), mais aujourd’hui, nous allons découvrir comment les forces de l’ordre et les services de renseignement exploitent cette mine d’or.

Preuves numériques

Les services de police du monde entier ont pris conscience de l’immense valeur des données enregistrées dans les véhicules. Si une voiture ou son propriétaire est potentiellement impliqué dans un crime, les enquêteurs ne se contentent pas de rechercher des empreintes digitales ou des traces d’ADN. La technologie Car Intelligence (CARINT) leur permet essentiellement de fouiller tous les ordinateurs de bord afin d’en extraire certaines données :

Historique des trajets par GPS
Journaux d’appels, activité du lecteur multimédia et commandes vocales
Listes des appareils jumelés et listes de contacts synchronisées
Statistiques de conduite : kilométrage, modes de performance du moteur et autres paramètres techniques

Il existe de nombreux cas où ces données ont servi de preuves et ont permis de réfuter des alibis. Dans une affaire criminelle aux États-Unis, une commande vocale enregistrée a constitué une preuve irréfutable, démontrant que le suspect était au volant d’un véhicule volé.

Avec l’essor des voitures connectées, équipées de leur propre carte SIM et disposant d’une liaison directe avec le constructeur, les forces de l’ordre n’ont plus besoin d’accéder physiquement au véhicule. Les données clés, telles que l’historique de localisation GPS, peuvent être récupérées directement depuis les serveurs du fabricant. Par ailleurs, une enquête du Sénat américain a révélé que neuf constructeurs automobiles sur les quatorze interrogés fournissaient ces données sans mandat.

Les principaux fournisseurs de logiciels de renseignement automobile, tels qu’Ateros, Berla, TA9/Rayzone et Toka, vendent leurs solutions exclusivement aux pouvoirs publics et aux forces de l’ordre, ce qui explique pourquoi ils sont restés largement à l’écart de l’attention du grand public.

Surveillance complète

Pour pister les personnes recherchées, les données recueillies directement sur le véhicule sont recoupées avec des informations provenant d’autres sources. D’après plusieurs fuites dans les médias, les produits phares de cette catégorie collectent des données provenant de la carte SIM du véhicule, des traces de communication Bluetooth, des images de vidéosurveillance urbaine et des informations disponibles dans le commerce auprès de courtiers en données. Cet ensemble de données hybride facilite le suivi complet des déplacements et des communications d’une cible. Des journalistes ont découvert que certaines entreprises vont même jusqu’à commercialiser la possibilité d’activer à distance et à l’insu des occupants les microphones et les caméras d’un véhicule, permettant ainsi d’écouter en temps réel les conversations. Toutefois, selon les experts, en raison de la diversité des technologies utilisées dans les différents systèmes, le piratage de la voiture elle-même reste une tâche complexe, sans garantie de réussite. Bien souvent, il est plus facile de corréler d’autres ensembles de données plus accessibles pour obtenir le même résultat.

Outils d’espionnage installés en usine

Des fonctionnalités telles que l’activation secrète de caméras, de microphones et d’autres capteurs pourraient, en théorie, faire partie des fonctionnalités d’origine d’un véhicule plutôt que d’être le résultat d’un piratage. Bien que nous n’ayons trouvé aucune preuve publique de tels cas, il n’est un secret pour personne que les véhicules chinois font l’objet d’une surveillance accrue dans plusieurs pays. Par exemple, ils ont été interdits sur les sites militaires israéliens, à l’exception d’un seul modèle Chery, à condition que son système multimédia soit démonté. Des interdictions similaires sont en vigueur au Royaume-Uni et en Pologne. De plus, les employés du ministère britannique de la Défense ont reçu pour consigne de ne pas connecter leurs téléphones professionnels à des voitures chinoises. En Allemagne, des analyses de sécurité portant sur les véhicules chinois ont été menées par les agences spécialisées BfV et ZITiS, mais leurs conclusions restent confidentielles.

Surveillance à moindre coût

Pour traquer un véhicule, voire des milliers, il n’est pas forcément nécessaire de pirater les systèmes embarqués ou d’exploiter de vastes réseaux de lecteurs de plaques d’immatriculation. Une étude scientifique récente a démontré que les systèmes de surveillance de la pression des pneus (TPMS) fournissent suffisamment de données pour permettre un suivi efficace. Les données provenant de ces capteurs sont transmises par radio sans aucun chiffrement et comprennent un identifiant unique qui permet d’identifier facilement un véhicule particulier. Cela permet non seulement de confirmer le déplacement du véhicule, mais aussi d’estimer le poids du conducteur ou de déterminer s’il voyage seul. Même si ce système n’est peut-être pas aussi impressionnant que l’accès à distance aux caméras d’une voiture, il ne nécessite qu’un investissement financier minime et fonctionne même sur des véhicules relativement anciens dépourvus de connexion Internet.

Comment agir face au suivi des véhicules

Si le suivi d’une personne par le biais de son véhicule constitue sans aucun doute une atteinte à la vie privée, il est difficile de trouver un juste équilibre pour atténuer ce risque : de nombreuses mesures sont complexes, largement inefficaces et réduisent en même temps l’utilité, la sécurité et le confort d’un véhicule moderne. Par conséquent, toute décision prise doit être évaluée en fonction de votre profil de risque personnel.

Pour réduire le risque de fuites de données, vérifiez les paramètres de confidentialité dans l’application du constructeur, le système d’infodivertissement du véhicule et votre smartphone connecté. Une voiture connectée peut transmettre au cloud des données liées à son fonctionnement : informations sur les trajets, localisation, style de conduite, état du véhicule et fonctionnement de ses modules. Certaines de ces données sont nécessaires à la navigation, au diagnostic et à l’entretien, mais toutes les autorisations ne sont pas indispensables : vérifiez vos paramètres et désactivez la transmission des données sans rapport avec les fonctions dont vous avez besoin.

Faites attention aux autorisations d’accès au microphone, à l’appareil photo, aux contacts, aux messages et à la géolocalisation. Connectez uniquement vos propres appareils au véhicule et n’enregistrez pas les téléphones d’autres personnes ni les appareils Bluetooth que vous ne connaissez pas dans le système. Lorsque vous synchronisez votre smartphone, sélectionnez uniquement les fonctionnalités dont vous avez besoin, comme les appels, la musique et la navigation, plutôt que d’accorder un accès complet à toutes les données de votre téléphone.

Ne faites pas appel à des techniciens qui proposent de « débloquer » votre voiture, de reprogrammer les unités de commande électroniques ou d’installer des logiciels non officiels dans le but d’élargir les fonctionnalités, d’augmenter la puissance ou d’interférer de quelque manière que ce soit avec le fonctionnement du véhicule. Ces logiciels n’ont pas été testés par le constructeur : ils peuvent fonctionner de manière imprévisible, collecter et transmettre vos données à des acteurs malveillants, désactiver les fonctions de sécurité ou perturber les systèmes essentiels du véhicule, notamment la direction, le freinage ou le fonctionnement du moteur.

Et lorsque vous choisissez une nouvelle voiture, renseignez-vous auprès du concessionnaire non seulement sur le nombre d’étoiles obtenues aux tests de sécurité NCAP, la puissance du moteur ou la consommation de carburant, mais aussi sur les technologies de cybersécurité intégrées au véhicule. Des solutions telles que Kaspersky Automotive Secure Gateway, qui fonctionne sous KasperskyOS, offriront aux véhicules neufs la protection nécessaire contre les cybermenaces.

Quels autres risques présentent les voitures connectées ? Pour en savoir plus, lisez nos articles :

En route… vers le piratage : les cybermenaces visant les voitures connectées

Piratage de voitures via Bluetooth

Les botnets sur roues : le piratage massif des caméras de bord

Comment des millions de voitures Kia ont pu être localisées

Souviens-toi… comme tu conduisais l’été dernier

Espions sur roues : comment les constructeurs automobiles collectent puis revendent des informations

Utilisation réelle de Kaspersky Container Security

Fonctionnalités de Kaspersky Container Security

Comment nous utilisons Kaspersky Container Security au sein de Kaspersky, et pourquoi ce produit représente bien plus qu’un simple scanner d’images à nos yeux.

Conseils

Piraté en moins d’une minute : (presque) un mot de passe sur deux

Nous avons revu notre étude sur la vulnérabilité des mots de passe divulgués sur le Dark Web, initialement menée il y a deux ans. Les résultats sont alarmants : près d’un mot de passe sur deux peut être piraté en moins d’une minute, et trois sur cinq en moins d’une heure. Comment éviter les mots de passe vulnérables ?

Votre système de sécurité est-il fiable ?

Protéger une console de sécurité est plus important qu’on ne le pense. Voici tout ce qu’il faut savoir sur la compromission de la couche de contrôle et sur les mesures de prévention.

Déconnecté : comment désactiver l’IA sur votre ordinateur et votre smartphone

Vous en avez assez des hallucinations dans les résumés de l’IA et vous ne savez pas pourquoi ni comment Copilot est apparu soudainement sur votre ordinateur ? Voici un guide pour désactiver les fonctions intrusives de l’IA dans les services les plus courants.

Un cheval de Troie Android se fait passer pour des services gouvernementaux et des applications Starlink

Nous analysons l’attaque du cheval de Troie BeatBanker, qui combine espionnage, vol de cryptomonnaies et minage, avec des méthodes inventives pour s’ancrer dans un smartphone.

Protection des enfants

Votre voiture vous espionne-t-elle ?

Preuves numériques

Surveillance complète

Outils d’espionnage installés en usine

Surveillance à moindre coût

Comment agir face au suivi des véhicules

Piratage de voitures via Bluetooth

Comment des millions de voitures Kia ont pu être localisées

Fonctionnalités de Kaspersky Container Security

Conseils

Piraté en moins d’une minute : (presque) un mot de passe sur deux

Votre système de sécurité est-il fiable ?

Déconnecté : comment désactiver l’IA sur votre ordinateur et votre smartphone

Un cheval de Troie Android se fait passer pour des services gouvernementaux et des applications Starlink

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky