Vous possédez une voiture moderne ? Peut-être disposez-vous d’une application smartphone vous permettant d’interagir avec elle. Ou alors, vous avez reçu une notification de mise à jour à distance de votre auto. Dans certains cas, vous avez même obtenu à distance des nouvelles fonctionnalités qui n’existaient pas lors de l’achat. C’est que nos voitures sont de plus en plus connectées. Depuis les années '90, elles disposent d’électronique gérant des systèmes moteur (comme l’injection) ou les systèmes de sécurité (airbags, ABS, ESP, etc.).

Dans les années 2 000, on les a équipées de puces GPS et, plus récemment, de cartes SIM reliées au système d’appel d’urgence devenu obligatoire. Sans parler des radars, lidars et autres caméras de surveillance. Bardées de capteurs et de calculateurs, les voitures produiraient jusqu’à 25 giga bytes de données par heure ! Mais comme il est impossible de tout stocker et transmettre, ces données ne sont enregistrées qu’en cas de dysfonctionnement d’un système. Mais techniquement, il est tout à fait possible d’être suivi en permanence et en temps réel par les constructeurs.

De la prise diagnostique à la surveillance en direct

Il y a un peu plus de 20 ans, l’Union Européenne imposait aux constructeurs d’installer dans chaque voiture une prise diagnostique, l’OBD. Elle permet à chaque garagiste équipé d’un logiciel adapté de lire les informations sur l’état de la voiture et ses systèmes. Comme chaque incident est enregistré, le garagiste peut identifier et corriger les éventuelles pannes. Mais pour qu’il prenne possession de ces données, il faut une connexion physique, avec un ordinateur.

Et puis Tesla est arrivé. Le constructeur américain a été le premier à proposer des mises à jour à la façon des smartphones. La marque propose même aux conducteurs d’approuver l’accès aux caméras de la voiture. Dans un but d’amélioration du pilote automatique, certes, mais en temps réel ! Sans parler du mode Sentinelle, qui enregistre les images des piétons s’approchant un peu trop près de l’auto. Celle-ci se transforme donc en caméra de surveillance et enregistre les événements de ce type, ce qui n’est pas sans poser un problème de respect de la vie privée. Une voiture peut-elle filmer l’espace public alors qu’une caméra de surveillance installée sur une habitation ne peut pas ? La question n’est pas tranchée.

Aucune limite technique

Avec ses systèmes électroniques embarqués, une voiture est susceptible de tout savoir. De la vitesse instantanée au style de conduite, de la géolocalisation aux préférences musicales, de la force de freinage à la pression des pneus. C’est un ordinateur, ou plutôt un réseau sur roues. Elle est capable d’analyses biométriques et d’identifier les différents conducteurs.

Mais peut-elle communiquer librement ces données ? Un constructeur peut-il revendre des informations à un tiers, comme une compagnie d’assurances ou de leasing par exemple ? La police peut-elle constater des infractions en direct ? Et bien, en théorie, cela relève de la protection de la vie privée. Donc, sauf dans le cas de données anonymisées destinées à surveiller et améliorer le véhicule, ce transfert d’informations est interdit sans le consentement explicite de l’utilisateur. Jusqu’au jour où ce point sera inscrit noir sur blanc sur un contrat de vente, de leasing ou d’assurance.

Bart Preneel est professeur à la KU Leuven. Il dirige le COSIC (Computer Security and Industrial Cryptography group). Son département est réputé dans l’Europe entière pour ses travaux sur la sécurité des puces et des systèmes électroniques. On y a d’ailleurs piraté une Tesla il y a quelques mois à peine, ce qui a contraint le constructeur à renforcer sa protection contre les effractions. Selon lui : "Le gros problème, ce n’est pas de collecter les données, car cela permet d’améliorer les véhicules. Par contre, qui peut avoir accès à ces données ? Ce n’est toujours pas très clair. On a eu trente ans de technologies fantastiques. Les voitures sont plus sûres mais on perd en protection de la vie privée."

Mais heureusement, en prévision de l’arrivée future des voitures connectées, l’Europe a anticipé une législation. On vous fera grâce des 177 points de cette réglementation assez complexe, mais sachez que l’utilisateur est plutôt bien protégé. Encore faut-il que les constructeurs jouent le jeu et ne collectent pas des données en secret. Le conseil est donc de rester vigilant.

A n’importe quel moment, on peut demander quelles données sont collectées et quel traitement on en fait. Si le constructeur ne répond pas ou que l’on estime qu’il y a une récupération de données privées sans consentement, il est toujours possible de porter plainte auprès de l’Autorité de protection des données.