Vous pensiez que votre voiture moderne était inviolable grâce à ses systèmes électroniques sophistiqués ? Détrompez-vous. Une méthode de vol aussi simple qu'inquiétante, appelée attaque par relais ou relay attack, permet aux voleurs de dérober votre véhicule en moins de 30 secondes, sans effraction ni alarme. Ce phénomène, révélé par l'ex-ingénieur de la NASA Mark Rober, met en lumière une faille de sécurité majeure qui concerne des millions de conducteurs à travers le monde, y compris au Maroc.
Comment fonctionne une attaque par relais ?
Le principe est d'une simplicité déconcertante. Votre voiture émet en permanence un signal faible, une sorte de "chuchotement" électronique, pour vérifier si sa clé est à proximité. Lorsque la clé capte ce signal, elle répond en renvoyant le code secret qui déverrouille les portes et autorise le démarrage.
Les voleurs exploitent cette communication en utilisant deux boîtiers relais. Le premier, placé près de votre voiture, capte son signal et l'amplifie. Le second, situé près de votre clé (souvent posée sur le meuble de l'entrée), transmet ce signal amplifié. La clé, croyant que la voiture est juste à côté, répond automatiquement. Les portes s'ouvrent, le moteur démarre, et le voleur s'enfuit avec votre véhicule.
Un matériel accessible à tous
Ce qui rend cette technique particulièrement alarmante, c'est la facilité avec laquelle on peut s'en procurer le matériel. Sur le dark web, des boîtiers "clé en main" se vendent plusieurs milliers d'euros. Pourtant, comme l'a démontré Mark Rober, ces dispositifs contiennent exactement les mêmes composants électroniques qu'un simple babyphone vidéo des années 2000.
- Une caméra pour capter le signal
- Une antenne pour transmettre les fréquences
- Un écran déporté pour recevoir l'information
En coupant deux fils au bon endroit, n'importe quel bricoleur un peu averti peut transformer ce jouet d'enfant en un redoutable outil de vol. Le coût total ? Quelques centaines de dirhams, contre des milliers d'euros pour les versions du dark web.
L'évolution des techniques de vol automobile
Avant l'ère numérique, voler une voiture demandait un certain savoir-faire mécanique. Les slim jims (tiges métalliques glissées dans les portières) ont été rendus obsolètes par les serrures renforcées dans les années 90. Le démarrage en pontant les fils est devenu impossible avec l'arrivée des calculateurs électroniques (ECU) qui contrôlent le moteur.
Plus récemment, le phénomène des Kia Boys a défrayé la chronique : des adolescents parvenaient à démarrer des modèles Kia et Hyundai d'avant 2022 avec un simple câble USB, car ces véhicules ne possédaient pas d'antidémarrage électronique. Une économie de quelques centimes qui a coûté 8,3 millions de rappels aux constructeurs.
Ces exemples montrent une vérité fondamentale : la sécurité par l'obscurité ne fonctionne jamais à long terme. Les failles finissent toujours par être découvertes et exploitées.
Que deviennent les voitures volées ?
Si une partie des vols est le fait d'adolescents en quête de sensations fortes pour les réseaux sociaux, la majorité alimente des filières criminelles très organisées. Les véhicules sont soit :
- Démontés en pièces détachées dans des ateliers clandestins en moins d'une heure
- Expédiés en conteneur vers d'autres continents, où ils sont revendus avec de faux papiers
- Utilisés pour des trafics ou des activités illégales avant d'être abandonnés
Cette réalité souligne l'importance de protéger vos biens, mais aussi vos données et votre identité numérique.
Comment se protéger efficacement ?
La bonne nouvelle, c'est que les solutions sont simples et peu coûteuses. Voici les meilleures pratiques à adopter dès maintenant :
1. Éloignez vos clés de la porte d'entrée
La règle la plus basique est aussi la plus efficace : ne laissez jamais vos clés de voiture près de votre porte d'entrée. Placez-les le plus loin possible, idéalement à l'autre bout de votre logement. Chaque mètre supplémentaire rend l'attaque plus difficile.
2. Utilisez une cage de Faraday
Une simple boîte à biscuits en métal ou un morceau de papier aluminium suffit à bloquer les signaux radio. C'est ce qu'on appelle une cage de Faraday : le métal conducteur capte les ondes et les empêche d'atteindre votre clé.
Vous pouvez aussi acheter des pochettes anti-RFID vendues une dizaine d'euros. Elles sont plus élégantes, mais testez-les avant de leur faire confiance : placez votre clé à l'intérieur et vérifiez que votre voiture ne détecte plus sa présence.
3. Désactivez les fonctions d'ouverture automatique
Sur certains modèles récents, vous pouvez désactiver l'ouverture "sans les mains" et exiger une pression sur le bouton de la clé pour déverrouiller les portes. C'est un peu moins pratique, mais infiniment plus sécurisé.
Ce que les entreprises marocaines doivent retenir
Cette histoire de relay attack n'est pas qu'une simple anecdote technologique. Elle illustre parfaitement les enjeux de sécurité numérique auxquels les entreprises sont confrontées aujourd'hui. Tout comme votre voiture peut être piratée via un simple relais radio, votre site web, vos données clients ou vos systèmes internes peuvent être compromis par des failles que vous ignorez.
Dans un monde où la transformation digitale s'accélère, la sécurité ne doit jamais être une option. Que vous gériez un site e-commerce, une application mobile ou un intranet d'entreprise, chaque couche technologique doit être auditée et sécurisée.
Les mêmes principes s'appliquent :
- Ne jamais faire confiance à la "sécurité par l'obscurité"
- Investir dans des solutions robustes plutôt que de payer les conséquences plus tard
- Former vos équipes aux bonnes pratiques
Conclusion : la vigilance est votre meilleure alliée
L'attaque par relais nous rappelle une leçon essentielle : dans l'univers numérique, la simplicité est souvent l'arme la plus redoutable. Un babyphone à 50 euros peut voler une voiture à 500 000 dirhams. Une clé USB peut paralyser un réseau d'entreprise. Un mot de passe faible peut exposer des milliers de données clients.
Protéger votre entreprise, c'est anticiper ces risques et mettre en place les bonnes barrières. C'est exactement ce que nous faisons chez Digido.ma : nous aidons les entreprises marocaines à construire une présence digitale solide, performante et sécurisée. De l'audit de sécurité à la refonte de votre site web, en passant par l'optimisation de votre stratégie marketing, nous sommes là pour vous accompagner.
Ne laissez pas une simple faille compromettre des années de travail. Contactez-nous pour faire le point sur votre sécurité numérique.