Détourné, le Flipper Zero, ce petit dispositif de piratage portable, peut ouvrir les portières sans effraction aucune. Évidemment, cela inquiète les constructeurs automobiles, dépassés par l'ingéniosité des cybercriminels.

Le petit boîtier orange et blanc, gros comme un smartphone et dont on entend si souvent parler depuis plusieurs mois, le fameux Flipper Zero, est capable d'ouvrir des centaines de modèles de voitures récentes. Il existe un commerce souterrain de logiciels pirates qui transforment l'appareil en passe-partout automobile universel. La technologie exploite ici les failles des systèmes de verrouillage à codes variables, et cela fait peur au secteur, surtout depuis l'apparition de versions piratées gratuites.
Le détournement lucratif du Flipper Zero
Selon 404 Media, qui a mené l'enquête, deux développeurs russes ont créé un business florissant autour du piratage automobile. Daniel et son partenaire Derrow commercialisent des modifications logicielles qui permettent permettant au Flipper Zero, initialement conçu pour tester la sécurité des systèmes, de pénétrer dans près de 200 modèles de véhicules différents.
L'outil fonctionne comme une télécommande universelle malveillante. Après avoir intercepté un signal de clé légitime, le logiciel analyse la séquence et prédit mathématiquement les codes suivants. L'approche diffère radicalement des vols traditionnels, car il n'est plus nécessaire de forcer les serrures ou de casser les vitres, une simple pression suffit.
Et figurez-vous que le tarif reflète la puissance de l'outil : entre 600 et 1 000 dollars en cryptomonnaie selon les options. Daniel affirme avoir équipé 150 clients en deux ans, principalement des serruriers selon ses dires, même s'il reconnaît que certains pourraient avoir d'autres intentions. Sur YouTube, des démonstrations montrent l'efficacité troublante du système sur des véhicules Kia, Ford et Volkswagen.

Une vulnérabilité technique que les constructeurs peinent à colmater
Le hack exploite une faiblesse fondamentale des systèmes de verrouillage modernes. Les rolling codes, ces codes changeants censés sécuriser nos véhicules, deviennent paradoxalement leur talon d'Achille. Le Flipper Zero modifié crée ce que Daniel appelle une « copie fantôme » de la clé originale, capable de devancer le système de sécurité.
L'attaque provoque un effet secondaire révélateur lorsque la clé légitime cesse de fonctionner. Le propriétaire découvre soudainement que sa télécommande ne répond plus, ce qui nécessite une resynchronisation coûteuse chez le concessionnaire. Toujours sur YouTube, un commentateur s'en amuse : « Je vais me faire une fortune à réparer les clés désynchronisées. »
Hyundai, seul constructeur à avoir répondu officiellement à ce sujet, dit « évaluer la situation » sans confirmer de cas avérés. Ford se refuse à tout commentaire. L'absence de réaction inquiète les experts, qui soulignent l'impossibilité technique de corriger cette faille sans remplacer physiquement les systèmes de millions de véhicules déjà en circulation.
Les versions crackées gratuites menacent d'exploser les vols de voitures
Le phénomène des « Kia Boys » pourrait bientôt paraître dérisoire. Ces adolescents américains, devenus viraux sur TikTok pour leurs vols de Kia et Hyundai à Milwaukee, utilisaient encore des câbles USB rudimentaires. Cody Kociemba, expert en rétro-ingénierie, prédit ainsi l'avènement des « Flipper Boys d'ici 2026 », armés d'outils infiniment plus sophistiqués.
Les versions piratées du logiciel commencent déjà à circuler sous le manteau. Les communautés Discord spécialisées voient affluer les curieux, immédiatement ridiculisés par les initiés qui leur envoient de faux liens vers des sites insultants. Mais l'omerta temporaire ne durera pas : Kociemba prévient que le code source finira inévitablement par fuiter plus largement.
Derrow confirme d'ailleurs l'explosion actuelle des ventes : « Ça décolle complètement. » Flipper Devices, fabricant de l'appareil original, se défend en rappelant qu'aucun vol confirmé n'implique officiellement son produit. L'entreprise renvoie la responsabilité aux constructeurs automobiles, en les accusant de « continuer à commercialiser des systèmes aux modèles de sécurité obsolètes. » Une guerre de responsabilités qui laisse les automobilistes sans protection immédiate.