Un récit sensationnel de vol de Tesla qui soulève des questions
Le 13 janvier, un fait divers a défrayé la chronique et enflammé les réseaux sociaux : une propriétaire de Tesla aurait vu sa voiture piratée à distance avant d’être subtilisée par un inconnu. Ce récit invraisemblable a alimenté le sensationnalisme des médias, qui pourtant ont négligé certains aspects importants de l’histoire. Si il est vrai qu’une personne mal intentionnée semble avoir réussi à prendre le contrôle de la voiture via son application mobile, il serait erroné de parler de véritable piratage informatique.
A la recherche de la vérité derrière cette prétendue cyberattaque
Cette histoire pourrait être plutôt celle d’une arnaque bien ficelée visant quelqu’un sans connaissance approfondie des nouvelles technologies. En effet, si Elon Musk et Tesla sont particulièrement attentifs aux questions de cybersécurité, il n’est pas impossible que des personnes malveillantes cherchent à exploiter la naïveté d’utilisateurs moins expérimentés. Les indices évoquant une usurpation d’identité semblent beaucoup plus étayés que ceux d’un piratage sophistiqué.
Divers articles et reportages ont également contribué à brouiller les pistes et véhiculer des idées confuses quant à ce qui s’est vraiment passé autour de cette Tesla. Il est capital de rappeler qu’il est possible, pour une personne ayant accès à l’application d’une Tesla, de piéger un autre utilisateur, par exemple en enclenchant la climatisation à fond ou le klaxon du véhicule sans que ce dernier s’en aperçoive.
Les limites de la technologie face aux manipulations humaines
Tout porte à croire que dans cette affaire, c’est bien l’accès à l’application qui a été compromis, et non la voiture elle-même. Cela aurait pu être réalisé par le biais d’une attaque de type phishing (hameçonnage), visant à récupérer les informations nécessaires sur la victime, ou tout simplement par un proche mal intentionné tirant parti de la méconnaissance technique de la propriétaire lors d’une démonstration. Dans tous les cas, cette histoire souligne combien il est crucial de ne jamais donner un accès virtuel à sa voiture.
Il convient également de souligner qu’un vol ayant eu lieu suite à la compromission d’un compte utilisateur n’est pas sans conséquence pour la victime : perdre l’accès à son application et voir ses données détournées peuvent constituer des situations très préjudiciables. Pour autant, il est nécessaire de distinguer ces problèmes liés à la négligence humaine des failles potentielles de la technologie elle-même : il ne faut pas confondre piratage numérique et manipulation frauduleuse.
Pas plus de risques avec une Tesla qu’avec un autre véhicule connecté
En conclusion, on peut dire que cette affaire, bien qu’elle ait fait grand bruit, ne remet pas en cause la fiabilité des voitures Tesla du point de vue de leur sécurité informatique. Il n’y a pas davantage de raisons de craindre une cyberattaque sur un modèle de cette marque qu’avec toute autre voiture connectée disponible sur le marché. Ce récit doit néanmoins être pris comme un rappel à ne jamais se montrer complaisant vis-à-vis des outils technologiques et de l’accès aux données personnelles. La prudence est mère de sûreté, surtout dans un monde où tout devient connecté.
