Cybersécurité : Volkswagen a exposé les données de 800 000 propriétaires de voitures électriques

Le groupe Volkswagen a récemment été victime d’une faille de sécurité. Les données de 800 000 propriétaires de voitures électriques auraient été exposées. Les clients de plusieurs marques du groupe, notamment Volkswagen, Audi, Seat et Skoda, sont concernés. Mais plus de peur que de mal selon le groupe allemand.

Une faille de sécurité chez Cariad

Déjà en crise, le groupe Volkswagen n’a peut-être pas encore touché le fond. Une faille de sécurité au sein de Cariad, une filiale du groupe allemand, a récemment causé une fuite massive de données. En tout, 800 000 propriétaires de voitures électriques seraient touchés. La fuite concerne des automobiles appartenant à des propriétaires de Volkswagen, Audi, Seat et Skoda, en Europe et dans d’autres parties du monde.

Parmi les informations qui ont fuité, il y a notamment les données de géolocalisation. Concrètement cela permettait à n’importe qui de suivre les déplacements des victimes. Les infos étaient stockées sur un système cloud d’Amazon non protégé et mal configuré. La faille a été signalée par l’association Chaos Computer Club, qui a elle-même été informée par un hacker anonyme. Le problème a maintenant été corrigé.

À lire aussiVolkswagen remet en cause sa manière de vendre ses voitures électriques

Pour faire simple, Volkswagen avait laissé la porte grande ouverte à l’accès aux données de ses clients pendant des mois. Mais il n’y a aucune preuve qu’un pirate informatique en ait fait usage. Ce qui est une bonne chose, car une personne avec les bonnes compétences aurait pu accéder à des mois de localisation et même se connecter aux comptes Volkswagen des propriétaires grâce à leurs données d’identification personnelles.

Des hommes politiques concernés ?

Nos confrères allemands précisent que dans 466 000 des 800 000 véhicules concernés, les données de localisation « étaient extrêmement précises ». N’importe qui aurait pu suivre la routine d’un conducteur. Au passage, la liste des propriétaires comprend des hommes politiques allemands, des entrepreneurs, l’ensemble de la flotte de véhicules électriques de la police de Hambourg et même des employés du renseignement.

Après avoir averti le constructeur le 26 novembre 2024, le Chaos Computer Club a également contacté le ministère allemand de l’Intérieur et la police nationale. Les autorités ont donné 30 jours à la filiale de la marque allemande pour rectifier la situation avant de rendre l’affaire publique. Cariad a déclaré « qu’aucune donnée sensible n’avait été exposée » et que les clients « n’ont pas besoin de prendre de mesures particulières ».

C’est donc juste une très mauvaise publicité pour la firme de Wolfsburg. Comme si elle avait besoin de ça. Volkswagen traverse une période délicate. Le géant allemand pourrait supprimer 30 000 postes au cours des prochaines années. Mais il n’est pas le seul à ce qui ce genre de boulette arrive. L’année dernière, Toyota avait aussi reconnu « une fuite de données concernant plus de 2 millions de propriétaires au Japon ».