En France, un trou béant dans le système des cartes grises est à l’origine d’une fraude massive à l’immatriculation. Des cybercriminels profitent de la situation pour détourner les comptes de garages habilités, générer des milliers de fausses cartes grises… en laissant derrière eux des professionnels ruinés par les taxes réclamées par le gouvernement.
Une fraude à l’immatriculation a été identifiée en France. Dans un communiqué publié le mois dernier, la Fédération Nationale de l’Automobile (FNA) indique que la cyberattaque vise le Système d’immatriculation des véhicules (SIV), à savoir la grande base de données nationale qui gère tous les numéros d’immatriculation et cartes grises en France. L’organisation professionnelle, qui représente les entrepreneurs de l’automobile en France, révèle que le SIV souffre de « graves défaillances de sécurisation ».
À lire aussi : Nouvelle fuite massive – 45 millions de données françaises exposées sur Internet, dont des infos bancaires
Une vingtaine de garages piratés
En exploitant ces failles de sécurité, des hackers sont parvenus à pirater les comptes de 22 garages français. Une fois dans le système, les cybercriminels ont pu créer des milliers de cartes grises. Généralement, les certificats d’immatriculation sont destinés à des véhicules disséminés partout en France, en Corse ou en Guadeloupe. L’opération sert vraisemblablement à blanchir des voitures volées. Pour prendre le contrôle des comptes des garagistes sur le portail en ligne de la SIV, les pirates se sont appuyés sur des mails de phishing. Ce mail est accompagné d’une pièce jointe malveillante taillée pour prendre le contrôle du compte.
La fraude a des conséquences dramatiques pour les garagistes dont le compte a été compromis. En effet, chaque carte grise génère des taxes que l’État prélève directement sur le compte du garage habilité. Lorsqu’un pirate se sert du compte pour générer frauduleusement des certificats, les garagistes se retrouvent sur la paille. Une victime interrogée par France Info évoque un débit de 146 000 euros alors qu’elle n’avait réalisé que 640 euros de cartes grises sur le mois.
À lire aussi : Comment savoir si un botnet a piraté votre smartphone, PC, TV, ou votre box Internet ?
Un portail mal sécurisé
Juridiquement, tant qu’aucune décision de justice ne les innocente, l’administration considère que les opérations ont été réalisées par les garagistes. Le gouvernement réclame donc le paiement des sommes colossales qui découlent de la fraude. Comme le regrette Bruno Choix, le vice-président de la Fédération Nationale de l’Automobile, la plateforme de la SIV est beaucoup trop simple à pirater :
« Quand vous voyez que la moindre transaction avec une banque, on vous demande un code avec une double authentification, et là on ne vous demande rien. C’est juste un code à quatre chiffres, il n’y a rien de plus simple à pirater. Il faut arriver à sécuriser ce site, mais très rapidement pour que ça n’arrive plus ».
Selon la Direction nationale de la police judiciaire, la fraude continue de prendre de l’ampleur en France depuis 2017. Ce « phénomène de masse, impliquant plusieurs centaines de milliers de véhicules et un nombre tout aussi conséquent de propriétaires véritables » découle de la réforme de la SIV il y a huit ans, explique la note interne de la police, consultée par Le Parisien. Cette réforme s’est accompagnée d’une dématérialisation massive des démarches, en grande partie confiées à des acteurs privés, comme les garagistes. Avec un accès légitime au SIV, un escroc peut immatriculer en masse des véhicules volés, modifier des identités de propriétaires ou effacer des traces administratives, en quelques clics. La réforme s’est aussi accompagnée d’une explosion des garages dits fantômes, uniquement conçus pour immatriculer des véhicules volés et les revendre à des professionnels.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.