Des pirates ont bloqué les systèmes d'une entreprise d'éthylotests, laissant 150 000 conducteurs en plan

English translationGerman translationSpanish translationFrench translation (current)Hungarian translationPolish translationPortuguese translationRussian translationUkrainian translation
By Daniel Benson 4 min read
Des pirates ont bloqué les systèmes d'une entreprise d'éthylotests, laissant 150 000 conducteurs en plan

Quand votre voiture décide que vous ne pouvez pas conduire, sans que ce soit votre faute

Imaginez devoir souffler dans un tube à chaque fois que vous démarrez votre voiture, faire tout correctement, et vous faire dire que vous ne pouvez aller nulle part. C'est la réalité pour des milliers de conducteurs à travers les États-Unis après qu'une cyberattaque a paralysé Intoxalock, l'un des plus grands fournisseurs d'éthylotests anti-démarrage du pays, le 14 mars 2026.

Intoxalock, détenu par Consumer Safety Technology (qui a rebaptisé sa société mère avec le nom plutôt optimiste de Mindr), fournit des dispositifs d'éthylotest imposés par les tribunaux à environ 150 000 conducteurs chaque année dans 46 États. Les appareils exigent des utilisateurs condamnés pour des infractions liées à l'alcool au volant qu'ils fournissent un échantillon d'haleine propre avant que leur véhicule ne puisse démarrer. Ils doivent également être recalibrés tous les deux mois, sinon la voiture se bloque complètement.

Vous voyez probablement où cela nous mène.

Ce qui s'est réellement passé

Des pirates ont inondé les serveurs d'Intoxalock, perturbant les opérations à l'échelle nationale. L'entreprise a pris la mesure préventive de suspendre ses systèmes, ce qui semble responsable jusqu'à ce que l'on réalise l'effet domino : les installations, les retraits, les recalibrages et même l'accès de base au compte sont tombés en panne.

Pour les conducteurs dont la période de recalibrage tombait pendant la panne, cela signifiait que leurs véhicules étaient effectivement bloqués. Non pas parce qu'ils avaient bu, non pas par leur propre faute, mais parce que les serveurs d'une entreprise ont été bombardés par des attaquants inconnus.

Une conductrice concernée, Tina Ward de Canastota, dans l'État de New York, a déclaré ne pas avoir pu se rendre à des rendez-vous médicaux prévus car son véhicule était totalement immobilisé. Elle est loin d'être la seule.

Personne ne dit quel type d'attaque c'était

Voici la partie frustrante. Intoxalock a refusé de confirmer s'il s'agissait d'un rançongiciel, d'une attaque par déni de service distribué ou de tout autre chose. L'entreprise a déclaré aux journalistes que des pirates "inondaient" ses serveurs, ce qui ressemble à une attaque DDoS en surface. Mais la décision de suspendre proactivement les systèmes laisse entrevoir quelque chose de potentiellement plus grave, peut-être le confinement d'un rançongiciel.

Aucun groupe n'a revendiqué la responsabilité de l'attaque. Intoxalock a déclaré que les données des utilisateurs restaient en sécurité, bien que, étant donné que l'entreprise ne veut même pas nommer le type d'attaque, on pourrait vous pardonner de prendre cette assurance avec beaucoup de recul.

Le département des services de justice pénale de l'État de New York a été informé et a classé l'incident comme un "événement de cybersécurité", ce qui est l'équivalent bureaucratique de dire "quelque chose de grave s'est produit et nous enquêtons".

La réponse de l'entreprise

À leur décharge, Intoxalock a offert quelques concessions aux clients touchés :

  • Une extension de 10 jours sur les délais de recalibrage
  • Des exonérations de frais pendant la période de perturbation
  • Le remboursement des frais de remorquage directement causés par la panne

L'entreprise a également déclaré qu'elle couvrirait tous les frais résultant directement de l'interruption. Reste à savoir si le terme "résultant directement" couvre les rendez-vous médicaux manqués, les pertes de salaire ou le simple désagrément d'être sans voiture pendant des jours.

Pourquoi cela compte au-delà des États-Unis

Pour ceux d'entre nous qui observent depuis le Royaume-Uni, c'est un rappel frappant de ce qui arrive lorsque des services essentiels imposés par les tribunaux dépendent entièrement de la connectivité cloud. Les dispositifs anti-démarrage sont de plus en plus discutés comme option de peine dans les tribunaux britanniques, et si des systèmes similaires gagnent du terrain ici, les mêmes vulnérabilités s'appliquent.

La leçon plus large est simple : si vous allez fabriquer un appareil physique qui empêche une voiture de démarrer, cet appareil doit tomber en panne de manière sécurisée. Empêcher quelqu'un d'utiliser son véhicule parce que vos serveurs sont attaqués n'est pas une fonctionnalité de sécurité. C'est un défaut de conception.

Au 20 mars 2026, la situation est toujours en cours et la page d'état d'Intoxalock continue de reconnaître les perturbations. Pour les 150 000 conducteurs par an qui dépendent de ces appareils pour se rendre au travail, aux rendez-vous à l'hôpital et aux obligations ordonnées par le tribunal, "nous y travaillons" est une maigre consolation lorsque votre voiture ne démarre pas.

Lisez l'article original sur la source.

D
Written by

Daniel Benson

Writer, editor, and the entire staff of SignalDaily. Spent years in tech before deciding the news needed fewer press releases and more straight talk. Covers AI, technology, sport and world events — always with context, sometimes with sarcasm. No ads, no paywalls, no patience for clickbait. Based in the UK.

React

Recent Posts

Pope Leo XIV Denounces 'Delusion of Omnipotence' as He Intensifies Calls for Peace in Iran Conflict
Pope Leo XIV Denounces 'Delusion of Omnipotence' as He Intensifies Calls for Peace in Iran Conflict Apr 11, 2026
Diplomacy in Islamabad: US and Iran Talk Peace While Lebanon Burns
Diplomacy in Islamabad: US and Iran Talk Peace While Lebanon Burns Apr 11, 2026
Melania's Former Right Hand Calls 'BS' on Trump's Claim He Knew Nothing About Her Epstein Address
Melania's Former Right Hand Calls 'BS' on Trump's Claim He Knew Nothing About Her Epstein Address Apr 10, 2026
Stop Hosting Your Site on a Potato: Why Cloudways is the Upgrade You Actually Need
Stop Hosting Your Site on a Potato: Why Cloudways is the Upgrade You Actually Need Apr 09, 2026
The Best Woks for Home Cooking: What to Look for and Where to Start
The Best Woks for Home Cooking: What to Look for and Where to Start Apr 07, 2026