Une vague de cyberattaques cible le cœur du système d'immatriculation français. En exploitant des accès professionnels, des pirates informatiques ont réussi à produire en masse des certificats d'immatriculation, laissant derrière eux des professionnels de l'automobile désemparés et endettés. L'affaire met en lumière une faille critique dans un service d'État et soulève des questions sur la responsabilité en cas de fraude numérique.
Quel est le mode opératoire de cette arnaque dévastatrice ?
L'attaque démarre souvent de manière banale, par un simple e-mail de phishing contenant une pièce jointe piégée. Une fois l'ordinateur d'un garagiste infecté, les hackers prennent le contrôle de son accès habilité au Système d'Immatriculation des Véhicules (SIV). C'est le cas de Maryline, gérante d'un garage dans le Calvados, qui a découvert un prélèvement de 146 000 euros sur son compte bancaire.
Les pirates ont utilisé son agrément pour générer 930 cartes grises en un mois, alors qu'elle n'en avait réalisé que pour 640 euros. Ces documents ont été envoyés partout en France, en Guadeloupe et en Corse, probablement pour légaliser des véhicules volés.
Pourquoi le système est-il si vulnérable ?
La Fédération Nationale de l’Automobile (FNA) pointe du doigt une sécurité jugée indigente. Bruno Choix, son vice-président, dénonce un système protégé par un simple code à quatre chiffres, sans aucune forme de double authentification. Une protection dérisoire comparée aux standards bancaires actuels.
Cette faiblesse a permis aux cybercriminels de cibler au moins 22 garages, pour un préjudice total estimé à trois millions d'euros. La simplicité du piratage a transformé une procédure administrative en une porte d'entrée pour des activités criminelles à grande échelle, comme le blanchiment de voitures.
Quelles sont les conséquences pour les victimes et l'avenir du système ?
Juridiquement, les garagistes sont considérés comme responsables des opérations effectuées avec leur agrément. L'État leur réclame donc le paiement des taxes correspondant aux cartes grises frauduleuses, des sommes qui menacent de les conduire à la faillite. Maryline, par exemple, risque de perdre son garage et sa maison. Cette fraude met en péril toute une profession.
Face à cette situation, la FNA a demandé au gouvernement d'annuler les dettes des victimes. Sans une sécurisation rapide et efficace du portail SIV et un geste de l'administration, de nombreux professionnels pourraient tout simplement renoncer à proposer ce service d'immatriculation, paralysant une partie du système par peur de nouvelles attaques.
