À l’été 2024, une cyberattaque d’ampleur inédite a paralysé des milliers de concessions automobiles, les empêchant d’assurer leurs opérations quotidiennes. Depuis, les attaques informatiques visant le secteur n’ont jamais retrouvé leur niveau d’avant-crise, selon le rapport 2025 sur la cybersécurité publié par Proton Dealership IT and Cybersecurity.

Une menace persistante et croissante

L’événement déclencheur de juin 2024 a mis en lumière la vulnérabilité des systèmes du secteur. Bien qu’un recul temporaire ait été observé après l’attaque initiale, les mois suivants ont été marqués par une recrudescence des intrusions, avec des pics notables durant la période des Fêtes. En décembre, les attaques ont bondi de près de 110 % par rapport à l’année précédente, les cybercriminels profitant des congés et des heures creuses pour maximiser leurs gains.

De nouvelles techniques d’intrusion

En mars 2025, une attaque par la chaîne d’approvisionnement a visé les fournisseurs de sites web de concessionnaires. Des images et vidéos de véhicules avaient été corrompues par du code malveillant, permettant d’infecter les ordinateurs des visiteurs et de dérober mots de passe, historiques de navigation et accès aux systèmes financiers et administratifs. Proton affirme avoir été le premier à identifier cette menace et à alerter les fournisseurs afin de limiter les dégâts.

Une vigilance toujours de mise

Selon le rapport, le volume d’activités malveillantes reste entre 150 % et 250 % plus élevé qu’avant juin 2024. Les experts soulignent que la préparation fait la différence entre une panne mineure de quelques minutes et une fermeture forcée de plusieurs jours.

Proton recommande notamment :

• la formation de tous les employés contre l’hameçonnage et l’ingénierie sociale,

• l’activation de l’authentification multifactorielle sur tous les systèmes,

• le recours à des outils de détection et de réponse gérés (MDR),

• une surveillance continue par des professionnels,

• ainsi qu’un plan d’intervention en cas d’incident.

Un enjeu vital pour le secteur 

« Les attaques visent quotidiennement les concessionnaires. La vraie question n’est pas de savoir si elles auront lieu, mais dans quelle mesure l’entreprise est préparée », avertit Proton.

Avec la transformation numérique rapide des services automobiles, le rapport conclut que la cybersécurité doit désormais être considérée comme un investissement essentiel, et non comme une dépense optionnelle.