Le « mouse jacking », ou « vol à la souris » en français, est la technique de vol de voiture la plus utilisée depuis quelques années. En France 300 voitures sont volées chaque jour. Début 2015, 3 sur 4 l’auraient été à cause du piratage informatique. Fini les pinces, les tournevis pour crocheter les serrures ou les fils électriques à shunter ! On est entrée dans l’ère du vol 2.0 et avec les nouvelles voitures qu’on nous vend bourrées d’électronique. Quoi de moins surprenant ? Ce n’est pas pour vous faire peur, mais je préfère vous prévenir : vous risquez de vous sentir très impuissant à la fin de cet article.
Le mouse jacking, comment ça marche ?
Vous pensiez vous garer comme d’habitude, sur un parking bondé, ou dans la rue ? Mais vous n’avez pas remarqué que vous n’étiez pas seul. À quelques mètres de votre véhicule, vous avez déjà été repéré par le voleur, et votre voiture lui appartient déjà. Comment c’est possible ?
Vous vous êtes éloigné de votre véhicule et n’avez pas entendu le son de la fermeture centralisée, mais vous avez appuyé sur le bouton de votre clé, donc tout va bien. Grave erreur. Il possède tout simplement un brouilleur d’ondes, un petit boîtier, pas plus gros qu’une télécommande de portail, qui intercepte le signal de votre fermeture centralisée et l’empêche de fonctionner correctement.
Le brouilleur électronique du voleur lui a permis de laisser votre voiture ouverte. En quelques secondes, il peut entrer dans le véhicule et prendre ce qu’il veut. La voiture toute entière ou son contenu.
Il suffit donc de pirater le système de sécurité de la voiture pour en faire ensuite ce que vous voulez ! Un brouilleur d’ondes, un boîtier ou un logiciel permettent de s’emparer de la plupart des modèles de voitures.
Les nouvelles technologies ont rapidement envahies les voitures : clé sans contact, carte de démarrage, bluetooth… et les voleurs n’ont eu aucun mal à s’y adapter. C’est simple : vous vous déplacez dans un ordinateur roulant. Aujourd’hui lorsque vous vous rendez chez votre garagiste, il commence par allumer son ordinateur et faire les mises à jour des logiciels du constructeur.
Qui dit logiciels et électronique dit failles et vulnérabilités. Nos véhicules sont particulièrement vulnérables dans la mesure où ils ne peuvent être protégés de la même façon que nos ordinateurs personnels par exemple.
Cette méthode ne permet pas seulement d’entrer dans le véhicule, mais aussi de le démarrer en quelques minutes ! Pour cela, le voleur dispose d’une carte de démarrage neuve. La voiture ne peut pas reconnaitre cette carte lorsqu’elle est insérée. Un logiciel, utilisé pour réparer de simples pannes et détourné de son utilisation permet alors de programmer la carte en fonction du modèle du véhicule et de le faire ainsi démarrer. En choisissant le modèle de la voiture voulue, on obtient le code pin de la carte : on ajoute alors la carte vierge et la voiture peut enfin la reconnaître ! Ce logiciel se vend jusqu’à 15 000€ sur le marché noir car il pourrait ouvrir n’importe quel véhicule. Mais il en existe aussi à partir de 1 000€.
Ces voitures bourrées d’électronique sont équipées de simples programmes, dans lesquels il est vraiment facile d’entrer, et modifiables à volonté.
Pour les plus patients, une autre méthode existe :
Le voleur relève le numéro de série situé sur le pare-brise. Il commande une clé chez le concessionnaire, ce qui implique la présence d’un complice chez le constructeur. Puis la clé électronique est reliée au véhicule, il n’y a plus qu’à entrer dedans. Ensuite, pour pouvoir revendre la voiture, il faut coupler la puce de la clé électronique au véhicule à l’aide d’un logiciel illégal. Une fois la protection informatique mise à mal, il peut démarrer proprement, sans endommager le véhicule, sans déclencher d’alarme.
Des logiciels permettent aussi de se connecter à l’ordinateur de bord du véhicule, en reconfigurant les paramètres enregistrés pour le faire démarrer, on peut même se passer de la clé !
Selon les professionnels de l’automobile, les acheteurs ne veulent plus avoir à sortir de clé manuelle et les constructeurs ont dû s’adapter en intégrant de plus en plus d’électronique. Et si vous pensez qu’il faut être un hacker chevronné pour y parvenir, détrompez-vous. On trouver ces boitiers qui permettent de décrypter les échanges entre la carte et la voiture sur Internet, et la prise en main des logiciels nécessaires est un jeu d’enfants…
Des cas de piratage automobiles particulièrement inquiétants
En mai 2015, 2 hommes ont été interpellés en flagrant délit de mouse jacking dans Paris. Ils avaient réussi à voler une trentaine de 4×4 de luxe dans la capitale et les Hauts-de-Seine après avoir déjà sévi en Grande-Bretagne. Selon Le Parisien, ils appartenaient à un gang qui a été démantelé.
Mais au-delà du vol, un nouveau venu sur le marché de l’auto inquiète les experts : le wifi. La voiture hyper connectée vient à peine d’être conçue que déjà elle a été piratée. L’été dernier, des experts en sécurité ont démontré la gravité des faiblesses de ces systèmes en prenant le contrôle à distance d’une Jeep. À plusieurs kilomètres du véhicule, ils ont pu allumer la radio, déclencher les essuie-glaces, mais surtout couper le moteur et desserrer les freins en pleine pente. Suite à cette vidéo, la marque a rappelé 1 400 000 véhicules pour corriger les failles de sécurité !
Dans moins de 5 ans, 90% des voitures seront équipées de la même technologie wifi. En l‘état actuel, les spécialistes redoutent une nouvelle explosion du nombre de vols.
Pas d’effraction, pas d’indemnisation
Cette nouvelle technique de vol pose un problème de taille : en l’absence d’effraction et/ou d’agression, comment prouver qu’il y a bien eu vol et qu’il ne résulte pas de la négligence de l’assuré?
Il y a plusieurs années, on recensait déjà des cas de mouse jacking. Mais les contrats d’assurance ont été rédigés avant les années 2000 et les assureurs ne se sont pas encore vraiment adaptés à ce nouveau type de vol. En effet, le problème en cas de vol de voiture qui serait retrouvée plus tard, c’est qu’il n’y a aucune trace d’effraction. Donc les assurances refusent de rembourser la totalité de la valeur du véhicule.
Dans la majorité des contrats d’assurance, il existe une close « vol sans effraction » qui n’indemnise pas les victimes. Finalement, dans ces cas-là, il peut-être préférable que votre voiture volée ne soit jamais retrouvée pour que vous puissiez être indemnisé. Car vous ne parviendrez pas à démontrer qu’elle a été volée en mouse jacking.
Sachez que si votre assurance refuse de vous indemniser, certains tribunaux ont déjà retenu que « l’on peut faire démarrer un véhicule sans détériorer le faisceau électrique et donc que le vol peut être avéré même en l’absence de traces d’effraction » (Cour d’Appel de Paris, le 10 mars 2009).
En attendant que les assureurs s’adaptent aux méthodes de vols pour couvrir les risques (et dans la mesure où il y a un intérêt financier derrière, ils ne sont pas pressés), c’est à l’assuré de prendre toutes les mesures de précaution possibles…
Vérifiez toujours que votre voiture est bien fermée, sans aucun objet apparent qui pourrait tenter les voleurs. Ne laissez pas les papiers du véhicule ou le double des clés dans la boîte à gants.
Se protéger
Pour se prémunir contre le mouse jacking, certain automobilistes prennent les devants en souscrivant à une option : un tracker dissimulé dans l’habitacle de la voiture, qui peut être activé à tout moment pour retrouver un véhicule. C’est aujourd’hui l’une des seules parades pour se protéger contre le vol par mouse jacking et elle coûte environ 800€ pour 4 ans.
En France 40 000 trackers sont vendus chaque année. Les fabricants de trackers envoient sur le terrain des détectives privés chargés de retrouver les voitures, dès que celles-ci sont signalées volées. Le détective peut cibler la zone de recherche : comme un GPS, le boiter indique en temps réel la position du véhicule volé. Il n’a plus qu’à prévenir la police.
Mais les solutions les plus simples sont peut-être les plus efficaces : plus « old-school », la canne électronique qui bloque le volant, l’antivol frein à main, ou le sabot de Denver, sont encore ce qu’il y a de plus dissuasif et efficace ! Ces solutions de protection physiques s’installent en quelques secondes, sont visibles et coutent moins de 20€.