Mardi 22 avril 2025, les clients d’Indigo ont reçu un e-mail laconique : leurs données personnelles ont potentiellement été compromises à la suite d’une intrusion dans le système d’information de l’opérateur de parkings.
Indigo victime d’un piratage ciblé
Indigo a confirmé avoir été la cible d’une cyberattaque ayant compromis les données personnelles de ses clients. L’intrusion dans les systèmes informatiques d’Indigo n’a pas seulement révélé des noms et adresses. Ce sont surtout des plaques d’immatriculation associées à des comptes clients qui ont été extraites. Le groupe, qui gère plus de 2,5 millions de places de stationnement dans 750 villes à travers le monde, a reconnu l’incident le 22 avril 2025.
L’opérateur de parkings Indigo a bien tenté de rassurer ses clients en leur assurant qu’il n’y avait pas eu de fuite de données bancaires ni de mot de passe. Mais l’enjeu ne se limite pas à l’accès aux comptes. La plaque d’immatriculation est un identifiant unique, directement associé à une personne physique, à son adresse, à ses habitudes, il s’agit donc d’un véritable sésame pour les pirates.
Le spectre de la doublette
Une doublette, c’est quoi ? C’est une reproduction illégale de votre plaque d’immatriculation apposée sur un autre véhicule, généralement similaire au vôtre. Les conséquences peuvent être des plus couteuses pour vous : des contraventions pour des infractions que vous n’avez pas commises, radars automatiques, caméras de ZFE, PV de stationnement… tout repose sur la reconnaissance de la plaque.
Or, le vol de ces données permet à un fraudeur :
- de créer une copie physique de la plaque ;
- de circuler avec sans éveiller de soupçons ;
- et de vous laisser la charge de prouver votre innocence.
L’arnaque est d’autant plus efficace que l’ensemble des autres données (adresse, téléphone) permettent aux escrocs de rendre crédibles de fausses amendes par courrier ou par e-mail. C’est le cercle vicieux de l’usurpation numérique appliquée à l’automobile.
Indigo, silence sur les chiffres… et sur les recours
Pour le moment, Indigo n’a fourni aucun chiffre précis sur le nombre de clients touchés. L’entreprise s’est contentée d’envoyer un message type avec des recommandations générales : vigilance face aux courriels suspects, modification des identifiants, surveillance des comptes.
Aucune ligne d’assistance dédiée n’a été mise en place. Aucune procédure simplifiée pour accompagner les automobilistes en cas de contentieux. Aucun engagement sur une prise en charge des frais liés à une doublette. En résumé : les conducteurs sont livrés à eux-mêmes.
Que faire si vous craignez une doublette ?
Les spécialistes en sécurité routière et cybersécurité recommandent une série de gestes de prévention immédiats :
- Surveillez vos amendes : tout PV incohérent (lieu, date) doit éveiller le doute.
- Consultez vos antécédents sur le site de l’ANTAI (amendes.gouv.fr) plutôt que par les liens reçus par e-mail.
- Conservez une preuve de localisation alternative (ticket de caisse, application GPS) en cas de contestation.
- Déposez une plainte dès le premier signe d’usurpation.
- Demandez à votre assureur s’il couvre les conséquences d’un clonage de plaque.
Une faille révélatrice d’une sécurité trop permissive
Ce cas n’est pas isolé. Mais il montre à quel point le secteur du stationnement connecté reste une cible vulnérable. Avec la multiplication des applications mobiles, des bornes de paiement intelligentes et des interfaces web, les données personnelles se baladent entre prestataires, souvent sans chiffrement robuste ni contrôle utilisateur.
Et dans l’ombre, les pirates n’ont besoin que d’une information crédible pour déclencher une réaction en chaîne. Une plaque, un nom, une adresse… et c’est tout un parcours du combattant qui commence pour les victimes.
