Arnaques aux cartes grises : 400 demandes frauduleuses en une semaine

Une fraude massive aux cartes grises secoue le secteur automobile français. En l'espace d'une semaine, 171 garagistes ont signalé avoir été victimes de piratages informatiques permettant la création de centaines de cartes grises frauduleuses. Le montant total de ces escroqueries approche les 5 millions d'euros, mettant en péril la survie de nombreuses entreprises.

Depuis décembre 2025, les cybercriminels multiplient les attaques contre les professionnels de l'automobile. Leur méthode : pirater les identifiants informatiques des garagistes pour accéder au système d'immatriculation des véhicules (SIV) et générer massivement de fausses cartes grises. La Fédération Nationale de l'Automobile (FNA) recense actuellement 40 garages gravement touchés, mais les chiffres explosent avec 171 nouveaux signalements en seulement sept jours.

Les escrocs utilisent principalement des techniques de phishing : des courriels frauduleux se faisant passer pour l'administration ou les préfectures invitent les garagistes à vérifier leurs identifiants ou à cliquer sur un lien de sécurité. Ces liens redirigent vers de faux sites imitant parfaitement l'interface officielle, où les victimes saisissent leurs codes d'accès, immédiatement captés par les pirates.

Dans un cas recensé en Ille-et-Vilaine, 59 cartes grises ont été créées en une seule nuit, entre 19h30 et 6h30 du matin, coûtant 18 500 euros au Garage du Centre de Chartres-de-Bretagne. "Nous avons changé tous nos mots de passe, suspendu notre agrément et coupé internet, mais malheureusement le mal était fait", témoigne un employé. L'attaque reposait sur une ingénierie sociale élaborée : un faux inspecteur de l'ANTS (Agence nationale des titres sécurisés) avait d'abord pris contact par courriel, puis par téléphone, pour finalement obtenir un accès à distance à l'ordinateur du garage.

Des factures astronomiques qui menacent la survie des garages

Les conséquences financières sont catastrophiques. Philippe Hamelin, garagiste victime, fait face à une facture de 758 000 euros réclamée par l'État pour 300 cartes grises frauduleusement émises en son nom. "On ne s'en relève pas. Générer des marges et absorber une telle somme, c'est colossal, impossible", confie-t-il, désespéré. Une autre victime a vu un prélèvement de 146 000 euros alors qu'elle n'avait traité que 640 euros de cartes grises ce mois-là : 930 certificats d'immatriculation avaient été envoyés en Guadeloupe, en Corse et partout en France à son insu.

L'État donne aux garagistes un délai de six mois pour régler ces montants. Selon l'administration, les professionnels ont signé un accord les rendant responsables de l'utilisation du système, même en cas de piratage. Le message est clair : ce n'est pas à l'État de payer, mais aux garages. Au-delà de l'aspect financier, les victimes deviennent légalement responsables des véhicules immatriculés sous leur nom, ce qui inclut les infractions routières commises par les fraudeurs avec ces plaques.

La FNA pointe du doigt les failles de sécurité du système. Bruno Choix, vice-président de la fédération, dénonce "un système protégé par un simple code à quatre chiffres sans aucune forme d'authentification à deux facteurs". À l'échelle nationale, environ 250 000 véhicules seraient immatriculés frauduleusement chaque année, sur un réseau de 33 000 professionnels agréés.

Un nouveau système attendu avant l'été 2026

Face à l'ampleur du phénomène, le gouvernement a annoncé la mise en place d'un nouveau système informatique plus sécurisé avant l'été 2026. Mais cette promesse n'apaise pas les inquiétudes. Certains candidats à l'agrément renoncent même à s'installer : "Quand on a appris ce qui se passait, j'ai dit à mon associé qu'on devrait annuler complètement notre demande", confie l'un d'eux.

La Vendée est le département le plus touché avec 15 signalements, pour un préjudice de 224 000 euros et 1 028 cartes grises frauduleuses. Le cumul des dommages en France dépasse désormais les 6 millions d'euros. En attendant les améliorations de sécurité, la FNA appelle les garagistes à une vigilance extrême face aux courriels suspects et recommande de ne jamais communiquer ses identifiants par téléphone ou par courriel, même si la demande semble provenir d'une source officielle. Cette vague de cybercriminalité illustre une fois de plus la vulnérabilité des systèmes administratifs français face aux pirates informatiques.