Un nouveau rapport souligne que les bornes de recharge pour voitures électriques peuvent être facilement détournées par les pirates. En plus de recharges gratuites, des risques plus graves comme la mise en défaut du réseau électrique et des vols de données personnelles sont évoqués. 

Un rapport 2025 de la firme Upstream alerte sur la sécurité des bornes de recharge pour voitures électriques. Ces dernières seraient en effet la cible croissante de cyberattaques – qui visent plus largement de plus en plus l'ensemble de l'écosystème des voitures électriques. Dans son rapport, la firme répertorie entre autres, pour la seule année 2024, une centaine d'attaques par ransomware et plus de 200 vols de données.

Les bornes de recharge sont, en effet, des systèmes informatiques comme les autres. À ceci près que les dispositifs sont à la disposition permanente du public, à l'extérieur et collectent une vaste quantité de données personnelles. Le rapport illustre ce risque cybersécuritaire émergent par la découverte, dans le courant du mois de novembre de l'année dernière, d'une fuite de données en vente sur le dark web.

Les bornes de recharge, un risque cybersécuritaire sous-estimé

Un fichier qui liste quelques 116 000 propriétaires de véhicules électriques, obtenu grâce au piratage de plusieurs points de rechargement. Des données nominatives, avec numéro de série du véhicule, ainsi que l'emplacement de la recharge. Les failles de sécurité visant certains modèles de bornes seraient suffisantes pour y injecter divers malware.

Un problème qui pourrait avoir des conséquences plus graves, puisque ces bornes pourraient servir à mener des attaques sur “l'ensemble du réseau” d'un opérateur de bornes de charge, selon les auteurs du rapport. Avec, à la clé, diverses conséquences graves, qui vont de l'injection de malware sur les voitures connectées à des bornes, jusqu'à la déstabilisation de portions entières du réseau électrique.

Dans l'actualité, y compris en France, on a déjà vu des cybercriminels détourner les QR Code sur les bornes de charge pour voler directement des données bancaires. Mais le piratage du système informatique des bornes elles-mêmes permettrait d'aller beaucoup plus loin. Le fondateur de Driveco, cité par nos confrères de 20 minutes, explique par exemple que les pirates sont susceptible de parvenir à “déclencher des recharges gratuites ou cloner des badges de clients”.

Pour l'heure, la balle est surtout dans le camp des fabricants de bornes et des opérateurs. Même si les clients sont également appelés à la vigilance, en particulier lorsqu'ils découvrent un QR Code étrange apposé sur une borne ou que l'interface proposée par un opérateur ne correspond pas à ce qu'ils ont l'habitude de voir s'afficher sur leur appareil mobile.