Votre voiture vous espionne: les conclusions inquiétantes d'un nouveau rapport

"Des cauchemars sur roue en termes de confidentialité". Voilà comment une étude assez hallucinante de la fondation Mozilla décrit les voitures d’aujourd’hui. Cette étude repose sur l’analyse de toutes les CGU (les conditions générales d'utilisation), le truc en tout petit que personne ne lit quand on accède aux services connectés du constructeur (tableau de bord, systèmes de divertissement embarqués...). Et ce qu’on y lit est quand même assez édifiant.

Concrètement, quand vous roulez, la voiture est en droit de collecter absolument tout : les informations de conduite évidemment, où vous allez, la vitesse à laquelle vous roulez… Mais il y a aussi tous les capteurs, les caméras embarquées ou les micros (dans les systèmes de divertissement à bord par exemple) qui analysent tout ce qui se passe à l’intérieur. Ce que vous dites, les mouvements que vous faites... Et à partir de tout ça, les constructeurs se réservent le droit de recueillir des données sur vous et de les réutiliser.

Votre salaire, votre couleur de peau, des informations médicales… Sans même compter toutes les informations de votre smartphone s’il est connecté à la voiture où s’il contient l’application du constructeur: vos photos ou encore votre calendrier. A quoi ça sert tout ça ? En fait, ces données ultra-personnelles, qui dressent un portrait très précis de vous, vont être revendues à des entreprises tierces, qui vont s’en servir par exemple pour vous cibler avec de la pub. Ou même à des gouvernements si on le leur demande (56% des constructeurs). Bref, votre voiture sait tout de vous.

On n'arrête pas le progrès : Attention, votre voiture vous espionne - 11/09

3:51

Qui sont les bons et les mauvais élèves ?

On va plutôt dire qu’il y a des mauvais élèves et des élèves un peu moins mauvais. Les deux qui sortent un peu du lot sont Renault et Dacia, puisqu’ils permettent aux utilisateurs de demander la suppression de leurs données personnelles, en accord avec le RGPD (même si personne ne le fait).

Pour le reste, ce n’est vraiment pas brillant. Tout en bas du classement, Tesla et Nissan, qui, selon ses conditions générales d’utilisation, se donne le droit de siphonner toutes les données possibles sur les diagnostics médicaux, le patrimoine génétique ou même l’activité sexuelle (je suis allé vérifier, c’est écrit noir sur blanc : "Nissan peut recueillir des informations sensibles comme l’orientation et l’activité sexuelle"), sans préciser comment ces données peuvent être récoltées.

Un autre point, c’est qu’on ne sait même pas si ces données qui sont prélevées sont chiffrées pour les protéger. Car en cas de faille de sécurité, et il y en a déjà eu, ce sont toutes vos informations personnelles qui se retrouvent dans la nature ! Ca a été le cas pour des millions d’utilisateurs de Volkswagen ou Toyota dont les données se sont retrouvées dans la nature. On se souvient aussi d’employés de Tesla qui regardaient des vidéos enregistrées par les voitures des clients.

Qu’est-ce qu’on peut faire?

C’est compliqué. Toutes les voitures sont ultra-connectées, et refuser d’utiliser l’appli mobile ou les services connectés de sa voiture, ça limite voire empêche l’utilisation correcte de sa voiture, qui est devenu un smartphone roulant. Toutes les mises à jour logicielles vont être bloquées par exemple. Tesla propose par exemple de désactiver la collecte de données mais précise que cela "peut entraîner une réduction des fonctionnalités du véhicule, des dommages graves ou une incapacité à fonctionner".

A part acheter une voiture ancienne pour être "off grid" déconnecté, il n’y a pas vraiment de solution magique. Et ce n’est pas vraiment un truc qu’on regarde en détail quand on achète une voiture. Peut-être que cette enquête va donner envie aux régulateurs de se pencher sur le dossier ?