Avec près de 13 millions de véhicules connectés en circulation en France en 2022, le marché du secteur automobile a connu des avancées technologiques majeures ces dernières années. Les fonctionnalités disponibles se sont multipliées (Apple CarPlay, cartes 4G/5G…). Mais comment continuer à innover tout en garantissant une sécurité optimale aux utilisateurs ? L’identité numérique pourrait changer la donne, à condition de surmonter quelques obstacles.
En 2020, 71 % des nouveaux véhicules mis sur le marché étaient équipés de systèmes IoT, offrant une gamme d’innovations étendue comme l’ouverture à distance, la personnalisation du tableau de bord ou encore le paiement automatisé pour les péages. Cependant, cette connectivité accrue augmente les risques d’attaques. Récemment, la presse s’est fait le relais d’une faille informatique permettant à des hackers de déverrouiller et de démarrer des voitures Kia à distance, grâce à un simple numéro d’immatriculation. Le constructeur Sud-Coréen a depuis publié un correctif, néanmoins les risques d’intrusion restent importants.
De nouveaux usages mobiles qui nécessitent sécurisation et authentification
Les véhicules connectés participent à l’amélioration de l’expérience de conduite et répondent à de nouveaux besoins : ouverture et démarrage à distance, vérification de verrouillage, achat d’options depuis le smartphone… Mais ils contribuent également à de nouveaux usages tels que l’autopartage, les voitures en libre-service, la location de véhicules entre particuliers… Autant de services et de transactions qui se sont aujourd’hui démocratisés, mais nécessitent d’être sécurisés. Pourtant, bien que les objets connectés, en général, collectent et transmettent des quantités massives de données sensibles, ils n’intègrent pas toujours des normes de sécurité strictes au moment de leur conception.
Des IoT non sécurisés by-design
En 2023, il y avait plus de 14,4 milliards d’appareils connectés dans le monde, un nombre qui devrait dépasser 25,4 milliards d’ici 2030 (chiffre Statista). Et 60 % des entreprises utilisant des dispositifs IoT ont rapporté une faille de sécurité liée à ces dispositifs en 2022.
Ces objets connectés sont vulnérables à des attaques variées telles que le piratage de mot de passe, sachant que de nombreux utilisateurs ne changent pas les mots de passe par défaut, laissant leurs dispositifs accessibles. Autre type d’intrusion, les attaques de type « man-in-the-middle », où les pirates interceptent les communications entre l’appareil et les serveurs. Enfin, également nombreuses, viennent les attaques DDoS via des réseaux d’appareils compromis, comme celle menée par le botnet Flax Typhoon, en Septembre 2024.
L’identité numérique comme solution de sécurisation
L’identité numérique est un ensemble de données permettant d’authentifier et de vérifier l’identité d’une personne dans l’univers numérique. Elle peut inclure une vérification automatisée du document d’identité, une identification du smartphone, ou encore une vérification biométrique ou faciale. Il existe deux principaux types de gestion de l’identité numérique. Tout d’abord les modèles centralisés : les données sont stockées sur des serveurs centraux. Les services accèdent aux informations via des demandes d’authentification. Autre cas, les modèles décentralisés : l’utilisateur détient ses propres informations et contrôle leur partage avec les fournisseurs de services, comme par exemple via la solution France Identité, disponible au travers d’un “wallet” situé sur son smartphone.
Application aux objets connectés
L’identité numérique pourrait révolutionner la sécurisation des objets connectés en renforçant l’authentification. Dans le cas des voitures connectées, chaque utilisateur pourrait être authentifié via son identité numérique avant d’accéder aux fonctionnalités du véhicule. Ce modèle d’authentification renforcerait la protection contre les usurpations d’identité et limiterait les accès non autorisés. Par exemple, en Estonie, pays pionnier de la numérisation, les citoyens peuvent utiliser leur identité numérique pour accéder à une multitude de services, y compris pour la gestion des véhicules connectés1. Néanmoins, la mise en place de l’identité numérique dans l’IoT n’est pas sans représenter de nombreux défis.
Les défis de l’implémentation
Les principaux obstacles incluent les coûts de développement et d’intégration. De plus, les entreprises, quel que soit le secteur, n’ont pas encore complètement saisi l’ampleur des défis liés à la fraude. De ce fait, elles tardent à intégrer des solutions d’identité numérique en parallèle des usages classiques, comme le montre l’exemple de Kia. Un contexte rendu d’autant plus complexe avec le RGPD et le règlement eIDAS 2.0, qui régulent l’utilisation des identités numériques et la protection des données personnelles en Europe. Enfin, dernier frein, la résistance des utilisateurs, qui peuvent être réticents à partager leurs données personnelles à grande échelle. Il est donc essentiel de trouver un équilibre entre la sécurité et la protection de la vie privée. L’identité numérique pourrait offrir cet équilibre en donnant aux usagers le contrôle sur les données qu’ils souhaitent partager, documents d’identité traditionnels ou biométrie.
Dans le futur, notre économie sera de plus en plus centrée sur le partage, telle que le car sharing (autopartage) ou le partage des biens et des ressources plus généralement. L’identité numérique émerge comme une solution clé pour permettre aux entreprises de faire en sorte que ces objets connectés, comme les voitures intelligentes, soient protégés contre les cybermenaces, tout en garantissant la protection des données personnes des utilisateurs.
_____________________________
Par Edouard Baussier, Directeur commercial mobilité et hospitalité, IDnow
puis