Boom de l’automobile chinois en France : Sophos alerte sur le risque de vol de données.

Le récent succès rencontré par le salon de l’automobile de Shanghai est un indicateur fort de l’essor du secteur de l’automobile chinois, notamment en matière de voiture électrique et d’intelligence embarquée. Sur les 90 millions de véhicules (voitures, camions et bus) produits dans le monde en 2024, 31,3 millions ont été produits en Chine, soit 34% du total mondial, selon un rapport Inovev. La France suit également cette tendance puisque de nombreux consommateurs optent désormais pour des voitures de marques chinoises, telles que BYD, Xpeng, Beiking ou encore Hongqi.

Dans ce contexte, Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, attire l’attention des utilisateurs sur la manière dont leurs données personnelles pourraient être utilisées à des fins malveillantes. En effet, il est déconseillé de synchroniser son téléphone ou tout autre appareil avec un véhicule, qu’il s’agisse du leur ou encore plus dans le cas d’une voiture de location, car le véhicule pourrait utiliser sa connectivité internet pour faire une copie des contacts et autres données sensibles et les télécharger sur Internet, bien avant que l’on ait la possibilité de les effacer, par exemple au moment de rendre la voiture de location.

Un véhicule moderne est truffé d’ordinateurs, de lidars, de diverses radios et de caméras externes. En outre, il est également doté de capacités de mise à jour par voie aérienne qui pourrait très bien être réaffectée en tant que plateforme de surveillance.

Pour Nate Drier, responsable technique Red Team chez Sophos : « Comme pour toute technologie, si l’occasion, la nécessité, l’intention et la capacité se présentent, la technologie embarquée dans les véhicules peut être utilisée à mauvais escient. Les constructeurs automobiles peuvent suivre les déplacements des véhicules modernes en temps réel, ce qui sera probablement encore plus vrai pour les véhicules électriques. Or, ces informations pourraient être utilisées pour construire des cartes riches d’un environnement englobant à la fois l’environnement physique et électromagnétique (en recherchant les réseaux Wi-Fi, les positions des tours de téléphonie mobile, etc.) »

Sophos recommande donc de prendre conscience et de vérifier ce que les fabricants recueillent sur les véhicules et ce qu’ils peuvent faire en utilisant des capacités de mise à jour par voie hertzienne.

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. L’éditeur a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native.

Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.

Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.

Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.

Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.

Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site www.sophos.com/fr.