Dans notre monde de plus en plus connecté, de plus en plus d’objets que nous utilisons quotidiennement sont conçus pour une connectivité maximale. Votre réfrigérateur a-t-il besoin d’une connectivité Bluetooth et/ou WiFi ? Et votre micro-ondes ? Votre voiture ? Peut-être même votre moto ?
Écoute, si tu vraiment J’ai besoin que votre réfrigérateur vous envoie une notification push sur votre téléphone pour vous informer que la porte est ouverte, je ne sais pas vraiment comment cela est censé vous aider lorsque vous êtes déjà à l’aéroport et sur le point de monter à bord d’un avion. Je veux dire, je suppose peut être tu pourrais appeler quelqu’un plus près de chez toi et lui dire d’aller fermer la porte ? Mais honnêtement, cela ressemble un peu à résoudre un problème hypothétique qui n’existe peut-être pas réellement.
Sur les véhicules, les avantages de la connectivité sont davantage à démontrer ; après tout, la navigation et la diffusion de musique nécessitent généralement la connexion de votre téléphone. Il y a aussi un argument à faire valoir sur l’ajout d’éléments tels que l’enregistrement d’itinéraire (afin que vous puissiez garder une trace de vos favoris), et pourquoi ne pas ajouter de la valeur avec des fonctionnalités telles que la santé du véhicule, ou la possibilité d’ajuster les paramètres depuis votre téléphone au lieu de plonger dans les sous-menus du tableau de bord, etc. Parfois, ces fonctionnalités peuvent être très intéressantes et utiles (à condition qu’elles fonctionnent comme prévu).
Mais même si vous êtes très intéressé par les avantages potentiels pour les utilisateurs, toute cette connectivité comporte toujours et comportera toujours certains risques. Et si vous n’aviez pas connaissance des failles de sécurité de quelques véhicules à deux roues sur votre carte de bingo pour 2026, ne vous inquiétez pas ; nous non plus. Mais c’est ce que je vais vous dire !
Et pire encore, il s’agit de Zero Motorcycles et Yadea Scooters.
Publication sur la cybersécurité Médias SC a attiré notre attention sur deux nouveaux rapports sur les vulnérabilités et expositions communes (CVE) qui ont été déposés auprès de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis au début du mois.
Le 21 avril 2026, le chercheur en sécurité Persephone Karnstein de Bureau Veritas Cybersecurity North America a déposé un rapport de vulnérabilité sur les versions 44 et antérieures du micrologiciel Zero Motorcycles. La raison ? Ils ont découvert une menace jugée à risque moyen pour les utilisateurs, selon laquelle un acteur malveillant pourrait « associer de force un appareil à la moto via Bluetooth » en raison de cette vulnérabilité.
Or, pour être juste, certaines conditions précises doivent être remplies pour que cette menace se réalise pleinement. Premièrement, la moto doit être en mode de couplage Bluetooth et l’appareil de l’acteur malveillant doit rester suffisamment proche de la moto pour potentiellement télécharger un micrologiciel malveillant, et le rester pendant toute la durée de la mise à jour du micrologiciel. Pourtant, il est déjà assez troublant de trouver des logiciels malveillants sur votre téléphone ou votre ordinateur ; penser aux ravages que cela pourrait causer sur un véhicule sur lequel vous pariez votre vie à chaque fois que vous le conduisez est inquiétant à un niveau plus viscéral, à mon avis.
Quelques jours plus tard, le 23 avril 2026, des chercheurs en sécurité ont déposé un rapport de vulnérabilité concernant les scooters électriques Yadea T5. Ceux-ci utilisent un porte-clés électronique pour s’activer et rouler, mais apparemment leur protocole de code RF n’est pas assez robuste pour empêcher les utilisateurs non autorisés de falsifier efficacement le signal. Il leur est possible d’intercepter le code RF légitime du porte-clés, puis d’accéder au fonctionnement à distance du véhicule en utilisant une attaque par rejeu (en d’autres termes, en renvoyant les informations légitimes qu’ils ont précédemment interceptées à partir du porte-clés très légitime).
a contacté Zero Motorcycles et Yadea pour leur demander quelles mesures les deux sociétés prennent concernant ces rapports de vulnérabilité de sécurité. Nous mettrons à jour cet article avec toutes les réponses que nous recevrons.
Bien que ces deux rapports de vulnérabilité en matière de cybersécurité aient été déposés aux États-Unis auprès d’une agence américaine, Zero et Yadea vendent leurs machines dans le monde entier. Puisque c’est le cas, même si vous n’êtes pas situé aux États-Unis, je vous recommande de rester au courant de cette histoire si vous possédez l’une des motos ou scooters concernés. Au fur et à mesure que les deux sociétés mettront en œuvre des correctifs, vous souhaiterez les connaître et les appliquer, quelle que soit votre zone géographique.