Intoxalock : une cyberattaque bloque des voitures aux États-Unis
Vers le 14 mars 2026, le fournisseur américain d'éthylotests antidémarrage Intoxalock a été frappé par une attaque de type DDoS ayant mis ses serveurs hors ligne pendant près d'une semaine, perturbant la calibration et les comptes clients et immobilisant environ 150 000 conducteurs dans 46 États.
- Victime
- Intoxalock
Le 14 mars 2026, Intoxalock — fabricant américain d'éthylotests antidémarrage imposés par décision de justice, qui empêchent le démarrage d'un véhicule tant que le conducteur n'a pas passé un test d'alcoolémie — a été visé par une cyberattaque qui a mis ses systèmes back-end hors ligne pendant près d'une semaine. L'entreprise a décrit l'incident comme « un flot de trafic conçu pour saturer et mettre hors ligne » ses serveurs, ce qui correspond à une attaque par déni de service distribué (DDoS) plutôt qu'à un vol de données.
La panne n'a pas désactivé directement les dispositifs embarqués, mais elle a paralysé les services centralisés dont ils dépendent — principalement la calibration périodique exigée par ces appareils. Les conducteurs dont le dispositif devait être calibré pendant l'interruption se sont retrouvés avec un véhicule immobilisé, sans moyen rapide de le débloquer. Les installations, les calibrations, l'accès aux comptes et les autres services d'antidémarrage ordonnés par la justice ont tous été perturbés.
Services perturbés :
- Calibration des dispositifs (principale cause des véhicules immobilisés)
- Installations de nouveaux dispositifs
- Accès aux comptes clients
- Fonctions de conformité et de reporting judiciaire
Intoxalock a estimé qu'environ 150 000 conducteurs répartis dans 46 États pouvaient être touchés, tout en précisant que seuls ceux nécessitant une calibration pendant l'interruption se sont retrouvés bloqués — « pas la majorité » de ses clients. L'entreprise a rétabli ses systèmes le 22 mars 2026, a renoncé aux frais liés à l'incident, accordé des prolongations de calibration de 10 jours, proposé le remboursement des remorquages et mis en place une solution de calibration via application ainsi qu'une ligne d'assistance par SMS. Une action collective déposée fin mars allègue que les attaquants auraient également dérobé d'importantes quantités de données de l'entreprise, sans qu'aucune exfiltration n'ait été confirmée de façon indépendante.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/intoxalock-une-cyberattaque-bloque-des-voitures-aux-etats-unis/
- breached.companyhttps://breached.company/intoxalock-cyberattack-150000-drivers-stranded-ignition-interlock-2026/
- iowacapitaldispatch.comhttps://iowacapitaldispatch.com/2026/03/30/class-action-lawsuit-filed-against-iowa-maker-of-ignition-interlock-devices/
- ctmirror.orghttps://ctmirror.org/2026/03/23/cyberattack-breathalyzer-company/