Presque toutes les voitures connectées sur les routes sont vulnérables à d'éventuels cyber-pirates, qui pourraient voler des données personnelles ou prendre le contrôle du véhicule, selon un rapport lundi d'un sénateur américain.

Il y a des failles de sécurité dans «presque 100% des véhicules (connectés) sur le marché», selon ce rapport préparé par l'équipe du sénateur démocrate Ed Markey sur la base de données collectées auprès de 16 grands constructeurs automobiles.

«Même si nous sommes plus connectés que jamais dans nos voitures, nos systèmes informatiques et de protection des données restent largement non protégés», a commenté M. Markey dans un communiqué, où il estime que les constructeurs «n'ont pas fait leur travail pour nous protéger».

«Il y a un manque clair de mesures de sécurité appropriées pour protéger les conducteurs contre les pirates qui pourraient prendre le contrôle d'un véhicule ou contre ceux qui désirent collecter et utiliser des données personnelles du conducteur», affirme le rapport.

Les pirates peuvent accéder au véhicule par l'intermédiaire de connexions sans fil en Bluetooth, du système d'assistance à distance OnStar (filiale de General Motors), d'un virus sur un smartphone Android (Google) connecté au véhicule ou même d'un CD infecté lu par le système audio de la voiture, détaille le rapport.

Il cite aussi des études réalisées auparavant montrant comment les pirates peuvent prendre le contrôle de certains véhicules populaires, et les faire brutalement accélérer ou tourner, klaxonner, désactiver leurs freins, allumer ou éteindre les phares, modifier l'affichage du compteur de vitesse ou de la jauge de carburant...

Certaines voitures connectées peuvent aussi collecter illégalement des données sur la conduite.

Le rapport estime que les constructeurs ont pris peu ou pas de mesures après des études mettant en lumière ces vulnérabilités en 2013 et 2014.

Deux alliances de constructeurs ont adopté récemment des codes de bonne conduite mais le rapport juge leur interprétation pas assez claire.

«Des protections solides des données privées des consommateurs et une sécurité solide des voitures sont nécessaires pour maintenir la confiance de nos clients», a indiqué à l'AFP l'Alliance des contructeurs automobiles, basée aux États-Unis.

Les constructeurs «se sont engagés à fournir des protections accrues pour les types d'informations les plus sensibles», allant «au-delà des principes similaires dans d'autres secteurs», a-t-elle assuré.

Le rapport est basé sur des données collectées auprès de BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen et Volvo.