Skip to content
DDoSRésolu

Intoxalock : une cyberattaque bloque des voitures aux États-Unis

Vers le 14 mars 2026, le fournisseur américain d'éthylotests antidémarrage Intoxalock a été frappé par une attaque de type DDoS ayant mis ses serveurs hors ligne pendant près d'une semaine, perturbant la calibration et les comptes clients et immobilisant environ 150 000 conducteurs dans 46 États.

Victime
Intoxalock

Le 14 mars 2026, Intoxalock — fabricant américain d'éthylotests antidémarrage imposés par décision de justice, qui empêchent le démarrage d'un véhicule tant que le conducteur n'a pas passé un test d'alcoolémie — a été visé par une cyberattaque qui a mis ses systèmes back-end hors ligne pendant près d'une semaine. L'entreprise a décrit l'incident comme « un flot de trafic conçu pour saturer et mettre hors ligne » ses serveurs, ce qui correspond à une attaque par déni de service distribué (DDoS) plutôt qu'à un vol de données.

La panne n'a pas désactivé directement les dispositifs embarqués, mais elle a paralysé les services centralisés dont ils dépendent — principalement la calibration périodique exigée par ces appareils. Les conducteurs dont le dispositif devait être calibré pendant l'interruption se sont retrouvés avec un véhicule immobilisé, sans moyen rapide de le débloquer. Les installations, les calibrations, l'accès aux comptes et les autres services d'antidémarrage ordonnés par la justice ont tous été perturbés.

Services perturbés :

  • Calibration des dispositifs (principale cause des véhicules immobilisés)
  • Installations de nouveaux dispositifs
  • Accès aux comptes clients
  • Fonctions de conformité et de reporting judiciaire

Intoxalock a estimé qu'environ 150 000 conducteurs répartis dans 46 États pouvaient être touchés, tout en précisant que seuls ceux nécessitant une calibration pendant l'interruption se sont retrouvés bloqués — « pas la majorité » de ses clients. L'entreprise a rétabli ses systèmes le 22 mars 2026, a renoncé aux frais liés à l'incident, accordé des prolongations de calibration de 10 jours, proposé le remboursement des remorquages et mis en place une solution de calibration via application ainsi qu'une ligne d'assistance par SMS. Une action collective déposée fin mars allègue que les attaquants auraient également dérobé d'importantes quantités de données de l'entreprise, sans qu'aucune exfiltration n'ait été confirmée de façon indépendante.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/intoxalock-une-cyberattaque-bloque-des-voitures-aux-etats-unis/
  2. breached.companyhttps://breached.company/intoxalock-cyberattack-150000-drivers-stranded-ignition-interlock-2026/
  3. iowacapitaldispatch.comhttps://iowacapitaldispatch.com/2026/03/30/class-action-lawsuit-filed-against-iowa-maker-of-ignition-interlock-devices/
  4. ctmirror.orghttps://ctmirror.org/2026/03/23/cyberattack-breathalyzer-company/

Incidents liés

DDoSRésolu

Attaque DDoS Mirai contre le DNS Dyn

Une attaque DDoS massive du botnet Mirai contre le fournisseur de DNS managé Dyn a mis hors ligne Twitter, Netflix, Spotify, GitHub, Reddit et des dizaines d'autres grands sites aux États-Unis et en Europe, démontrant comment un botnet d'objets connectés compromis pouvait perturber de larges pans d'Internet.

Victim
Dyn, Inc.
Exploitation de vulnérabilitéEn cours

Faille SSRF de Cisco Unified CM exploitée pour déposer des webshells (CVE-2026-20230)

Des attaquants ont commencé à exploiter activement une faille critique de falsification de requête côté serveur, non authentifiée, dans Cisco Unified Communications Manager, suivie sous CVE-2026-20230, en se servant du service WebDialer pour écrire des fichiers et déposer des webshells JSP sur des serveurs de téléphonie d'entreprise.

Victim
Cisco Unified Communications Manager