Alors que le réseau continue de s’étendre sur l’ensemble du territoire, ces équipements deviennent désormais des cibles privilégiées pour des escroqueries parfois très simples à mettre en place, mais redoutablement efficaces. Les utilisateurs eux-mêmes ne sont pas toujours préparés à repérer ces manipulations, souvent discrètes et rapides.
Une arnaque connue mais terriblement efficace
Les premières alertes sont venues de terrains très différents : stations de recharge en centre-ville, parkings de centres commerciaux, aires d’autoroute. Partout, des conducteurs affirment avoir scanné un QR code affiché sur une borne… avant de se rendre compte qu’il renvoyait vers un faux site de paiement. Le procédé ne date pas d’hier, mais il connaît un certain regain. Il suffit d’un autocollant apposé sur la surface de la borne pour tromper l’utilisateur et l’inciter à saisir ses coordonnées bancaires. Ce type d’arnaque, baptisé “quishing“, se répand suffisamment pour pousser plusieurs opérateurs à publier des avertissements.
Si ces fraudes fonctionnent aussi bien, c’est d’abord parce que les bornes publiques sont devenues des équipements connectés à part entière. Elles gèrent des comptes utilisateurs, des moyens de paiement, des échanges de données, et reposent sur des serveurs parfois accessibles à distance. Cette dimension numérique démultiplie le nombre d’angles d’attaque. Ces derniers mois, plusieurs opérateurs européens ont d’ailleurs été confrontés à des fuites de données impliquant des milliers de comptes, preuve que la menace ne se limite pas au simple QR code frauduleux posé sur une borne.
Plusieurs études récentes pointent aussi les failles techniques inhérentes à certaines infrastructures. Des chercheurs ont montré que des bornes mal sécurisées pouvaient, dans certains cas, servir de porte d’entrée vers le réseau informatique auquel elles sont reliées. Dans un environnement d’entreprise ou de collectivité, ce type de vulnérabilité peut avoir des conséquences bien plus larges que la simple fraude au paiement. Les protocoles eux-mêmes, pourtant standards dans l’industrie, ne sont pas toujours implémentés avec toutes les protections nécessaires.
Pour les utilisateurs, les risques sont immédiats
Le premier est évidemment financier avec un paiement qui n’a rien à voir avec une session de recharge, ou une carte bancaire qui se retrouve exploitée ailleurs. Mais les données personnelles ne sont pas à l’abri non plus. Un faux site peut aspirer un nom, une adresse mail, une plaque d’immatriculation, parfois même des informations liées à l’historique de recharge. Cette collecte peut ensuite servir à cibler d’autres tentatives d’arnaque. À plus grande échelle, la multiplication de ces incidents alimente un climat de méfiance qui freine l’adoption du véhicule électrique.
La sécurité devient un enjeu commercial aussi important que la disponibilité ou la vitesse de charge. Les bornes les plus exposées devront faire l’objet de contrôles physiques réguliers. Quant aux systèmes informatiques, ils nécessitent désormais une gestion continue des mises à jour et un renforcement systématique des protocoles de communication. Cette exigence de fiabilité est d’autant plus importante que la recharge publique joue un rôle central dans la transition énergétique.
Ces réflexes qui permettent de réduire le risque
Ne pas scanner un QR code collé ou endommagé, privilégier l’application officielle de l’opérateur ou une carte RFID, vérifier l’URL d’un site de paiement, et signaler toute anomalie directement à l’exploitant. Dans les parkings privés ou les entreprises, la plupart des bornes devraient être isolées du réseau interne pour éviter qu’un incident local ne se transforme en problème plus vaste.
Le développement du véhicule électrique dépend en grande partie de la confiance des usagers. Tant que certaines bornes resteront vulnérables ou détournées pour des escroqueries, cette confiance sera fragilisée. La sécurité n’est plus une option secondaire dans l’écosystème de la recharge, elle en est désormais un pilier indispensable !
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
