Des cybercriminels ont piraté les serveurs d'un constructeur automobile pour voler des véhicules connectés sans effraction. Le rapport sur la cybercriminalité 2026 du ministère de l'Intérieur, publié ce 29 avril, documente cette technique inédite en France.

Ces voleurs de voitures connectées n'avaient besoin d'aucun outil, juste d'un accès aux bases de données du constructeur. © Bits And Splits / Shutterstock
Ces voleurs de voitures connectées n'avaient besoin d'aucun outil, juste d'un accès aux bases de données du constructeur. © Bits And Splits / Shutterstock

Publié ce mercredi 29 avril 2026, le rapport annuel sur la cybercriminalité du Commandement du ministère de l'Intérieur dans le cyberespace (COMCYBER-MI) montre notamment que la menace numérique a quitté les serveurs d'entreprise pour s'installer dans nos garages. Parmi les affaires marquantes de l'année 2025, une retient notre attention par sa glaçante ingéniosité : des cybercriminels ont piraté les bases de données d'un grand constructeur automobile pour en extraire des codes de clés, avant de les monnayer auprès d'équipes spécialisées dans le vol de véhicules. Sans trace d'effraction. Presque sans bruit.

Des hackers ont piraté les serveurs d'un constructeur auto pour voler des voitures sans laisser de trace

Que s'est-il passé, au rayon du piratage à la voiture connectée ? C'est une anomalie informatique qui met la puce à l'oreille. Dans les serveurs d'un grand constructeur automobile, des connexions suspectes sont détectées, quelqu'un consulte en effet régulièrement des fiches techniques très précises sur certains véhicules. Rien d'alarmant en apparence, sauf que ces consultations surviennent systématiquement peu de temps avant que les voitures en question soient volées. Le hasard fait rarement les choses aussi bien. L'UNCyber, l'unité nationale cyber de la Gendarmerie nationale, est saisie.

Le mécanisme est simple dans sa conception, mais redoutable dans son exécution. Les hackers s'introduisent dans les serveurs du constructeur et en extraient les codes uniques associés à chaque véhicule, ceux-là mêmes qui permettent la reprogrammation de clés. Ces précieux sésames sont ensuite revendus à l'aide de messageries chiffrées à des équipes sur le terrain, qui entrent dans la voiture par effraction classique ou brouillage électronique, puis génèrent un double de clé parfaitement fonctionnel. Aucune serrure n'est forcée, aucune vitre n'est brisée et le crime est presque invisible.

Le vol de voiture n'est que la partie visible de l'iceberg. Les véhicules dérobés n'étaient pas simplement revendus à l'étranger. Certains servaient directement à d'autres crimes, règlements de comptes ou vols à main armée. Les hackers, eux, ne mettaient jamais les mains dans le cambouis, puisqu'ils se contentaient de vendre les codes à d'autres réseaux criminels, comme un fournisseur livre ses clients. Un business model quasi-commercial, vous l'avez compris.

Dix arrestations au bout d'une enquête menée tambour battant

L'enquête de l'UNCyber, ouverte en 2024 sous la direction du Parquet de Paris, a d'emblée misé sur une collaboration étroite avec les équipes de sécurité du constructeur touché. Un choix payant, car c'est ensemble qu'ils ont pu identifier précisément qui s'était connecté aux serveurs, quand, et depuis où. Restait à suivre l'argent, un mélange de cryptomonnaies et d'espèces en liquide, dont la traque patiente a finalement mené jusqu'aux suspects.

Au bout du compte, dix suspects ont été interpellés simultanément aux quatre coins de la France, une coordination rendue possible grâce au réseau territorial de la gendarmerie, déployée localement là où se trouvaient les mis en cause. Deux d'entre eux ont été placés en détention provisoire, trois sous contrôle judiciaire. Pour être complet, un véhicule, 8 000 euros en cryptomonnaies et 13 000 euros en liquide ont également été saisis.

Cette affaire, l'un des plus fortes du rapport du Commandement du ministère de l'Intérieur dans le cyberespace, pointe du doigt une réalité inconfortable pour toute l'industrie automobile : les constructeurs stockent des données techniques sensibles sur des millions de véhicules en circulation, et ces bases sont de plus en plus accessibles à distance. À mesure que les voitures deviennent connectées, la surface d'attaque s'élargit. La vraie question n'est donc plus de savoir si d'autres constructeurs sont vulnérables — mais lequel sera le prochain à découvrir qu'il l'était.