Plusieurs nations européennes sonnent l’alarme concernant un problème technique majeur. Les bus électriques de la firme chinoise Yutong, largement utilisés sur le Vieux Continent, possèdent la capacité d’être contrôlés à distance. Cette situation, qui prend de l’ampleur, met en lumière la dépendance croissante de l’Europe envers les technologies en provenance de la Chine.
L’affaire a débuté en Norvège, où l’opérateur public Ruter, responsable d’une grande partie des transports dans le pays, a réalisé des tests de sécurité sur ses bus électriques. Pour cela, ils ont été placés dans une mine souterraine, loin de toute connectivité, afin d’évaluer leur niveau d’autonomie numérique.
La surprise fut grande. Contrairement aux véhicules du constructeur néerlandais VDL, les bus Yutong possèdent la capacité d’être éteints à distance par le fabricant, permettant également des mises à jour logicielles et des diagnostics à distance via le réseau mobile. D’après Ruter, la marque aurait un accès direct au système de contrôle, y compris à la batterie et à l’alimentation, grâce à une carte SIM provenant de Roumanie intégrée.
Cela signifie concrètement que le bus pourrait être désactivé à distance, que ce soit par Yutong ou par un individu malintentionné. Bien que cela représente un risque hypothétique, Ruter évoque un « passage de l’inquiétude à la certitude » et prévoit un renforcement significatif de ses protocoles : mise en place de pare-feux, analyse des mises à jour avant leur déploiement et nouvelles exigences en matière de cybersécurité dans les prochains appels d’offres.
De son côté, Yutong affirme respecter « strictement les lois et réglementations locales ». Le groupe ajoute que les données sont hébergées et chiffrées dans un centre de données d’Amazon Web Services (AWS) situé à Francfort. Selon eux, « l’accès au système est strictement réglementé et nécessite l’approbation du client ». Néanmoins, cette affaire va bien au-delà du cas norvégien.
Plus de 100 bus Yutong en France
Au Danemark, l’opérateur public Movia, qui gère 262 bus Yutong autour de Copenhague, a lancé un audit similaire. Le constat est identique. Son directeur opérationnel admet que ces véhicules peuvent, en effet, être désactivés à distance. Il précise également que cette problématique « ne concerne pas uniquement les modèles chinois, mais tous les véhicules connectés dotés de cette technologie électronique ».
Au Royaume-Uni, le ministère des Transports, accompagné du National Cyber Security Centre, a ouvert une enquête. Les bus Yutong circulent également à Bristol, Leicester, Nottingham, dans le sud du pays de Galles et dans le Yorkshire, poussant les autorités à examiner si ces systèmes peuvent être manipulés de l’étranger.
En Europe, Yutong se vante d’avoir déployé plus de 700 bus électriques dans 25 pays, dont 132 se trouvent en France, dans des villes comme Paris, Strasbourg, Lyon, Toulouse et Marseille. Ces chiffres soulignent l’ampleur de l’influence chinoise dans le secteur des transports publics européens. Cette problématique s’étend d’ailleurs au-delà des bus et renvoie à l’acquisition par l’État néerlandais de la société de semi-conducteurs Nexperia, anciennement filiale chinoise, pour des raisons de sécurité nationale.
La situation est d’autant plus préoccupante que le marché européen est inondé de véhicules électriques chinois, alors que ces derniers peinent à pénétrer le marché américain à cause de réglementations restrictives.
- Les bus électriques chinois Yutong, présents dans une vingtaine de pays européens, peuvent être contrôlés à distance via leur système connecté.
- Après la Norvège, le Danemark et le Royaume-Uni s’intéressent à leurs risques de piratage ou d’ingérence.
- Cette affaire met en exergue la dépendance technologique croissante de l’Europe vis-à-vis de la Chine, y compris dans le domaine des transports publics.
Acheter la licence à 19 €
