Cyber attaques : Save Our SIV !

Après 17 ans d’existence, le SIV est-il en train de voir sa fin arriver ? Une vague de cyber attaques vient, en effet, de montrer l’ampleur de ses défaillances. 🤦

Mais rappelons d’abord que des milliers de garages à travers la France disposent d’une habilitation, par laquelle l’État leur délègue la capacité à déclencher, depuis le SIV, la production de cartes grises. Parmi eux, certains possèdent en outre un agrément qui leur permet de percevoir les taxes pour le compte de l’État, avant de les reverser.

Le principe de la fraude est simple : les malfaiteurs usurpent les identifiants des garages pour créer à volonté de nouveaux titres. Leur but ? Pouvoir utiliser des véhicules, à des fins potentiellement criminelles, sans qu’il n’y ait plus de lien administratif entre la voiture et son conducteur. 👤 Tout est au nom d’un parfait inconnu… Ou encore, déclarer à l’assurance le vol d’un véhicule supposé nous appartenir, la carte grise faisant foi [1]

Les conséquences sont terribles pour les garages victimes. Ils sont non seulement suspectés d’être à l’origine des malversations, mais doivent en outre rembourser les taxes qu’ils étaient censés encaisser. Or avec l’inflation récente des malus écologiques, les montants peuvent être affolants.

Au-delà, ces fraudes mettent à mal tous les acteurs pour lesquels les plaques d’immatriculation sont un moyen privilégié d’identification : services de police, assureurs, acheteurs sur le marché du VO.

Pour ces derniers, l’historique des véhicules va perdre en fiabilité et ils s’exposeront au risque que la carte de grise qu'ils auront entre les mains ne soit qu’un bout de papier sans valeur. 🕳️

Face à un tel constat d’échec, ne faut-il pas tout simplement en finir avec le SIV et revenir, comme l’évoquent certains, à l’époque où la Préfecture centralisait tout ?

D’autant que le SIV n’en est pas à ses premiers dysfonctionnements :

➡️ Cette possibilité de percevoir les taxes pour le compte de l’État a de longue date donné lieu à d’autres types de fraude. Vous créez par exemple un garage fantôme, vous réalisez des cartes grises, encaissez les sous, mais sans les reverser. Le temps que l’administration engage des poursuites, vous aurez plié bagage.

➡️ Le SIV n’a pas non plus sur enrayer la fameuse fraude à la doublette.

Malgré toutes ses tares, je persiste à penser que, dans son principe, le système est bon. Bon en ce que la logique de dématérialisation est saine et que nous avons absolument besoin d’une plateforme unique qui interconnecte différents profils (experts, vendeurs, loueurs, police, assureurs, CVHU). C’est par ce moyen que des informations essentielles (opposition VGE, destruction, suspension de garantie assurantielle) peuvent être portées en temps réel à la connaissance de tous les acteurs.

Le fond du problème est technique : l’architecture informatique date de 2009 et, comme beaucoup d’institutions, l’État a échoué à faire évoluer son outil. 👩‍💻 La FNA souligne à quel point on est loin des standards actuels en matière de sécurité : absence d’authentification forte, absence de détection automatique des anomalies de volume… [2]

Ce que j’appelle de mes vœux, ce n’est pas même une refonte du SIV. Mais juste une nouvelle version, adossée cette fois à une gouvernance informatique robuste et structurée.

Sources :

1. automobile-magazine.fr

2. autoplus.fr