C’est un rappel que la connectivité a un prix. Deux rapports de vulnérabilités ont été déposés auprès de l’agence américaine CISA (Cybersecurity and Infrastructure Security Agency) en avril 2026, ciblant respectivement les motos Zero Motorcycles et les scooters électriques Yadea.
Le 21 avril, la chercheuse en sécurité Persephone Karnstein du Bureau Veritas Cybersecurity North America a signalé une faille affectant les firmwares Zero version 44 et antérieures. Celle-ci permettrait à un individu mal intentionné de s’appairer de force à la moto via Bluetooth, et potentiellement d’y téléverser un firmware malveillant. Pour que l’attaque aboutisse, la moto doit se trouver en mode d’appairage Bluetooth et l’appareil de l’attaquant doit rester à proximité suffisante pendant toute la durée de la mise à jour du firmware. La menace est classée de niveau de risque moyen.
Le 23 avril, c’est au tour des scooters Yadea T5 d’être concernés. Ces véhicules utilisent un badge électronique pour s’activer, mais le protocole RF employé se révèle insuffisamment sécurisé : un attaquant peut intercepter le signal légitime émis par le badge, puis le rejouer pour accéder à distance au scooter.
Zero Motorcycles et Yadea commercialisent leurs véhicules à l’échelle mondiale. Les deux constructeurs ont été contactés pour préciser les mesures correctives envisagées. Dans l’attente de correctifs officiels, les propriétaires concernés sont invités à surveiller les mises à jour logicielles de leurs véhicules.