Un simple courriel, une pièce jointe, et des pirates entrent. En visant l’habilitation SIV de petits garages, ils font produire des cartes grises à la chaîne, laissant les victimes face à l’État.
Des pirates exploitent des failles liées au système d’immatriculation des véhicules (SIV) pour compromettre les comptes de garagistes et générer des centaines, voire des milliers de cartes grises en leur nom. Tout a débuté par l’ouverture d’une pièce jointe dans un courriel. des garagistes se retrouvent avec plus de 140 000 € de taxes d’immatriculation.
Une pièce jointe, puis la prise d’otage administrative
Tout commence comme une routine de garage. Un message arrive, présenté comme lié à une voiture à vendre. Maryline l’ouvre, consulte la pièce jointe, et ne voit rien d’anormal. Sauf que, derrière l’apparente banalité, l’attaque est déjà lancée. Les pirates informatiques prennent la main sur l’ordinateur du garage familial via un infostealer qui va ouvrir l’accès aux outils internes de l’entreprise. Comme l’explique France Info, l’une des victimes est installée à Saint-Rémy-sur-Orne, un village du Calvados.
Le basculement n’a pas l’allure d’un grand sabotage spectaculaire. Il est comptable, froid, immédiat. Maryline découvre un prélèvement de 146 000 € sur son application bancaire. Elle ne comprend pas, puis rapproche ce montant de son activité réelle. Ce mois-là, dit-elle, elle n’a traité que 640 € de cartes grises. Dans ce contraste, tout est déjà écrit : si l’argent sort, ce n’est pas un achat, c’est une trace. La trace d’un détournement de son habilitation, le sésame numérique qui autorise l’accès aux démarches d’immatriculation.
Selon son récit, une personne a créé 930 cartes grises en usurpant l’identité administrative du garage. Les documents sont ensuite « partis en Guadeloupe, en Corse et sur toute la France« . Dans un village d’environ 1 000 habitants, l’irruption de clients venus des Antilles pour des démarches d’immatriculation n’a, à ses yeux, aucune logique. Ce décalage géographique devient un indice de plus : l’atelier n’est pas la destination, il n’est que le point d’entrée. Les pirates ne cherchent pas des pièces, ni un véhicule, mais une signature numérique, une chaîne d’émission, une capacité à produire du « vrai » administratif à partir d’un accès compromis. On vous montre, visuellement, cette cyber attaque qui n’est pourtant pas une nouveauté.
SERVICE DE VEILLE ZATAZAlerte : savoir si vos données personnelles ont fuité.
À partir de 0,06 € / jour
Activation rapide • Alertes prioritaires • Veille web, dark web
Sans prestataire extérieur • 100 % souverain
Qui paie, quand le pirate a déjà disparu ?
Le piège le plus redoutable n’est pas seulement la compromission technique, mais le renversement de responsabilité qu’elle entraîne. Maryline porte plainte. Pourtant, explique-t-elle, l’État lui demande de payer les 146 000 € correspondant aux taxes liées aux cartes grises créées par le pirate. Sa phrase résume l’impasse : il faudrait « une décision de justice » pour l’innocenter et échapper à la dette. En attendant, l’agrément étant au nom du garage, la charge lui revient.
Dans cette affaire, la cyberattaque se transforme en échéance existentielle. Maryline ne décrit pas une simple baisse d’activité, elle évoque un risque de fermeture, la perte du garage et de la maison. Même les salariés, dit-elle, se demandent s’ils auront encore un emploi dans un an. C’est l’effet domino d’un compte compromis : un clic, puis une procédure, puis une somme, puis un ultimatum économique.
La Fédération nationale de l’automobile affirme avoir recensé 22 garages piratés “partout en France”, pour un préjudice total estimé à trois millions d’euros. Son vice-président, Bruno Choix, vise directement la sécurité du dispositif d’immatriculation en ligne. Son argument s’appuie sur un contraste parlant : les banques imposent souvent une double authentification, tandis qu’ici, selon lui, l’accès reposerait sur “un code à quatre chiffres”, trop simple à attaquer. Dans son propos, la faille n’est pas seulement un bug, c’est une asymétrie de protection : là où l’argent est protégé par des couches, l’acte administratif, pourtant monétisé par des taxes et critique pour la traçabilité des véhicules, ne le serait pas au même niveau.
La Fédération dit avoir écrit au gouvernement pour demander l’annulation des dettes des victimes. En filigrane, une menace opérationnelle se dessine : si le risque devient insupportable, « beaucoup de garages » pourraient cesser d’immatriculer des véhicules. Autrement dit, la fraude ne détruit pas seulement des comptes, elle peut casser un maillon du service de proximité, surtout dans la France rurale, précisément là où les pirates semblent frapper.
SIV, business pirate de longue date
Infiltrer un garage, une administration et mettre la main sur les outils internes (CRM, Etc.) pour manipuler les contenus ne sont pas une nouveauté chez les pirates informatiques? Le SIV et les documents qu’il est possible d’en sortir attire depuis des années les escrocs et « lessiveur » de voitures volées. Sur les 6 derniers mois, le service de veille ZATAZ a pu répérer des dizaines de propositions pirates comme je vous le montre ci-dessous, dans trois exemples detectés.
Dans ce dossier, l’enjeu de cyber-renseignement tient en une question : qui contrôle la capacité de produire de “vrai” administratif, et que sait l’État, en temps réel, des accès qui le fabriquent ? La double authentification commence à apparaître sur de nombreux sites et services étatiques (URSAFF, Chorus Pro, Impôts, etc.) pour contrer ce type de manipulation malveillante.
Désormais, l’éducation à la cybersécurité doit devenir une obligation. À force de penser que cela n’arrive qu’aux autres, vous ne savez pas encore que ça vous est arrivé… hier !
News & Réseaux Sociaux ZATAZChaque vendredi midi, recevez gratuitement les actualités de la semaine.
