Ce n’est certainement pas l’information que Hans Dieter Pötsch, le PDG du groupe Volkswagen voulait pour fêter son réveillon de la nouvelle année. Comme le révèle nos confrères du journal allemand “Der Spiegel” ce sont plus de 800 000 automobiles à travers le monde, dont la moitié en Europe, qui ont été touchés par une faille de sécurité.
Les chercheurs en cybersécurité à l’origine de cette découverte l’ont partagé cette semaine, au sein du Chaos Computer Club, un regroupement de spécialiste basé à Hambourg en Allemagne. Concrètement, les données de localisation de centaines de milliers de véhicules étaient consultables facilement, des informations qui mettent en danger la confidentialité et le respect de la vie privée des utilisateurs.
Des données sensibles dans la nature
Selon les scientifiques, qui ont découvert cette faille, certaines données étaient précises au centimètre près, sur des mois et des mois. En plus des informations de localisation d’un véhicule, ce qui est déjà plus que problématique, les données exposées contenaient d’autres informations sensibles comme les noms des propriétaires ou même les numéros d’immatriculation et d’identification des véhicules.
Dans les mains de personnes mal intentionnées, ces données auraient pu entraîner une vraie panique générale dans toute l’Europe. Der Spiegel raconte que les automobiles roulant en Allemagne, en Norvège, en Suède et au Royaume-Uni étaient les plus concernées par cette fuite de données. Un ciblage qui semble néanmoins aléatoire, lui qui résulte d’un bug du système de protection des données de Volkswagen.
Volkswagen a déjà tout corrigé
La filiale Cariad, en charge de développer les solutions logicielles pour les véhicules de Volkswagen, a d’ores et déjà fait les modifications nécessaires pour mettre fin à cette fuite de données. Selon les informations révélées par Der Spiegel, le bug a été corrigé il y a plusieurs semaines et « rien n’indique » que des personnes tierces ont profité de cette faille de sécurité pour agir de façon mal intentionnée.
Ce nouveau trou dans la raquette de la cybersécurité montre néanmoins les risques encourus par un monde toujours plus connecté. Si les conséquences d’une telle fuite de données sont difficiles à percevoir pour le grand public, des informations aussi sensibles peuvent suffire pour voler une identité, connaître les allées et venues d’une personne (et ainsi s’introduire chez elle en son absence) ou encore la menacer en ayant des informations très précises sur sa vie.
Globalement, ces fuites de données mettent en péril notre vie privée. Volkswagen de son côté a assuré que toutes les précautions étaient maintenant prises pour empêcher qu’une telle anomalie ne se reproduise dans le futur. Espérons que cela serve de leçon aux autres constructeurs automobiles et au monde des nouvelles technologies en général.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
