Des milliers d’automobilistes américains se sont retrouvés cloués au sol après une cyberattaque d’ampleur. L’un des principaux fournisseurs d’éthylotests antidémarrage imposés aux conducteurs condamnés pour conduite en état d’ivresse a en effet été victime de cybercriminels.
Intoxalock, une entreprise américaine spécialisée dans les éthylotests antidémarrage, a été victime d’une cyberattaque de grande ampleur. Imposés par les tribunaux aux personnes condamnées pour conduite en état d’ivresse, les éthylotests antidémarrage obligent le conducteur à souffler dans un embout pour pouvoir démarrer. Si le taux d’alcoolémie mesuré est au-dessus de la limite légale, la voiture ne pourra tout simplement pas démarrer. La société revendique 150 000 utilisateurs, éparpillés dans 46 États américains.
Le 14 mars 2026, des hackers non identifiés ont lancé une offensive à l’encontre des serveurs d’Intoxalock. Les serveurs informatiques ont été surchargés de requêtes, jusqu’à devenir inutiles. Les pirates auraient misé sur une salve d’attaques de type DDoS. Pour rappel, une attaque par déni de service distribué (DDoS) consiste à saturer un serveur avec un flot massif de requêtes jusqu’à le rendre indisponible pour les internautes. Généralement simples à organiser, ces offensives font partie des armes favorites des groupes d’hacktivistes pour faire tomber temporairement des sites ou services en ligne. Pour le moment, rien n’indique que l’attaque n’a pas caché d’autres activités malveillantes en coulisses, comme une intrusion par ransomware ou un vol de données. La société est restée avare en détails.
Face à l’explosion des offensives, la société américaine a décidé, par précaution, de prendre des mesures pour « suspendre temporairement certains de ses systèmes ». L’incident a paralysé les systèmes du groupe jusqu’au dimanche 22 mars 2026, soit pendant six jours.
À lire aussi : Pour voler des voitures en moins de 2 minutes, des criminels se servent d’enceintes connectées
Des milliers de voitures bloquées
Pendant plusieurs jours, toutes les opérations d’étalonnage ont été reportées par l’entreprise. Les appareils doivent en effet être recalibrés tous les deux ou trois mois pour pouvoir fonctionner correctement. Sans le processus d’étalonnage obligatoire, le dispositif considère qu’il y a un problème de conformité… et bloque le démarrage du véhicule.
Les centres de service « pourront prolonger la durée de vie de votre véhicule de 10 jours pendant que nous travaillons à la remise en service de nos systèmes », mettait en garde Intoxalock dans son avertissement publié dans le sillage de l’attaque. L’entreprise précise donc que les voitures récupérées pour étalonnage resteront entre leurs mains plus longtemps que prévu. En d’autres termes, les conducteurs se sont retrouvés privés de leur voiture à la suite de la cyberattaque.
Des milliers de conducteurs à travers les États-Unis ont été touchés. Leurs véhicules étaient incapables de démarrer, garés devant leur garage, ou immobilisés chez des garagistes, de New York au Minnesota. Certains garages se sont retrouvés avec plusieurs voitures immobilisées sur leur parking pendant près d’une semaine. Sur les réseaux sociaux, de nombreux témoignages de conducteurs frustrés sont rapidement apparus. Pour apaiser la grogne des automobilistes, Intoxalock s’est engagé à prendre en charge les frais de remorquage si un client doit faire remorquer son véhicule.
À lire aussi : 4 failles Bluetooth touchent des millions de voitures Mercedes, Volkswagen et Skoda
Comme indiqué plus haut, tout est rentré dans l’ordre dans la journée du dimanche 22 mars. Tous les systèmes « sont de nouveau opérationnels », indique Intoxalock sur son site web. Les conducteurs concernés sont invités à « faire étalonner » leur voiture dans un « centre de service local ». C’est le tout premier cas connu où une cyberattaque sur un fournisseur d’éthylotests antidémarrage a bloqué des véhicules à grande échelle.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.