INTRODUCTION
La connectivité est un risque, tout le monde le sait.
Nous constatons tous régulièrement que notre smartphone n’est pas plus fermé au monde extérieur qu’une vieille porte de grange sans serrure : publicités push dans les
galeries marchandes, scoring de nos dernières intentions d’achat, voire bornage
translucide … il est conseillé d’être prudent.
Par extension, les objets connectés, en particulier ceux d’origine étrangère et ne répondant pas aux normes européennes, sont également de possibles points d’entrée dans notre sphère personnelle. Ou professionnelle. Et sécuritaire ...
Phénomène nouveau : les voitures, en particulier celles ne répondant pas aux normes
européennes et fabriquées dans certains pays, seraient des risques clairs.
DESCRIPTIF DU PHÉNOMÈNE ET DES RISQUES
Le pompage chinois
Les craintes d' "aspirations de données" par/sur des véhicules électriques chinois deviennent effectivement de plus en plus préoccupantes. Les véhicules connectés chinois sont de fait perçus comme des « chevaux de Troie » potentiels, capables de collecter ou transmettre des données sensibles (localisation, communications, données militaires ...).
Les inquiétudes vis à vis des véhicules (électriques) chinois reposent donc sur trois faisceaux de risques principaux :
- la collecte massive de données via caméras, LiDAR, GPS, micros, capteurs, ...
(itinéraires, appels téléphoniques, contacts, fréquences, ...)
- la transmission à distance via les mises à jour OTA (OverTheAir)
- des lois chinoises obligeant théoriquement les entreprises à coopérer avec
les autorités si cela leur est demandé ...
Un large spectre d’inquiétudes
Les inquiétudes sont tout d’abord militaires et sécuritaires. Ce qui inquiète concrètement les spécialistes :
o La cartographie des bases militaires : Caméras 360°, capteurs LiDAR, données GPS précises. Une voiture stationnée régulièrement dans une base peut enregistrer des images, des plans d’accès, des mouvements logistiques.
o L’analyse des habitudes des personnels militaires : leurs horaires d’entrée/sortie, les itinéraires récurrents, les déplacements vers des sites confidentiels ...
o La transmission à distance : les véhicules modernes sont mis à jour via internet (OTA). Une autorité étrangère pourrait théoriquement : activer certaines fonctions, extraire des données, modifier des paramètres à distance ...
Mais les inquiétudes sont également civiles, s’agissant de la protection des données et de la souveraineté économique. Elles portent sur :
o La vie privée : données de géolocalisation, données biométriques (reconnaissance faciale dans certains modèles), enregistrements audio, historique de trajets). Ici, le problème n’est pas militaire mais lié aux RGPD des différents pays et aux droits individuels.
o L’exploitation commerciale des données : profilage marketing, revente de données, utilisation pour des services tiers. Je pense ici clairement à des Tik-Tok ou des Baidu.
En filigrane, la dépendance technologique et la concurrence industrielle.
Et surtout, les déflagrations et conséquences géopolitiques d'un monde instable et incertain. Une forte pénétration des marques chinoises pourrait rendre un pays dépendant d’un écosystème logiciel comme de créer un risque réel et majeur en cas de tensions géopolitiques. Or celles-ci nous pendent au nez …
Tout le monde parle de Taiwan, mais je regarde personnellement plus nos territoires ultra-marins et en particulier ceux du Pacifique et de l’Océan indien.
Le fond du problème
Les voitures sont désormais des ordinateurs roulants moins bien protégés qu'un ordinateur : elles comportent en effet des caméras, des capteurs, font appel à de l’IA embarquée et pour beaucoup d’entre elles disposent d’une connexion permanente au cloud. Cela brouille la frontière entre objet civil et outil stratégique.
Tous les experts soulignent que les voitures chinoises ne collectent pas forcément plus de données que les autres véhicules connectés, mais c'est la question de "qui peut y accéder " qui inquiète. La loi chinoise sur le renseignement de 2017 permet en effet au gouvernement chinois d'exiger de toute entreprise (comme par exemple BYD) qu'elle transmette ses données aux services de renseignement.
En résumé, on assiste à une prise de conscience généralisée, mais lente et prudente. En voici un aperçu.
PRISES DE POSITION DES PAYS
Israël a été pionnier sur ce sujet.
Dès avril 2025, le journal Yediot Ahronoth rapportait que le ministère israélien de la Défense avait interrompu la fourniture de voitures fabriquées en Chine destinées aux officiers de l’armée israélienne à partir du grade de lieutenant-colonel, suite à une pression prolongée de la part d’experts en cybersécurité et en sécurité informatique.
Cette interdiction n’est pas arrivée du jour au lendemain : l’armée avait déjà commencé à réduire l’usage de véhicules chinois et autres produits similaires pour des raisons de
sécurité avant de formaliser la règle.
Effectivement, l’été dernier, la radio de l'armée israélienne a révélé que Tsahal a décidé d'interdire l'accès à ses bases aux véhicules chinois, par crainte de fuites d'informations ou d'espionnage via des capteurs et des caméras embarqués.
À la suite de cette décision, les industries de défense israéliennes — menées par Israel Aerospace Industries — ont également annulé leurs contrats de location de véhicules chinois, et l'accès aux usines de défense a été interdit aux voitures privées de fabrication
chinoise, les employés concernés devant se garer sur des parkings publics à
proximité.
La mesure concerne notamment la marque BYD, et les véhicules sont décrits comme de potentielles "plateformes de renseignement mobiles" capables de collecter et d'exfiltrer des données sur les occupants, leurs déplacements et leur entourage. L’armée israélienne a ainsi établi une sorte de cordon sanitaire sans véhicules chinois aux alentours de ses bases.
Pologne : un rapport suivi de décisions majeures.
Un rapport a été publié sur ce sujet, en décembre 2025 . En voici le lien , je vous en recommande la lecture et le téléchargement, d’autant plus qu’il existe en version anglaise : https://www.osw.waw.pl/pl/publikacje/raport-osw/2025-12-17/smartfony-na-kolkach .
Suite à ce rapport, et assez rapidement, la Pologne a pris des mesures similaires à celles des Israéliens. En février 2026, l'armée polonaise a officialisé l'interdiction d'entrée des voitures fabriquées en Chine sur ses sites militaires.
Dans un communiqué, l'armée évoque les systèmes de communication et les capteurs intégrés aux véhicules récents, capables d'acquisition et d'utilisation incontrôlées de données — images, sons, données de localisation — potentiellement transmissibles aux autorités chinoises. La décision a été prise par le chef d'état-major des forces armées polonaises, Wiesław Kukuła.
L'interdiction n'est toutefois pas totale : les véhicules restent autorisés à condition que certaines fonctions soient désactivées et que des exigences de sécurité supplémentaires soient respectées. Par ailleurs, la connexion des téléphones officiels aux systèmes multimédias des voitures chinoises est également interdite.
Je rappelle ici que la Pologne est membre de l'OTAN, proche de l'Ukraine et de la Russie, ces 2 pays étant en guerre depuis 2014. Et l’on connait les liens entre Poutine et Xi.
Le pacte AUKUS : Australie, Etats-Unis et Grande-Bretagne
Les États-Unis et le Royaume-Uni ont également déjà pris des mesures pour restreindre l'accès à certaines zones aux modèles chinois. Les véhicules électriques chinois, souvent
qualifiés par les anglais de "smartphones sur roues", y sont équipés de caméras, radars et capteurs LiDAR permettant de scanner l'environnement et de capturer des données géolocalisées précises.
Les États-Unis ont introduit dès 2024 une interdiction progressive sur les voitures connectées chinoises, avec une entrée en vigueur des restrictions logicielles prévue pour les modèles chinois A/M 2027. Le Sénat américain a en outre inclus dans le budget de défense 2026 une loi interdisant explicitement les véhicules connectés chinois
sur les bases militaires et les installations du Pentagone.
Le Royaume-Uni a interdit les voitures électriques chinoises sur ses sites militaires, redoutant un potentiel espionnage via leurs capteurs. Londres estime en effet que « les automobiles fabriquées en Chine pourraient être utilisées pour surveiller les
armées et le personnel ministériel. » . Des entreprises de défense ont conseillé à leur personnel de ne pas connecter leurs téléphones aux véhicules électriques chinois.
En Australie, le ministre de la cybersécurité Tony Burke a lui-même acquis un véhicule
électrique fabriqué en Chine et l'a signalé aux autorités compétentes, qui lui
ont conseillé les précautions nécessaires.
Europe
Quelques eurodéputés ont été alertés sur les risques d’espionnage liés aux voitures chinoises, une chercheuse ayant insisté sur le fait que ces voitures ont "un énorme potentiel pour collecter des données, par exemple sur les zones militaires lorsqu'elles les traversent". L'UE est invitée à commencer à protéger les installations militaires et les
infrastructures critiques.
L’Allemagne et la Lituanie ont déjà pris de discrètes mesures.
La position de la France n'est pas connue.
Canada et Japon : prudence et ambivalence
Le Canada est dans une position ambivalente. Les experts canadiens en cybersécurité soulignent que la vraie menace n'est pas tant la quantité de données collectées par les voitures chinoises, mais qui peut y accéder .
Pourtant, le gouvernement Carney a récemment conclu une entente avec la Chine ouvrant la porte à des dizaines de milliers de véhicules électriques chinois sur le marché canadien, suscitant une onde de choc dans l'industrie automobile.
Questionné sur les enjeux d'espionnage, le PDG de la Corporation des concessionnaires du Québec s'en est remis au gouvernement pour "donner certaines garanties". Aucune interdiction formelle sur les bases militaires n'a donc été annoncée à ce jour au Canada, contrairement à ses alliés.
Le Japon n'a pas, à ce stade, pris de mesures spécifiques concernant les voitures chinoises sur ses bases militaires. En revanche, à la suite des États-Unis et de l'Australie, Tokyo avait déjà interdit l'achat d'équipements de télécommunications Huawei et ZTE pour les réseaux du ministère de la Défense et ses bases militaires montrant qu'il partage la même logique de méfiance envers les technologies chinoises, mais n'a pas encore transposé cette approche aux véhicules connectés.
En résumé, de nombreux pays se sont déjà penchés sur le sujet, qui est loin d'être "globalement" analysé, compris, perçu et maîtrisé (!) à l'heure actuelle.
PRISE DE POSITION ET REPONSE CHINOISE
La Chine, de son côté, rejette ces accusations et les qualifie de "désinformation", appelant à ne pas instrumentaliser la notion de sécurité nationale à des fins économiques. Effectivement, aucune preuve publique d'espionnage effectif via ces véhicules n'a été rendue publique à ce jour.
Cela étant un détail savoureux a réveillé notre attention : la Chine fait pareil !
Tout d'abord, la Chine elle-même soumet depuis 2021 (!) les Tesla à des restrictions informelles de circulation et de stationnement à proximité de ses zones sensibles, comme les bâtiments gouvernementaux et les sites militaires, appliquant exactement la
même logique que ses partenaires occidentaux. Mais depuis 5 ans déjà !
De plus, Pékin demande depuis quelques temps aux entreprises chinoises de cesser
d'utiliser les logiciels de cybersécurité américains ou israéliens.
RELATIVISATION
Il ne faut pas non plus être totalement obnubilés « que » par les véhicules chinois.
Deux exemples pour l’automobile :
· Une Tesla peut également faire de même. Sauf que les Etats-Unis, qui ne sont plus un « ami » depuis quelques temps, demeurent un allié. Ce qui n’est pas le cas de la Chine, qui n’est ni un ami, ni un allié, n’en déplaise à Jean Pierre Raffarin.
· Des « devices After-market » , de toutes origines, pourraient être également installés sur des véhicules non Chinois, avec les mêmes fonctions de captage et de stockage de données.
En même temps, il est vrai que les chinois n'ouvrent toujours pas leurs systèmes aux API en contradiction des règlementations européennes...
Et il n’y a pas que les voitures connectées …
Il est évident qu’en première ligne de ces préoccupations figure l’internet des objets. Que penser en effet des jouets connectés, des montres qui font papa-maman, des robots domestiques, des portables, des supports 5G, … d’origine chinoise ?
Mais ceci n’est pas le sujet de ce post et nous laisserons à d’autres le soin de l’analyser et de le présenter.
BUS ET TROTINETTES
Autre sujet intéressant : la prise de contrôle de cars et autobus.
Si l’on demeure dans le secteur de la mobilité, il existe d’autres objets roulants que les voitures : les trotinettes électriques et les bus.
En effet, en parallèle et connexe au sujet de cet article, et tout autant inquiétant, nous avons découvert que des craintes ont également été officiellement émises en novembre 2025 sur une "prise de contrôle potentielle" de bus électriques chinois au Danemark et en Norvège.
Déjà, une enquête avait été ouverte en aout 2025 au Danemark concernant une faille de sécurité repérée dans le système de bus électriques de fabrication chinoise, de la marque Yutong. Celle-ci fait suite à une expérience réalisée par la Norvège, où des cars chinois sont également en service. Ruter, l'opérateur des transports publics norvégiens, a testé deux bus électriques, l'un construit par le chinois Yutong l'autre par le néerlandais VDL, dans un cadre isolé à l'intérieur d'une montagne, afin de mesurer leurs
ondes électromagnétiques.
Bernt Reitan Jenssen, le directeur des transports, a expliqué avoir découvert « que tout ce qui est connecté, y compris les bus, présente un risque ». En l'occurrence, la menace identifiée est « que les fournisseurs puissent en prendre, disons, un contrôle non souhaité, mais aussi que d'autres acteurs puissent s'introduire dans cette chaîne de valeur et influencer les bus », a-t-il ajouté.
Cette vulnérabilité est liée à un boîtier contenant une carte Sim qui permet au constructeur du modèle chinois d'installer à distance des mises à jour logicielles mais aussi, selon des experts, de désactiver le bus. Une fonctionnalité qui n'existe pas sur le modèle néerlandais.
Ruter a informé les autorités norvégiennes de ses conclusions et annoncé des mesures telles que le développement d'un pare-feu numérique pour se prémunir contre le contrôle d'un bus à distance. L'opérateur prévoit en outre d'instaurer des exigences de sécurité plus strictes pour ses futurs achats de véhicules, notamment lorsqu'ils proviennent de pays avec lesquels la Norvège n'a « pas de coopération en matière de sécurité ».
CONSEQUENCES et REFLEXIONS
Les décisions israéliennes, britanniques, polonaises et américaines (entre autres) illustrent clairement la montée des préoccupations autour de la souveraineté technologique et de la protection des données sensibles, surtout dans un contexte de guerre et de tensions mondiales.
À moyen et long terme, cette méfiance pourrait affecter les relations commerciales entre la Chine et ses « clients automobiles ».
Le signal politique est très clair tant du côté polonais qu’israélien : en interdisant quasiment les véhicules chinois, ces deux pays envoient un message clair à leurs alliés (notamment les États-Unis) sur leur volonté de limiter les risques d’influence ou d’espionnage chinois. Avec en arrière-plan ses alliés iraniens et russes …
A mon avis, ce n'est déjà plus un sujet de cybersécurité, mais de "risque géopolitique". Israéliens et Polonais l'ont déjà compris. A suivre.
Vos commentaires (technologiques, risk-management, géopolitiques, ...) sont les
bienvenus.
Quelques sources
https://www.numerama.com/vroom/2182353-pourquoi-la-pologne-bannit-les-voitures-chinoises-des-sites-militaires.html
https://www.automobile-propre.com/breves/ce-pays-europeen-pense-que-les-voitures-chinoises-peuvent-etre-utilisees-pour-espionner-larmee/
https://www.off-investigation.fr/voitures-chinoises-la-grande-peur-de-espionnage/
https://www.jns.org/report-idf-bans-chinese-cars-from-bases-to-prevent-data-leaks/
https://www.reuters.com/world/china/tesla-cars-barred-some-china-government-compounds-sources-2021-05-21/