Les constructeurs automobiles étaient jusque là relativement épargnés pour les risques engendrés par l'arrivée de l'outil informatique dans les véhicules. Mais ça, c'était avant.
Depuis plusieurs années déjà, nos voitures sont devenues de vrais petits ordinateurs, mais aussi de véritables mouchards à données personnelles. Après les risques de piratages qui ont envahi la presse ces derniers, mois, le Touring Club Suisse et la FIA s'en émeuvent ce matin, estimant que certaines informations transmises aux constructeurs mériteraient l'instauration d'une politique claire et transparente sur le sujet.
Si le recueil de données techniques existe depuis la nuit des temps dans les transports, d'autres dépassent largement le cadre de la maintenance. Pourquoi, par exemple, la BMW 320d enregistre-t-elle le régime maximal du moteur avec le kilométrage correspondant ? Ou encore la durée des trajets avec les différents modes de fonctionnement de la boîte automatique ? Et pourquoi la BMW i3 note-t-elle les 100 dernières positions de stationnement du véhicule ? L'organisme s'étonne que les constructeurs s'autorisent à étudier notre style de conduite et ou puisse dresser un profil de mobilité du véhicule sans notre accord explicite. Par ailleurs, rien ne dit que ces informations ne soient pas ensuite revendues à des compagnies d'assurances, par exemple.
Des tests ont été réalisés sur les BMW 320d, BMW i3, Mercedes-Benz Classe B et Renault Zoe, et toutes transmettent régulièrement des données personnelles. Le TCS estime d'ailleurs que l'accès à la caméra, au GPS ou aux capteurs pose également de sérieux problèmes de vie privée, d'autant que la transmission des données ne s'effectue plus seulement lors des opérations au garage, mais bien en temps réel grâce à une connexion permanente au réseau.
La FIA (Fédération Internationale de l’Automobile) ont donc transmis une liste de recommandations aux constructeurs automobiles :
• Les constructeurs automobiles doivent afficher de manière transparente et publique toutes les données saisies, stockées et transmises. • Ces listes de données doivent pouvoir être consultées facilement par l'acheteur. • Lors du lancement de nouveaux modèles, la liste des données doit être vérifiée par une autorité neutre pour vérifier le respect des dispositions légales sur la protection des données. • Il faut vérifier sur la base d'échantillons si les constructeurs automobiles présentent une liste complète des données. • Les propriétaires du véhicule, les garages libres et les dépanneurs doivent pouvoir lire librement toutes les données enregistrées dans la voiture. Les procédures d'enregistrement doivent être sécurisées de manière à répondre à cette exigence. • Les constructeurs automobiles doivent être contraints de respecter les prescriptions actuelles sur la protection des données. • Hormis les données dont l'utilisation est prescrite par le législateur (par exemple, le contrôle des gaz d'échappement ou eCall), le propriétaire du véhicule doit pouvoir désactiver simplement le traitement et la transmission de données, dans la mesure où celles-ci ne sont pas indispensables au fonctionnement du véhicule. La qualité des prestations de service auxquelles a droit le détenteur ne doit pas être réduite pour autant.
