Les voitures connectées, ces potentiels mouchards en puissance de nos vies privées

Les voitures connectées, ces potentiels mouchards en puissance de nos vies privées
Les voitures connectées, ces potentiels mouchards en puissance de nos vies privées - © TOLGA AKMEN - AFP

Lorsque l'on parle de Big Data et d'espionnage de nos vies privées, ce sont souvent les smartphones ou les objets connectés qui sont pointés du doigt. Et pourtant, un autre objet de notre quotidien, bien plus ancien que le smartphone, est en train de devenir un mouchard en puissance : la voiture.


►►► Les enceintes connectées entrent dans nos maisons, au détriment de notre vie privée ?


Les derniers modèles de voiture sont bourrés d'électronique, et de capteurs, qui permettent par exemple l'automatisation de l'allumage des phares ou des essuie-glaces, le freinage automatique, d'être prévenu lorsque l'on s'approche trop près d'un obstacle, de savoir si notre manière de conduire est écologique, etc. La nouvelle étape, c'est la mise en réseau de ces données, avec l'arrivée de la 4G (et bientôt la 5G) intégrée.

Ainsi, un journaliste du Washington Post a voulu savoir exactement ce qui partageaient comme données nos voitures, et à quelles fins. Un chemin du combattant, le journaliste étant obligé de hacker une voiture, les informations concernant ces données collectés n'étant présentes ni dans le mode d'emploi de la voiture, ni sur le tableau de bord. A l'aide d'un expert, il a donc décortiqué une Chevrolet, ce constructeur ayant une longue histoire dans la connectivité des voitures.

A quoi servent ces données ?

Et la quantité de données qu'ils ont pu extraire est impressionnante. Données de localisation, évidemment, mais aussi comportement de conduite, les contacts (avec photos) et appels téléphoniques, les stations services et restaurants visités. Avec le système de connexion au réseau mobile, ces données sont envoyées au constructeur... et le problème, c'est que ce que font ces constructeurs avec ces données reste flou.

Car, malgré le RGPD européen, pour l'instant aucun cadre législatif clair n'a été établi autour de ces données automobiles, ni en Europe, ni aux États-Unis. Pourtant, ces données pouvant être reliés à l'identité d'une personne physique, elles doivent faire l'objet d'un traitement particulier, notamment le fait que le conducteur a le droit de demander l'accès à ses données.

Et les constructeurs semblent jouer sur ce flou juridique. Le conducteur de la voiture hackée a demandé, à plusieurs reprises, d'avoir accès aux données collectées et partagées... sans succès, General Motors brandissant une politique de confidentialité brumeuse et argumentant sur une amélioration de la sécurité, via l'analyse de performance du véhicule et des comportements des conducteurs.

Pourtant, la réflexion est en cours dans le secteur automobile : il y a cinq ans, 20 constructeurs automobiles se sont engagés à suivre vingt principes pour la protection de la vie privée des conducteurs, et la CNIL (Commission National informatique & Liberté), en France, a développé un "pack de conformité", dont le but est de proposer un référentiel pour une utilisation responsable des données. Dans la réalité des faits, le consommateur reste toujours très peu informé sur cette problématique lors de l'achat d'une voiture.


►►► Retrouvez "L'ère des données", un dossier sur l'impact environnemental d'internet et la sobriété numérique