Il y a quelques semaines, lorsque des centaines de Porsche sont devenues inutilisables en Russie du jour au lendemain, les médias internationaux ont rapidement parlé d’un « mystère », et il n’a pas fallu longtemps avant que le mot « sabotage » ne fasse également son apparition. Diverses sources et des concessionnaires Porsche russes ont évoqué des perturbations possibles causées par la guerre électronique ukrainienne ou même des attaques ciblées sur les systèmes des véhicules. Pour l’instant, il n’y a aucune preuve de cela. Au contraire : selon les experts de l’IoT, tout indique que l’incident met surtout en évidence un problème structurel bien connu de systèmes hautement connectés qui ne sont pas suffisamment tolérants aux pannes.

Business AM s’est entretenu avec Pieter-Paulus Vertongen, CEO de l’entreprise belge d’IoT Aaltra. Selon lui, l’immobilisation des véhicules est techniquement parfaitement explicable sans sabotage externe. Ce qui s’est passé en Russie n’est pas un scénario exceptionnel, mais un risque inhérent à la génération actuelle de « produits connectés ».

Qu’est-ce qui n’a pas fonctionné ?

Les Porsche concernées sont équipées d’un système de suivi des véhicules (VTS), un système basé sur des satellites et des serveurs qui sert, entre autres, à la prévention des vols. Lorsque le système soupçonne qu’un véhicule est en train d’être volé, il active automatiquement le dispositif d’immobilisation et empêche le moteur de démarrer.

En Russie, des centaines de véhicules ont perdu simultanément la connexion entre le module VTS de la voiture et les serveurs distants ou les services par satellite. Le système a interprété cette perte de connectivité comme une grave défaillance de sécurité et a désactivé les véhicules de manière préventive. Techniquement, les voitures fonctionnaient encore parfaitement, mais elles étaient bloquées par le logiciel.

Porsche n’a pas encore publié d’analyse officielle des causes du problème. Il n’y a pas non plus de preuves d’un piratage. Ce qui est certain, c’est qu’une seule connexion défaillante a suffi à rendre des véhicules entiers inopérants.

L’explication du sabotage : séduisante, mais peu étayée

L’idée d’un sabotage semble plausible dans un contexte géopolitique tendu, mais Vertongen estime qu’il s’agit pour l’instant d’une hypothèse. Aucune enquête indépendante n’est en cours et aucune indication technique ne permet de conclure à une cyberattaque ciblée.

« En l’absence de données médico-légales concrètes, le sabotage reste une hypothèse et non une conclusion. Il est beaucoup plus plausible que l’infrastructure russe du VTS ait subi des pannes de télécommunications, des problèmes de serveur ou des restrictions dues aux sanctions. Les pannes de satellite ou de réseau peuvent également perturber complètement un système qui n’a pas été conçu pour cela. »

Il est important de noter que Porsche décrit l’incident comme étant « spécifique à un pays ». Selon Vertongen, cette qualification est faussement rassurante. Le mécanisme qui a conduit au blocage n’est pas propre à la Russie. En principe, la même chose peut se produire en Belgique ou dans n’importe quel autre pays si l’architecture d’un véhicule dépend trop d’un système externe.

Un problème structurel de l’IoT

Cet incident met surtout en évidence un défaut de conception fondamental commun aux systèmes IoT : l’absence de mécanismes de redondance et de récupération. De nombreux produits connectés reposent sur l’hypothèse que la connectivité est toujours disponible. Lorsque cette hypothèse échoue, le produit échoue avec elle.

Dans le cas présent, une seule connexion serveur déterminait si une voiture pouvait encore rouler. Il manquait une autre couche de sécurité – par exemple, un code d’authentification à plusieurs facteurs ou une deuxième sécurité intégrée. Dans les systèmes informatiques, ce type de sécurité multiple est standard depuis des années, mais dans les applications IoT, il est souvent omis en raison des contraintes de coût et de matériel.

Selon Vertongen, il ne s’agit pas d’un incident isolé, mais d’un modèle de conception très répandu dans les produits IoT. Les produits IoT sont souvent bon marché, fonctionnels et commercialisés rapidement, tandis que la sécurité et la gestion des erreurs ne sont prises en compte qu’après coup, voire pas du tout.

La récupération s’avère complexe

Les garages russes ont réussi à rendre les véhicules à nouveau opérationnels dans certains cas en désactivant complètement le système VTS ou en déconnectant la batterie pendant de longues périodes. Il s’agit là de palliatifs et non de solutions structurelles. Il n’existe pas de solution universelle et la suppression des modules de sécurité n’est évidemment pas une stratégie tenable pour une marque haut de gamme.

L’incident rappelle des cas antérieurs, comme celui des autobus norvégiens qui pouvaient être éteints à distance grâce à des interrupteurs d’arrêt intégrés. Là aussi, il s’est avéré par la suite que les systèmes fonctionnaient techniquement correctement, mais qu’ils n’étaient pas suffisamment protégés contre les utilisations abusives ou les connexions défectueuses.

La législation est à la traîne, mais elle évolue

Selon Vertongen, l’incident de Porsche souligne l’importance de règles européennes plus strictes. La loi sur la cyber-résilience (CRA), qui entrera bientôt en vigueur, devrait empêcher les produits IoT dangereux ou insuffisamment testés d’entrer sur le marché. Les fabricants seront tenus d’appliquer la sécurité dès la conception et de fournir des mises à jour tout au long du cycle de vie d’un produit.

Aux États-Unis, ils vont encore plus loin avec le Cybersecurity Trust Mark, une sorte de label de sécurité pour les produits numériques. Un tel label n’existe pas encore en Europe, mais Vertongen a déclaré qu’il offrirait plus de transparence aux consommateurs et récompenserait les entreprises qui investissent dans une sécurité solide. L’introduction de cette initiative en Europe apporterait une valeur ajoutée à toutes les parties concernées, a déclaré Vertongen.

Un tel label universel contribuerait également à une concurrence plus équitable. Les producteurs qui investissent manifestement dans une sécurité solide et une architecture fiable se distingueraient ainsi clairement des acteurs qui y accordent moins d’attention. Aujourd’hui, les consommateurs manquent largement de transparence sur le degré de sécurité réel d’un produit connecté. Selon Vertongen, les clients des marques haut de gamme et de luxe, comme Porsche, sont prêts à payer plus cher pour une technologie dont ils peuvent être sûrs qu’elle est non seulement performante, mais aussi sûre et fiable.

Un signe avant-coureur d’un problème plus important : l’IA physique

L’importance de cette discussion va au-delà des véhicules. L’industrie évolue vers ce que l’on appelle de plus en plus l' »IA physique » : des systèmes qui non seulement prennent des décisions, mais agissent également dans le monde physique – des voitures autonomes aux portails, machines et infrastructures intelligents.

Avec cette évolution, la sécurité n’est plus un détail technique, mais une question sociétale. Les systèmes qui agissent de manière autonome doivent non seulement être intelligents, mais aussi comprendre le contexte, être capables de tomber en panne sans causer de dommages et rester toujours réparables.

« Aujourd’hui, de nombreux produits sont dits « intelligents », mais en réalité, ils sont souvent rigides et préprogrammés », explique Vertongen. « Ils suivent des commandes mais ne comprennent pas le contexte. Cela peut même créer des risques pour la sécurité. Pensez à une porte de garage connectée qui refuse de s’ouvrir pour une ambulance parce que ce véhicule ne figure pas sur une liste préapprouvée. Le système fait exactement ce pour quoi il est programmé, mais n’agit pas du tout de manière intelligente. »

« L’IA physique permet de résoudre ce problème », poursuit-il. « Les systèmes deviennent adaptatifs : ils peuvent percevoir, raisonner et adapter leur comportement à la situation. Par exemple, un portail peut apprendre à reconnaître des modèles de livraison, à distinguer les véhicules d’urgence et à appliquer des règles de sécurité de manière dynamique, sans avoir besoin d’un flux vidéo vers le cloud. Cela n’est possible que si ces systèmes sont sécurisés dès leur conception et peuvent être mis à jour en permanence. »

Selon Vertongen, l’avenir réside dans des architectures qui dépendent moins des clouds centraux, qui traitent plus localement et qui laissent les données à l’utilisateur. Non seulement pour des raisons de confidentialité, mais aussi pour des raisons de fiabilité. La confiance devient alors le véritable avantage concurrentiel.

Vertongen attire également l’attention sur le récent incident survenu chez Volkswagen, où des données de localisation des véhicules ont été divulguées. Selon lui, cela montre le risque d’un stockage centralisé des données par les fabricants. « Si les utilisateurs avaient possédé eux-mêmes les données relatives à leur véhicule, cela ne se serait pas produit », affirme-t-il. Selon lui, les données devraient être traitées localement ou stockées dans des coffres-forts de données personnelles afin que les utilisateurs contrôlent ce qu’ils partagent. Selon lui, cela est essentiel pour rendre l’IA physique sûre, conforme au RGPD et socialement acceptable.

Pas besoin de sabotage pour faire échouer le système

L’arrêt des Porsche en Russie est spectaculaire en soi, mais techniquement peu surprenant. L’incident montre notamment à quel point les produits hautement connectés sont vulnérables lorsqu’ils sont conçus sans redondance et sans tenir compte des défaillances.

Le sabotage est, pour l’instant, une histoire sans preuve. Ce qui est prouvé, en revanche, c’est que les systèmes IoT modernes sont encore trop souvent conçus comme si tout fonctionnait toujours. La réalité est tout autre. Et c’est exactement là que réside la leçon – pour les constructeurs automobiles, les décideurs politiques et tous ceux qui parient sur un monde numérique de plus en plus autonome. « Un système IoT robuste n’est plus un luxe, mais une exigence de base pour la sécurité, la fiabilité et la confiance dans un monde de plus en plus autonome », conclut Vertongen.

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!