Selon un rapport de la société Upstream, éditeur d’une plateforme de détection et de réponse aux cyberattaques fondée sur l'intelligence artificielle (IA) et conçue spécifiquement pour les véhicules connectés, l’adoption rapide de l'IA physique, avec les véhicules autonomes parmi les premiers systèmes opérationnels en conditions réelles, accroît la surface d'attaque et renforce les capacités des attaquants. Créant ainsi des cyber-risques à grande échelle aux conséquences potentiellement désastreuses.

Ainsi, la huitième édition rapport 2026 sur la cybersécurité dans les secteurs de l'automobile et de la mobilité intelligente d'Upstream, révèle une augmentation significative des risques de cybersécurité dans ces secteurs. Une hausse due, selon Upstream, à l'expansion rapide des API et des architectures pilotées par l'IA, ainsi qu'à la sophistication croissante des acteurs malveillants organisés.

Selon le rapport, ensemble, ces forces creusent l'écart entre les capacités des adversaires et le niveau actuel de cybersécurité du secteur, les ransomwares s'imposant comme l'un des types d'attaques les plus perturbateurs et à la croissance la plus rapide en 2025.

Analysant 494 incidents de cybersécurité signalés publiquement en 2025 au sein de l'écosystème automobile et de la mobilité intelligente à l'échelle mondiale, le rapport met en évidence deux tendances convergentes qui redessinent le paysage de la cybersécurité automobile.

D’une part les architectures d'IA ont considérablement étendu la surface d'attaque, créant de nouveaux points d'entrée et des vulnérabilités systémiques dans l'ensemble de l'écosystème.

D’autre part, des groupes d'attaquants motivés par le gain financier, disposant de ressources importantes et coordonnés, ciblent de plus en plus le secteur, entraînant une forte augmentation des attaques par ransomware, susceptibles de se traduire par des pertes opérationnelles et économiques de plusieurs milliards de dollars.

De plus, note Upstream dans son rapport, les attaques par ransomware s'étendent désormais au-delà des systèmes informatiques et d'entreprise pour atteindre les véhicules eux-mêmes, comme l'ont démontré les attaques survenues mi-2025, lorsque des attaquants ont accédé aux systèmes de commande et de contrôle à distance des véhicules (via l'application mobile), bloqué l'accès des propriétaires, pris le contrôle à distance de fonctions telles que le démarrage et le verrouillage des portières, et exigé le paiement d'une rançon pour rétablir l'accès.

« L'IA est une arme à double tranchant, souligne Yoav Levy, cofondateur et PDG d’Upstream. Alors que l’industrie automobile a été parmi les premières à adopter l'IA physique, avec l'expansion rapide des capacités de l'IA sur tous les marchés, elle sert désormais d'architecture de référence pour les systèmes critiques et hautement connectés. Mais en parallèle, l'IA permet également aux attaquants d'agir plus rapidement, à plus grande échelle et avec une automatisation accrue, tandis que l'industrie s'appuie encore sur des modèles de sécurité conçus pour un monde beaucoup plus statique. »

Le rapport 2026 montre que l'IA élargit considérablement la surface d'attaque en cybersécurité, car les défenses périmétriques traditionnelles ne suffisent plus lorsque les systèmes d'IA s'adaptent dynamiquement et influencent directement les résultats physiques.

Le rapport souligne aussi que l'adoption rapide de l'IA générative et des grands modèles de langage (LLM), conjuguée aux architectures centrées sur les API et aux mises à jour OTA fréquentes, a introduit de nouveaux points d'exposition et accru la complexité de l'écosystème automobile.

De plus, l’étude mené par Upstream montre comment les serveurs backend et les API sont devenus les principaux points faibles, car l'interconnexion croissante entre véhicules, plateformes dans le cloud et applications accroît la probabilité d'incidents de cybersécurité systémiques. Le rapport constate également une forte augmentation en 2025 des attaques coordonnées à grande échelle menées par des acteurs malveillants organisés contre l'écosystème automobile et de la mobilité intelligente, entraînant des perturbations opérationnelles, des pertes financières et des atteintes à la réputation de plus en plus graves.

Le rapport souligne que ces attaques par ransomware ont considérablement augmenté dans le cadre de cette escalade générale de la cyberactivité, représentant 44 % des attaques, soit plus du double du volume enregistré en 2024. Dans les cas les plus graves, ces attaques ont provoqué des perturbations en cascade chez les constructeurs automobiles, les fournisseurs, dans les environnements de production et l'ensemble des chaînes d'approvisionnement.

Le plus important incident de 2025, une cyberattaque contre un constructeur automobile européen, a illustré l'impact en chaîne désormais possible lorsque des acteurs malveillants organisés ciblent la mobilité interconnectée. Cette attaque a notamment paralysé les systèmes de production et d'entreprise du constructeur pendant plusieurs semaines, contraignant les autorités locales à fournir un soutien financier.

Au-delà, l’étude indique que : 

- 71 % des incidents ont été attribués à des pirates informatiques, contre 65 % en 2024

- 92 % des cyberattaques automobiles ont été menées à distance, dont 86 % sans intervention physique auprès des véhicules et des systèmes

- 67 % des incidents ont impliqué des systèmes télématiques et cloud comme vecteurs d'attaque. A ce niveau, les API demeurent le système nerveux de l'écosystème automobile et de la mobilité intelligente et sont à l'origine d'une part importante des incidents

- 68 % des incidents ont entraîné des violations de données et de la vie privée, tandis que 34 % ont perturbé les activités et les opérations

- 61 % des incidents étaient susceptibles d'affecter des milliers, voire des millions d'actifs de mobilité

- 20 % étaient des événements de grande ampleur.

Le rapport complet 2026 d’Upstream sur la cybersécurité mondiale dans le secteur automobile et la mobilité intelligente est à télécharger ici.