Hexatrust et Mobilians s’allient pour renforcer la protection numérique de la filière automobile 

Réunis au Campus Cyber, Hexatrust, groupement français de la cybersécurité et du cloud, et Mobilians, organisation patronale représentant les entreprises de la mobilité, ont officialisé un accord de partenariat destiné à renforcer la cybersécurité de l’ensemble de la filière automobile. L’initiative s’adresse aux 160 000 entreprises adhérentes de Mobilians, confrontées à une exposition croissante aux risques numériques, dans un contexte de généralisation des véhicules connectés et de multiplication des attaques visant les données. 

Une filière exposée à des risques numériques et opérationnels 

La filière des services de l’automobile gère des volumes importants de données personnelles et techniques : informations de géolocalisation, données bancaires, identités des clients ou encore logiciels embarqués des véhicules. Cette exposition en fait une cible privilégiée pour les cyberattaques, avec des conséquences qui dépassent le seul champ économique. Outre les atteintes à la vie privée liées aux vols de données, les acteurs du secteur sont confrontés à des risques opérationnels directs. Des attaques par rançongiciel peuvent paralyser des ateliers ou des systèmes de gestion, tandis que les compromissions de messagerie facilitent des fraudes financières. À mesure que les véhicules deviennent pilotés par logiciel, la question de la cybersécurité concerne également la sécurité physique des usagers. 

Un outil d’autodiagnostic et un dispositif d’accompagnement 

Au cœur du partenariat figure la mise à disposition d’HexaDiag, un outil d’autodiagnostic développé par Hexatrust et fondé sur les référentiels de l'Anssi (Agence nationale de sécurité des systèmes d'information). Accessible gratuitement aux adhérents de Mobilians, il permettrait aux dirigeants d’évaluer leur niveau de maturité en cybersécurité en quelques minutes et d’identifier les principales vulnérabilités de leur système d’information. Ce diagnostic constitue une première étape. Les entreprises pourraient ensuite être orientées vers des solutions proposées par des acteurs français ou européens, ainsi que vers des prestataires labellisés, afin de structurer une démarche de sécurisation plus complète et adaptée à leurs contraintes. Au-delà de l’outil, le partenariat prévoit des actions de sensibilisation, de formation et de veille sectorielle, ainsi qu’un accompagnement dans la durée pour aider les entreprises à intégrer la cybersécurité dans leurs pratiques quotidiennes. L’objectif affiché est de diffuser une culture cyber commune au sein de la filière, dans un contexte de menaces jugées de plus en plus systémiques.