Cybersécurité : des centaines de bus européens sont contrôlables à distance par la Chine
La Norvège a découvert que 850 bus électriques peuvent être arrêtés à distance par leur fabricant chinois, exposant le système de transport en commun à un risque majeur de cybersécurité.
Passer la publicité Passer la publicitéOn le savait, la technologie embarquée dans tous les véhicules modernes pose des problèmes de cybersécurité. Dernier exemple en date, la vulnérabilité inquiétante révélée fin octobre sur des bus électriques chinois circulant en Europe.
Selon des tests menés durant l’été 2025 par Ruter, l’opérateur des transports publics d’Oslo, la capitale norvégienne, le constructeur chinois Yutong* dispose d’un accès à distance permettant potentiellement d’arrêter ou de rendre inutilisables ces véhicules.
Passer la publicitéCette enquête suscite une vive inquiétude dans un pays qui compte environ 1.350 bus électriques chinois immatriculés, dont 850 de marque Yutong. La découverte met en lumière les risques d’une dépendance croissante aux technologies chinoises dans des infrastructures critiques européennes.
Quand la Chine peut paralyser des transports en commun
La capacité d’un acteur étranger à paralyser ces véhicules en cas de conflit ou de tension géopolitique constitue une vulnérabilité stratégique majeure. Théoriquement, la Chine, par l’intermédiaire de l’entreprise Yutong, peut paralyser les transports en commun à Oslo : à n’importe quel moment.
Pour découvrir cette vulnérabilité majeure, Ruter a fait analyser deux bus : un modèle Yutong fraîchement sorti d’usine et un bus néerlandais VDL âgé de trois ans. Les véhicules ont été démontés et testés dans des mines souterraines pour éliminer tout signal extérieur et mesurer leurs ondes électromagnétiques. Verdict : contrairement au bus néerlandais qui ne dispose pas de capacité de mise à jour logicielle à distance, le modèle chinois est équipé d’un boîtier contenant une carte SIM qui «donne au producteur un accès numérique direct» au véhicule.
Yutong peut donc contrôler à distance plusieurs fonctionnalités critiques sur chaque bus : les mises à jour logicielles, les diagnostics et le système de contrôle de la batterie et de l’alimentation électrique. Les experts précisent toutefois que les bus ne peuvent pas être pilotés à distance comme des véhicules autonomes.
«Les fournisseurs ou les pirates informatiques ne peuvent pas prendre le contrôle du bus, par exemple en influençant sa direction, car le bus n’est pas équipé de systèmes de caméras capables de lire le marquage routier et la signalisation», explique Arild Tjomsland, membre de l’équipe de dix techniciens ayant examiné les bus.
Passer la publicitéDes mesures immédiatement prises
Face à cette découverte, Ruter a annoncé plusieurs contre-mesures. L’opérateur prévoit notamment le développement de pare-feu numériques garantissant un contrôle local et la mise en place de règles de sécurité plus strictes lors des futurs appels d’offres. En cas de besoin, les bus pourront être déconnectés d’Internet en retirant simplement la carte SIM.
Malgré ces révélations, le gouvernement norvégien n’envisage pas de boycotter les bus chinois. «Il est probable qu’il y aura d’autres commandes», a même admis Jon-Ivar Nygård, le ministre des Transports norvégien, dans une interview à la télévision nordique NRK, retranscrite par Courrier international. En cause, les obligations environnementales. Depuis 2025, tous les nouveaux bus achetés en Norvège – à l’exception des bus touristiques – doivent être sans émission... ce qui entraîne une augmentation des commandes de bus électriques chinois...
*Sollicité par plusieurs médias, le constructeur chinois Yutong n’a pas réagi immédiatement aux demandes de commentaire. Dans une déclaration citée par The Guardian, l’entreprise affirme qu’elle «se conforme strictement» aux lois et règlements des lieux où ses véhicules circulent.