Assurer sa voiture contre les cyberattaques, est-ce utile?
Pour 39 à 49 francs par an, Zurich Suisse propose désormais d’assurer sa voiture contre les frais liés au hacking. Un spécialiste en cybersécurité doute de l’utilité d’une telle couverture
Une assurance RC, une autre pour son ménage, son hypothèque, son chat… Et désormais aussi pour protéger sa voiture contre les cyberattaques. Cette semaine, Zurich Suisse a lancé la première assurance de ce type dans le pays. Le but: se prémunir contre des dégâts commis par des hackers contre son véhicule. Un nouveau produit qui suscite le scepticisme d'un spécialiste en sécurité informatique.
Deux propositions
L'assureur présente son nouveau produit en décrivant un scénario catastrophe. «Une personne veut démarrer le moteur de sa voiture, mais cela ne fonctionne pas. Une tête de mort et le message suivant apparaissent toutefois sur l'ordinateur de bord: «Votre voiture a été piratée! Vous ne pourrez la conduire à nouveau que si vous payez une rançon.» L'entreprise assure dans un communiqué que «l'angoisse gagne les automobilistes». Et l'un de ses responsables affirme que «de plus en plus de personnes nous demandent s'ils peuvent assurer leur véhicule contre des attaques lancées par des pirates informatiques».
Zurich Suisse propose deux montants de couverture, de 2000 ou 5000 francs. En fonction du montant choisi, les primes s'élèvent à 39 ou 49 francs par an. Et jusqu'à avril 2020, l'assureur propose 50% de réduction sur ces montants. La société prend en charge les coûts de réinitialisation des logiciels embarqués dans le véhicule. Le remplacement de l'appareil de commande de la voiture, qui peut être affecté lors d'une attaque selon Zurich Suisse, est aussi inclus.
L'assureur cherche-t-il à faire peur à ses clients? Il existe plusieurs types de cyberattaques contre les voitures, affirme Steven Meyer, directeur de la société de cybersécurité ZENData à Genève. La plus simple, c'est celle consistant à tout simplement voler le véhicule. «Le hacker intercepte, réplique ou clone le signal de la clé pour ensuite pouvoir déverrouiller la voiture. Puis il peut se connecter au système de diagnostic embarqué (OBD) de la voiture – c'est ce qu'utilisent les garagistes pour faire des contrôles – afin d'ajouter une nouvelle clé au système. Ensuite, il peut partir avec la voiture. Ce genre d'attaque coûte 200 francs en matériel pour le pirate», détaille le spécialiste.
Arrêt sur l’autoroute
Le pirate peut aussi saboter une voiture à distance. Steven Meyer fait référence aux démonstrations effectuées par l'ingénieur américain Charlie Miller. En 2015 déjà, ce spécialiste avait montré comment il avait piraté une Jeep en coupant son moteur alors que son propriétaire roulait sur l'autoroute. Le pirate peut ainsi exiger une rançon, comme lorsqu'un ordinateur est infecté: payez sinon le véhicule ne démarre pas. Voire, dans un cas extrême, mettre en danger la vie du conducteur. Enfin, le directeur de ZENData relève que l'électronique embarquée (GPS, Bluetooth, lecteur multimédia) dans les voitures étant peu protégée, des pirates peuvent y accéder.
Ces attaques sont possibles, poursuit Steven Meyer, et il y a eu de nombreuses démonstrations effectuées par des ingénieurs, notamment dans le cadre de congrès sur la cybersécurité. Mais il n'a jamais entendu parler, jusqu'à présent, de cas touchant des particuliers. Voitures les plus connectées, les Tesla ont eu des failles de sécurité par le passé, corrigées depuis par des mises à jour, affirme le spécialiste. Steven Meyer conclut: «Je ne suis pas sûr de voir l'intérêt d'une cyberassurance pour voiture. Si la voiture est volée, il est difficile de démontrer que c'est à cause d'un piratage. Si la voiture a un accident suite à un hack, c'est un défaut du constructeur…»
«Une question de temps»
Contacté, Zurich Suisse reconnaît qu'aucun cas de hacking de voiture n'a été constaté en Suisse, mais affirme que des incidents sont survenus en Asie: «Nous sommes convaincus que des cyberattaques contre des voitures seront constatées en Suisse, ce n'est qu'une question de temps», déclare une porte-parole. Selon elle, le fait que le parc automobile suisse soit récent est un facteur de risque, de nombreuses voitures étant notamment équipées en wi-fi et Bluetooth.
▅