Un petit garage indépendant de Mozac, dans le Puy-de-Dôme, se retrouve aujourd’hui au bord du gouffre financier après avoir été victime d’une cyberattaque sophistiquée. L’État réclame 72.000 euros à Daniel Giraud, gérant de Dany Auto depuis 2016, pour des cartes grises frauduleuses qu’il n’a jamais établies.

L’histoire débute de manière anodine au début de l’année 2025, raconte la radio locale Ici, ainsi qu’un reportage de France 3. Le garage Dany Auto, spécialisé dans la réparation automobile multimarques, dispose d’une habilitation SIV qui lui permet d’effectuer des démarches de carte grise pour le compte de ses clients. C’est le cas de milliers de points de contact en France.

Une pièce jointe contaminée

Un jour, Sylvie Giraud, la compagne de Daniel qui s’occupe des tâches administratives, reçoit un email d’un prétendu client devant transmettre des documents nécessaires à l’établissement d’une carte grise. Le message contient un fichier compressé au format ZIP avec les pièces requises. « Nous avions reçu un client qui devait nous transmettre par mail des documents. À la réception, j’ai tout bêtement ouvert un fichier Zip où se trouvaient les fameux documents, et c’est à ce moment précis, et sans le savoir, que les malfaiteurs sont entrés dans notre ordinateur », raconte Sylvie à Ici.

Ce type de fichier archive est particulièrement prisé des cybercriminels car il permet de contourner les systèmes de sécurité des messageries. En ouvrant ce fichier, Sylvie a involontairement installé un cheval de Troie, un type de logiciel malveillant qui permet aux pirates de prendre le contrôle de l’ordinateur à l’insu de l’utilisateur.

L’État va-t-il annuler la somme due par le garage ?

Le dimanche suivant, les cybercriminels utilisent les identifiants de connexion au SIV du garage pour établir massivement de fausses cartes grises. Entre le dimanche et le mercredi suivant, avant le blocage de l’habilitation, les pirates ont réalisé pour 72.175,92 euros de cartes grises frauduleuses, que le garage se doit de facturer aux clients pour les reverser directement à l’État.

C’est la préfecture qui, dans le doute de ces transactions a prévenu le garage. «J’ai alors demandé qu’on nous bloque l’habilitation», raconte Sylvie à France 3. Trois personnes ont depuis été arrêtées mais aucune n’a reconnu l’escroquerie. Le couple de garagiste a fait une demande d’exonération des 72.000 euros. L’audience tranchera le 18 janvier.