Les révélations venues d’Oslo ont mis en lumière un risque que beaucoup jugeaient théorique. Selon des tests menés par la compagnie Ruter, des bus électriques Yutong disposent d’un accès distant permettant, en dernier ressort, de les immobiliser. De quoi nourrir un débat mêlant sécurité nationale et transition écologique.
Conclusions alarmantes à Oslo
Durant l’été, l’opérateur Ruter a désossé un bus Yutong tout juste livré et un bus néerlandais VDL âgé de trois ans. L’objectif était d’évaluer les capacités de mise à jour à distance et les vecteurs d’accès aux systèmes. Verdict: le bus chinois embarque un boîtier muni d’une carte SIM qui offre un “accès numérique direct” au véhicule.
Cette connexion permet des mises à jour logicielles, mais ouvre aussi la porte à des commandes critiques comme l’arrêt, le démarrage ou l’invalidation du bus, selon les conclusions. À l’inverse, le VDL n’autorise pas de mises à jour à distance. Bonne nouvelle toutefois: les caméras embarquées ne sont pas connectées à Internet.
Un accès numérique direct qui interroge
La présence d’une carte SIM change la surface d’attaque et les procédures de contrôle. Elle crée un lien persistant entre le constructeur et le bus, lien qui peut être utile pour la maintenance, mais délicat pour la souveraineté opérationnelle. Sans garde-fous, ce canal devient une dépendance dont l’exploitant ne maîtrise pas tous les paramètres.
Dans un contexte de cybersécurité, ce type d’accès exige des protocoles stricts: journalisation complète, authentification forte, et contrôle des droits. Faute de transparence, l’opérateur reste exposé à des actions non sollicitées, qu’elles soient volontaires ou subies.
Des bus au cœur des plans de crise
Les autorités norvégiennes rappellent que les bus publics sont des maillons clés des plans d’évacuation. À Oslo, ils constituent une capacité logistique essentielle en cas d’événement majeur. Dans un climat marqué par la proximité de la Russie et les chocs climatiques, l’anticipation devient une priorité.
La Norvège compte environ 1 350 bus électriques chinois, dont près de 850 Yutong. Cet essor découle d’objectifs environnementaux ambitieux et de calendriers de livraison tenus par les industriels chinois. La vitesse de déploiement ne doit toutefois pas masquer les enjeux de résilience.
Réactions prudentes des autorités
Alerté dès l’été, le ministère des Transports a demandé aux opérateurs publics d’évaluer les risques liés aux achats dans des États sans coopération de sécurité ou de défense. L’idée n’est pas de boycotter d’emblée, mais d’objectiver les vulnérabilités et d’ajuster les contrats.
Le gouvernement n’écarte pas de nouvelles commandes, tout en renforçant la vigilance. Le mot d’ordre est clair: sécuriser ce qui peut l’être sans casser la dynamique de décarbonation. L’équation réclame des compromis intelligents et des mécanismes de surveillance renforcés.
« Il nous faut donc être vigilants pour réduire les risques. »
Une transition verte sans naïveté
Depuis cette année, tout nouveau bus doit être sans émission (hors tourisme), ce qui a dopé les achats électriques. Cette politique, saluée pour ses bénéfices climatiques, doit s’accompagner d’exigences de sécurité accrues. Les syndicats appellent à une transition verte, mais pas naïve.
Pour les conducteurs et les personnels de logistique, l’enjeu est double: garantir la fiabilité quotidienne et empêcher toute manipulation externe. Un cadre contractuel clair, des audits réguliers et des tests d’intrusion indépendants deviennent indispensables.
Un débat politique et des échos régionaux
Au Parlement, certains élus jugent qu’on ne doit pas sacrifier la sécurité sur l’autel de la climat. Retirer immédiatement tous les bus ne serait pas réaliste ni économique, mais la résiliation de commandes non livrées est évoquée comme option.
Le voisin danois examine aussi ses flottes. L’opérateur Movia a lancé des évaluations de risques sur des centaines d’unités Yutong. La question dépasse la Norvège et touche l’ensemble des réseaux européens engagés dans l’électromobilité urbaine.
Quelles parades techniques ?
Pour réduire les risques sans freiner l’innovation, plusieurs mesures de mitigation s’imposent chez les opérateurs et les autorités:
- Neutraliser ou contrôler les cartes SIM via des APN privés, des pare-feux et une segmentation réseau stricte.
- Exiger des mises à jour via des serveurs nationaux supervisés, avec signature cryptographique vérifiée localement.
- Imposer des clauses d’accès “lecture seule” hors maintenance, avec journalisation horodatée.
- Prévoir un “kill switch” souverain qui isole le bus en cas d’anomalie, tout en préservant les fonctions vitales.
- Réaliser des audits de code et des tests d’intrusion par des tiers indépendants, sur un cycle régulier.
- Mettre en place une redondance opérationnelle pour assurer la continuité de service lors d’un blocage.
Vers un nouveau standard de confiance
Cette affaire rappelle qu’un système connecté combine performances et dépendances. L’important n’est pas de refuser l’innovation, mais d’encadrer l’accès distant par des règles de gouvernance robustes. Transparence des constructeurs, contrôle des opérateurs, et supervision des autorités doivent évoluer de concert.
La mobilité de demain sera à la fois électrique et numérique. Pour qu’elle reste fiable, il faut ancrer la sécurité au cœur des cahiers des charges et des contrats. Oslo vient d’offrir une alerte utile: à l’ère des bus connectés, la confiance se construit par la preuve et par la maîtrise.
