150 000 conducteurs américains, et pas un seul capable de démarrer sa voiture. Depuis le 14 mars, une cyberattaque sur l’entreprise Intoxalock, leader des éthylotests embarqués aux États-Unis, a transformé un dispositif de sécurité routière en piège mécanique. Les appareils, censés empêcher les récidivistes de l’alcool au volant de conduire en état d’ivresse, refusent désormais de fonctionner. Résultat : des milliers de personnes se retrouvent clouées chez elles, incapables d’aller travailler, de se rendre chez le médecin ou simplement de faire leurs courses.
Un boîtier qui décide si vous roulez ou pas
Pour comprendre l’ampleur du problème, il faut saisir comment fonctionnent ces appareils. Aux États-Unis, 46 États imposent l’installation d’un éthylotest antidémarrage aux conducteurs condamnés pour conduite en état d’ivresse. Le principe est simple : avant chaque démarrage, le conducteur doit souffler dans un petit boîtier relié au système d’allumage. Si le taux d’alcoolémie dépasse 0,02 %, le moteur reste éteint. Intoxalock, filiale du groupe Consumer Safety Technology, domine ce marché et revendique 150 000 utilisateurs à travers le pays.
Le hic : ces boîtiers nécessitent un recalibrage tous les deux mois dans un centre agréé. Sans cette mise à jour, l’appareil se verrouille automatiquement et le véhicule devient inutilisable. C’est précisément ce mécanisme de sécurité qui s’est retourné contre les conducteurs.
Six jours sans voiture, sans explication
Le samedi 14 mars à 9 heures du matin, tous les serveurs d’Intoxalock se sont arrêtés d’un coup. Lignes téléphoniques, application mobile, centres de calibration : tout a cessé de fonctionner simultanément, d’après les témoignages recueillis sur le forum Reddit de l’entreprise. Les conducteurs dont l’éthylotest arrivait en fin de cycle de calibration se sont retrouvés face à un voyant rouge et un moteur muet.
« Il y a des gens qui n’ont pas pu conduire depuis samedi. Si c’est leur seul véhicule, ils sont complètement coincés », a confié un utilisateur du Maine à la chaîne locale WGME. Dans l’État de New York, Tina Ward, condamnée pour conduite en état d’ivresse en 2010, a raconté à CNY Central qu’elle ne pouvait plus se rendre à ses rendez-vous médicaux. À Middleboro, dans le Massachusetts, un garage automobile a signalé à WCVB que des véhicules bloqués encombrent son parking depuis le début de la semaine.
Les témoignages affluent du Maine au Minnesota, en passant par New York et le Massachusetts. Des conducteurs ruraux, sans accès aux transports en commun, se retrouvent totalement isolés.
Intoxalock reconnaît la brèche, mais reste flou
La porte-parole d’Intoxalock, Rachael Larson, a confirmé à TechCrunch qu’il s’agissait bien d’une cyberattaque. L’entreprise a « temporairement suspendu certains systèmes par mesure de précaution », selon ses termes. Sur son site, un message laconique évoque un « temps d’arrêt » lié à un « événement de cybersécurité » détecté le 14 mars.
Au-delà de cette communication minimale, le flou persiste. Intoxalock refuse de préciser la nature de l’attaque : rançongiciel, vol de données, ou simple saturation de serveurs. L’entreprise n’a pas non plus confirmé si une demande de rançon avait été formulée par les attaquants. Un spécialiste en cybersécurité, actif sur Reddit, estime que les symptômes pointent vers un rançongiciel ou une défaillance structurelle liée à une infrastructure réseau obsolète.
Le département des services de justice pénale de New York a indiqué avoir été informé de l’incident seulement le mardi 18 mars, soit quatre jours après le début de la panne.
Un semblant de retour à la normale
Jeudi 19 mars, Intoxalock a annoncé que ses appareils étaient « pleinement opérationnels » et que les centres de service avaient mis en place une extension de dix jours pour les calibrations en retard. L’entreprise promet de rembourser les frais de remorquage directement causés par la panne, mais précise que les coûts de recalibrage post-extension resteront à la charge des utilisateurs.
Cette distinction irrite les conducteurs concernés. Sur Reddit, plusieurs d’entre eux soulignent l’absurdité de devoir payer pour une calibration rendue nécessaire par une faille dont ils ne sont pas responsables. D’autant que le service Intoxalock coûte déjà entre 70 et 150 dollars par mois, selon les États.
Quand la sécurité routière dépend d’un seul serveur
Cette affaire met en lumière un paradoxe rarement discuté : des dispositifs imposés par la justice, conçus pour protéger la société, reposent entièrement sur l’infrastructure informatique d’entreprises privées. Intoxalock opère dans 46 États, mais aucune autorité fédérale ne supervise la résilience technique de ses systèmes.
Le marché des éthylotests antidémarrage pèse environ 600 millions de dollars par an aux États-Unis, selon les estimations du secteur. Intoxalock y occupe une position dominante aux côtés de concurrents comme Smart Start et LifeSafer. Quand un acteur de cette taille tombe, c’est tout le système judiciaire de dizaines d’États qui se grippe : les conducteurs ne peuvent ni respecter leurs obligations légales, ni reprendre une vie normale.
En comparaison, lorsqu’un rançongiciel avait paralysé le réseau hospitalier américain Change Healthcare en février 2024, des millions de patients s’étaient retrouvés dans l’incapacité de faire remplir leurs ordonnances. Le schéma se répète : un prestataire unique, une dépendance totale, zéro plan B.
Des conducteurs punis deux fois
L’ironie de la situation n’échappe à personne. Les utilisateurs d’Intoxalock sont, par définition, des personnes qui ont déjà payé leur dette envers la justice. Elles portent cet éthylotest comme condition de leur permis restauré, parfois pendant des années. Tina Ward, par exemple, a obtenu sa condamnation il y a seize ans et ne sera libérée de son dispositif qu’en 2028.
Se retrouver immobilisé pendant une semaine, sans information fiable et sans recours immédiat, revient à subir une sanction supplémentaire pour un fait dont on n’est pas responsable. Plusieurs conducteurs ont d’ailleurs signalé craindre des répercussions judiciaires s’ils ratent des rendez-vous de probation à cause de la panne.
Le secrétariat d’État du Maine a indiqué suivre la situation et rappelé que les conducteurs souhaitant changer de fournisseur peuvent consulter la liste des prestataires agréés sur le site du Bureau des véhicules motorisés. Une option qui suppose d’avoir un véhicule en état de rouler pour s’y rendre.
