Cette phrase est partout sur le net : les voitures modernes sont un cauchemar pour la protection des données personnelles ! C’est en effet ce qui ressort d’une étude publiée mercredi par la fondation Mozilla, selon laquelle les véhicules connectés seraient une mine d’informations pour les constructeurs, qui les utilisent et les revendent à leur bon vouloir.
Un vrai trafic de données personnelles !
La fondation, basée à San Francisco, a examiné avec attention les modèles des 25 marques les plus populaires du marché. Et ses conclusions sont sans appel : tous collectent davantage de données personnelles qu’il est nécessaire !Les voitures sont le pire produit que nous ayons jamais testé pour la protection des données personnelles, affirme la fondation qui s’est déjà penchée sur les smartwatchs, les enceintes connectées ou encore -dans un autre style très en vogue- les applications de méditation.
En pratique la fondation s'est livré à un examen minutieux des CGU (600 heures !) quant à la sécurité de ces données, un exercice assez laborieux puisque 17 des 25 marques étudiées sur 5 pays (USA, Allemagne, Corée du Sud, France et Japon) ont fait l'objet, ces trois dernières années, de fuites et piratages.
En pratique, les constructeurs automobiles récupèreraient toutes les informations liées à la conduite du véhicule, mais aussi relatives aux services connectés et aux applications tierces (comme par exemple le logiciel de navigation ou la radio en streaming).
Le système permettrait aussi de récupérer des données provenant d’un smartphone s’il est connecté ou -mieux- si son utilisateur a téléchargé l’application du constructeur. On y retrouverait des données 100% personnelles, comme le domicile, les coordonnées des praticiens, les lieux habituels où les conducteurs se rendent et même des infos en lien avec leur activité sexuelle (apparemment seule Nissan sera concernée par ce dernier point)...
Le consentement, "juste une illusion" ?
Apparemment, Renault et Dacia -ou encore dans une moindre mesure BMW- sont les mieux lotis et indiquent que les automobilistes ont le droit de demander la suppression des données personnelles collectées lors de l’utilisation de leur véhicule.
On apprend que 84% des constructeurs évoquent la possibilité de partager les informations recueillies, et 76% celle de les vendre. Plus alarmant, 92 % des constructeurs automobiles ne donnent que peu ou pas de contrôle aux conducteurs sur leurs données personnelles. Enfin, 56 % partageront les informations personnelles recueillies avec le gouvernement ou les forces de l'ordre sur simple demande.
De quoi s'interroger sur les annonces de certains constructeurs désirant se séparer de CarPlay. Certains pourraient penser qu'Apple est trop protectrice des données et que cela pourrait en gêner plus d'un.
Une mauvaise note pour tous !
Enfin, en mauvais élève, on trouve Tesla, dont l'IA n'est pas considérée par Mozilla comme digne de confiance. Mais il convient tout de même de relativiser ces critiques pour ne pas sombrer dans un Elon Bashing. En effet, par le passé, la firme a effectivement été plusieurs fois mise en cause pour les dysfonctionnements de son logiciel d'aide à la conduite (mais d'autres constructeurs également).
Par exemple, en juin 2022, un rapport de l'Agence américaine de la sécurité routière (NHTSA) avait répertorié 273 accidents impliquant des Tesla dans lesquels le programme était actif durant les 30 secondes avant l'événement, et 877 accidents au total. Mais il faut nécessairement rapprocher ce chiffre du nombre total de Tesla en circulation aux USA, soit 1,7 million de voitures et tenir compte des circonstances des accidents. Le ministère américain de la Justice a également ouvert une enquête sur le sujet pour démêler le vrai du faux, selon un document boursier publié fin janvier.
Image Statista
Enfin, l'étude propose une section intitulée Some not-so-fun facts about these rankings, listant toutes les horreurs constatées. Notons au passage que toutes les firmes ont signé une charte de transparence de l'Alliance for automotive innovation, sauf Tesla, Renault et Dacia. Mais dans les faits, cela ne change pas grand chose, vu qu'aucun constructeur ne l'appliquerait...
Tout à la fin de la page, Mozilla -qui a bien conscience qu'en réalité personne ne lit les CGV et encore moins les parties relatives à la collecte de données- propose de signer sa pétition. Il reste à savoir si cela aura réellement du poids, à moins qu'une entité politique -comme la Commission Européenne- ne vienne se pencher sur la question et se demande si ces contrats respectent réellement le RGPD !
