13/02/2026
Cybersécurité automobile : Le logiciel, entre levier d’innovation et faille critique
5 mesures clés pour une mobilité réellement sécurisée
Tribune libre, Michele Del Mondo, Senior Director Global Advisor Automotive, PTC
Paris, 11 février 2026
L’industrie automobile vit une mutation sans précédent. Avec l’émergence des véhicules définis par logiciel (Software Defined Vehicles, SDV), c’est toute la logique de conception et d’exploitation des véhicules qui bascule. Nous changeons de paradigme : la voiture n’est plus juste un pur produit mécanique, mais une plateforme logicielle d’une complexité inédite et nativement connectée.
Les chiffres donnent le vertige : un SDV peut à présent embarquer jusqu’à 150 millions de lignes de code, soit bien davantage que la navette spatiale (400 000 lignes) ou même Facebook (60 millions). La prouesse technologique s’accompagne cependant d’un nouveau type de vulnérabilité : les voitures, en tant que systèmes d'exploitation modernes, s’exposent à des menaces cyber de plus en plus structurées.
Selon une étude récente du Center of Automotive Management (CAM), 42 % des conducteurs considèrent les véhicules connectés comme sources de risques. D’un sujet périphérique, la cybersécurité devient, dès lors, l’un des piliers de la mobilité à venir.
1. Sécurité dès la conception : intégrer la protection dans le développement
Sécuriser a posteriori n’est plus une option réaliste, tant elle est coûteuse et risquée. À l’inverse, la logique de Security by-design repose sur un principe clair : intégrer la cybersécurité dès les premières phases de développement, de sorte que les vulnérabilités soient précocement détectées.
Cela implique une évaluation détaillée des risques sur l’ensemble de l’architecture véhicule, mais aussi l’intégration de modules matériels de sécurité, tels que les Hardware Roots of Trust. En sécurisant les processus cryptographiques, ils garantissent que seuls les logiciels autorisés peuvent s’exécuter et que les zones critiques du système sont protégées par des mécanismes tels que le Secure Boot ou les signatures numériques.
La segmentation réseau s’impose également comme un levier structurel majeur. Elle permet d’isoler les fonctions critiques liées à la sécurité - comme l’aide à la conduite - des applications d’infodivertissement. McKinsey estime d’ailleurs que cette approche peut réduire jusqu’à 60 % le risque d’attaque réussie.
On comprend que de nombreux constructeurs exigent désormais de leurs fournisseurs une certification de chaque composant logiciel. L’objectif est double. Il s’agit à la fois de renforcer la transparence sur toute la chaîne d’approvisionnement et de réduire le risque de failles.
2. Mises à jour régulières : une nécessité
Le règlement CEE-ONU R156 rend désormais obligatoires les mises à jour over-the-air (OTA) pour les SDV. Ces mises à jour corrigent les vulnérabilités, renforcent la résilience et permettent au véhicule de s’adapter face à des menaces en perpétuelle évolution. Mais leur déploiement doit être sécurisé, fiable et traçable.
L’étude CAM montre que 56 % des conducteurs associent la confiance à un plus fort chiffrement des données, tandis que 52 % exigent des mises à jour logicielles régulières. Les industriels s’appuient donc sur des canaux de transmission cryptés et des signatures numériques capables de vérifier l’intégrité des mises à jour.
Des mécanismes de rollback permettent, en outre, de revenir à une version précédente lorsqu’une mise à jour échoue. Deloitte souligne que les mises à jour OTA réduisent jusqu’à 20 % les coûts d’exploitation des flottes. Ici, l’enjeu dépasse d’ailleurs la sécurité. Un cas concret a démontré qu’une série de mises à jour logicielles pouvait augmenter de 10 % l’autonomie d’un véhicule électrique, sans aucune intervention physique.
3. Zero Trust : la confiance se mérite
L’approche Zero Trust part d’un postulat volontairement radical : rien n’est fiable par défaut. Chaque interaction doit être authentifiée et contrôlée, qu’elle provienne de l’extérieur ou de l’intérieur du véhicule. Cette philosophie réduit fortement la surface d’attaque et limite les accès non autorisés. Grâce à des contrôles d’accès dynamiques et une vérification avancée des identités, Zero Trust garantit que seuls les systèmes et utilisateurs légitimes puissent interagir avec les fonctions embarquées. Des cadres complémentaires comme le SASE (Secure Access Service Edge) renforcent cette logique en sécurisant les échanges de données sur plusieurs réseaux.
En pratique, Zero Trust repose sur l’authentification multifactorielle, des contrôles d’accès granulaires et la détection d’anomalies par IA. Cette dernière surveille en continu les comportements réseau et bloque les activités suspectes avant tout incident. Selon CAM, 46 % des répondants observent la manipulation des clés numériques comme un risque critique. Exemple parlant : un opérateur de flotte a réduit de 45 % son exposition aux cyberattaques grâce aux restrictions d’accès géographiques, tout en améliorant son efficacité opérationnelle.
4. Sécuriser les communications connectées : protection des interfaces V2X
Si les communications Vehicle-to-Everything (V2X) constituent un socle stratégique pour les SDV, elles représentent aussi une surface d’exposition majeure. Trend Micro indique ainsi que 41 % des conducteurs craignent un vol de leurs données personnelles. Quelles réponses ? Un chiffrement de bout en bout et certificats numériques, mais également l’edge computing qui traite les données sensibles au sein même du véhicule.
Les systèmes de pare-feu et de détection d’intrusion (IDS) ajoutent une couche de défense supplémentaire. Un projet européen de ville intelligente a montré que des communications V2X chiffrées amélioraient la fluidité du trafic tout en neutralisant des attaques de type man-in-the-middle, grâce à l’analyse en temps réel des données de circulation.
Ces dispositifs sont essentiels pour instaurer une confiance dans la mobilité connectée. Ils sont aussi le socle des innovations futures.
5. Une défense proactive par la gestion des menaces
Les constructeurs automobiles s’appuient de plus en plus sur des Security Operations Centers (SOC) capables de surveiller les véhicules en temps réel. Ces centres analysent des volumes massifs de données, identifient les anomalies et menaces potentielles à l’aide de systèmes de détection d'intrusion basés sur l'IA.
Des protocoles automatisés permettent alors d’intervenir rapidement pour réduire l’impact d’une attaque. Selon plusieurs études, ces mécanismes peuvent réduire jusqu’à 40 % le temps de réponse. Par ailleurs, 46 % des conducteurs souhaitent des certifications de sécurité indépendantes pour mieux évaluer la cybersécurité des véhicules. La demande va croissant.
Conclusion : la cybersécurité, clé de la mobilité future
Les véhicules définis par logiciel ouvrent un champ d’opportunités considérable. Mais, ils imposent également de nouvelles exigences. En effet, la cybersécurité doit devenir un processus continu, intégré à chaque phase du développement des véhicules.
Sécurité dès la conception, Zero Trust, gestion proactive des menaces : autant d’approches qui dessinent les nouveaux standards de l’industrie pour gagner la confiance des consommateurs. Seuls des dispositifs solides, transparents et évolutifs permettront aux SDV de tenir leurs promesses pour façonner une mobilité aussi sûre que durable.
À propos de l’auteur :
Michele Del Mondo a débuté sa carrière en 1994, après des études d’ingénierie mécanique, au Steinbeis Transfer Center de Karlsruhe. En 1997, il rejoint Webasto SE, où il pilote la mise en œuvre d’un système PLM à l’échelle de l’entreprise. Il devient ensuite directeur des ventes, responsable des activités mondiales avec le groupe Mercedes Car. Depuis 2011, il évolue chez PTC, où il occupe aujourd’hui le poste de conseiller mondial pour le secteur automobile, supervisant les activités internationales de l’entreprise dans ce domaine.
Tribune libre, Michele Del Mondo, Senior Director Global Advisor Automotive, PTC
Paris, 11 février 2026
L’industrie automobile vit une mutation sans précédent. Avec l’émergence des véhicules définis par logiciel (Software Defined Vehicles, SDV), c’est toute la logique de conception et d’exploitation des véhicules qui bascule. Nous changeons de paradigme : la voiture n’est plus juste un pur produit mécanique, mais une plateforme logicielle d’une complexité inédite et nativement connectée.
Les chiffres donnent le vertige : un SDV peut à présent embarquer jusqu’à 150 millions de lignes de code, soit bien davantage que la navette spatiale (400 000 lignes) ou même Facebook (60 millions). La prouesse technologique s’accompagne cependant d’un nouveau type de vulnérabilité : les voitures, en tant que systèmes d'exploitation modernes, s’exposent à des menaces cyber de plus en plus structurées.
Selon une étude récente du Center of Automotive Management (CAM), 42 % des conducteurs considèrent les véhicules connectés comme sources de risques. D’un sujet périphérique, la cybersécurité devient, dès lors, l’un des piliers de la mobilité à venir.
1. Sécurité dès la conception : intégrer la protection dans le développement
Sécuriser a posteriori n’est plus une option réaliste, tant elle est coûteuse et risquée. À l’inverse, la logique de Security by-design repose sur un principe clair : intégrer la cybersécurité dès les premières phases de développement, de sorte que les vulnérabilités soient précocement détectées.
Cela implique une évaluation détaillée des risques sur l’ensemble de l’architecture véhicule, mais aussi l’intégration de modules matériels de sécurité, tels que les Hardware Roots of Trust. En sécurisant les processus cryptographiques, ils garantissent que seuls les logiciels autorisés peuvent s’exécuter et que les zones critiques du système sont protégées par des mécanismes tels que le Secure Boot ou les signatures numériques.
La segmentation réseau s’impose également comme un levier structurel majeur. Elle permet d’isoler les fonctions critiques liées à la sécurité - comme l’aide à la conduite - des applications d’infodivertissement. McKinsey estime d’ailleurs que cette approche peut réduire jusqu’à 60 % le risque d’attaque réussie.
On comprend que de nombreux constructeurs exigent désormais de leurs fournisseurs une certification de chaque composant logiciel. L’objectif est double. Il s’agit à la fois de renforcer la transparence sur toute la chaîne d’approvisionnement et de réduire le risque de failles.
2. Mises à jour régulières : une nécessité
Le règlement CEE-ONU R156 rend désormais obligatoires les mises à jour over-the-air (OTA) pour les SDV. Ces mises à jour corrigent les vulnérabilités, renforcent la résilience et permettent au véhicule de s’adapter face à des menaces en perpétuelle évolution. Mais leur déploiement doit être sécurisé, fiable et traçable.
L’étude CAM montre que 56 % des conducteurs associent la confiance à un plus fort chiffrement des données, tandis que 52 % exigent des mises à jour logicielles régulières. Les industriels s’appuient donc sur des canaux de transmission cryptés et des signatures numériques capables de vérifier l’intégrité des mises à jour.
Des mécanismes de rollback permettent, en outre, de revenir à une version précédente lorsqu’une mise à jour échoue. Deloitte souligne que les mises à jour OTA réduisent jusqu’à 20 % les coûts d’exploitation des flottes. Ici, l’enjeu dépasse d’ailleurs la sécurité. Un cas concret a démontré qu’une série de mises à jour logicielles pouvait augmenter de 10 % l’autonomie d’un véhicule électrique, sans aucune intervention physique.
3. Zero Trust : la confiance se mérite
L’approche Zero Trust part d’un postulat volontairement radical : rien n’est fiable par défaut. Chaque interaction doit être authentifiée et contrôlée, qu’elle provienne de l’extérieur ou de l’intérieur du véhicule. Cette philosophie réduit fortement la surface d’attaque et limite les accès non autorisés. Grâce à des contrôles d’accès dynamiques et une vérification avancée des identités, Zero Trust garantit que seuls les systèmes et utilisateurs légitimes puissent interagir avec les fonctions embarquées. Des cadres complémentaires comme le SASE (Secure Access Service Edge) renforcent cette logique en sécurisant les échanges de données sur plusieurs réseaux.
En pratique, Zero Trust repose sur l’authentification multifactorielle, des contrôles d’accès granulaires et la détection d’anomalies par IA. Cette dernière surveille en continu les comportements réseau et bloque les activités suspectes avant tout incident. Selon CAM, 46 % des répondants observent la manipulation des clés numériques comme un risque critique. Exemple parlant : un opérateur de flotte a réduit de 45 % son exposition aux cyberattaques grâce aux restrictions d’accès géographiques, tout en améliorant son efficacité opérationnelle.
4. Sécuriser les communications connectées : protection des interfaces V2X
Si les communications Vehicle-to-Everything (V2X) constituent un socle stratégique pour les SDV, elles représentent aussi une surface d’exposition majeure. Trend Micro indique ainsi que 41 % des conducteurs craignent un vol de leurs données personnelles. Quelles réponses ? Un chiffrement de bout en bout et certificats numériques, mais également l’edge computing qui traite les données sensibles au sein même du véhicule.
Les systèmes de pare-feu et de détection d’intrusion (IDS) ajoutent une couche de défense supplémentaire. Un projet européen de ville intelligente a montré que des communications V2X chiffrées amélioraient la fluidité du trafic tout en neutralisant des attaques de type man-in-the-middle, grâce à l’analyse en temps réel des données de circulation.
Ces dispositifs sont essentiels pour instaurer une confiance dans la mobilité connectée. Ils sont aussi le socle des innovations futures.
5. Une défense proactive par la gestion des menaces
Les constructeurs automobiles s’appuient de plus en plus sur des Security Operations Centers (SOC) capables de surveiller les véhicules en temps réel. Ces centres analysent des volumes massifs de données, identifient les anomalies et menaces potentielles à l’aide de systèmes de détection d'intrusion basés sur l'IA.
Des protocoles automatisés permettent alors d’intervenir rapidement pour réduire l’impact d’une attaque. Selon plusieurs études, ces mécanismes peuvent réduire jusqu’à 40 % le temps de réponse. Par ailleurs, 46 % des conducteurs souhaitent des certifications de sécurité indépendantes pour mieux évaluer la cybersécurité des véhicules. La demande va croissant.
Conclusion : la cybersécurité, clé de la mobilité future
Les véhicules définis par logiciel ouvrent un champ d’opportunités considérable. Mais, ils imposent également de nouvelles exigences. En effet, la cybersécurité doit devenir un processus continu, intégré à chaque phase du développement des véhicules.
Sécurité dès la conception, Zero Trust, gestion proactive des menaces : autant d’approches qui dessinent les nouveaux standards de l’industrie pour gagner la confiance des consommateurs. Seuls des dispositifs solides, transparents et évolutifs permettront aux SDV de tenir leurs promesses pour façonner une mobilité aussi sûre que durable.
À propos de l’auteur :
Michele Del Mondo a débuté sa carrière en 1994, après des études d’ingénierie mécanique, au Steinbeis Transfer Center de Karlsruhe. En 1997, il rejoint Webasto SE, où il pilote la mise en œuvre d’un système PLM à l’échelle de l’entreprise. Il devient ensuite directeur des ventes, responsable des activités mondiales avec le groupe Mercedes Car. Depuis 2011, il évolue chez PTC, où il occupe aujourd’hui le poste de conseiller mondial pour le secteur automobile, supervisant les activités internationales de l’entreprise dans ce domaine.
Source : PTC
