Collecte importantes de données pour retracer le comportement des usagers de l’automobile
Cybersécurité : « Les voitures sont la pire catégorie de produits que nous ayons jamais évaluée en matière de confidentialité »
21 septembre
« Ah, le vent dans vos cheveux, la route dégagée devant vous et aucun souci au monde… sauf tous les trackers, caméras, microphones et capteurs qui capturent chacun de vos mouvements. Les voitures modernes sont un cauchemar en matière de confidentialité », selon Jen Caltrider, Misha Rykov et Zoë MacDonald.
Les voitures modernes, souvent qualifiées de « ordinateurs sur roues », collectent d’énormes quantités de données personnelles, posant de graves problèmes de confidentialité. Une étude menée sur 25 marques automobiles révèle que toutes collectent bien plus de données que nécessaire, couvrant des informations intimes comme l’historique médical, la vie sexuelle, ou encore la localisation. Ces données sont non seulement collectées, mais 84 % des marques les partagent ou les vendent, souvent sans réel consentement de l’utilisateur. Certaines marques, comme Nissan et Kia, mentionnent même la collecte de données génétiques dans leurs politiques de confidentialité. Pire encore, 56 % des constructeurs affirment pouvoir partager ces informations avec les forces de l’ordre sur simple demande, sans mandat judiciaire.
Les constructeurs de ces automobiles peuvent collecter des informations personnelles sur la façon dont vous interagissez avec votre voiture, les services connectés que vous utilisez dans votre voiture, l’application de la voiture (qui fournit une passerelle vers les informations sur votre téléphone) et peuvent recueillir encore plus d’informations sur vous à partir de sources tierces comme Sirius XM ou Google Maps.
L’étude montre également que 92 % des marques n’offrent aucun contrôle aux utilisateurs sur leurs données, à l’exception de Renault et Dacia, protégées par les régulations européennes (RGPD). De plus, aucune des marques n’a été en mesure de démontrer le respect des normes minimales de sécurité des données, et plusieurs ont des antécédents de violations et de piratages.
Toutes les marques automobiles de cette liste, à l’exception de Tesla, Renault et Dacia, ont signé une liste de principes de protection des consommateurs du groupe industriel automobile américain ALLIANCE FOR AUTOMOTIVE INNOVATION, INC. La liste comprend d’excellents principes de préservation de la vie privée tels que la « minimisation des données », la « transparence » et le « choix ». Mais combien de marques automobiles suivent ces principes ?
Tesla, notamment, se distingue en obtenant le maximum de mentions négatives en matière de confidentialité, son pilote automatique alimenté par IA étant impliqué dans de nombreux accidents. En outre, l’analyse montre que les constructeurs ignorent souvent le consentement des utilisateurs. Subaru, par exemple, considère que les passagers d’un véhicule connecté consentent automatiquement à la collecte de leurs données simplement en montant dans la voiture.
Dans ce contexte, les consommateurs sont largement désavantagés, car les options de choix en matière de protection de la vie privée sont presque inexistantes dans le secteur automobile. Bien que certaines mesures puissent limiter la collecte de données, elles restent marginales face à l’ampleur du problème.
Les constructeurs automobiles se vantent depuis des années de leurs voitures comme étant des « ordinateurs sur roues » pour promouvoir leurs fonctionnalités avancées. Cependant, le débat sur ce que la conduite d’un ordinateur signifie pour la vie privée de ses occupants n’a pas vraiment progressé. Alors que nous craignions que nos montres connectées à Internet puissent nous espionner, les marques automobiles se sont discrètement lancées dans le secteur des données en transformant leurs véhicules en puissantes machines à avaler les données. Des machines qui, grâce à toutes ces fioritures, ont une puissance inégalée pour regarder, écouter et collecter des informations sur ce que vous faites et où vous allez dans votre voiture.
Les auteurs
Jen Caltrider Lors d’une période de relative improvisation pendant laquelle elle travaillait sur son diplôme de Master en Intelligence Artificielle, Jen a découvert qu’elle était davantage douée pour raconter des histoires que pour écrire du code. Cette prise de conscience a par la suite donné lieu à une carrière intéressante en tant que journaliste spécialisée dans les questions technologiques chez CNN. Mais sa véritable passion dans la vie a toujours été de laisser le monde un peu meilleur qu’elle ne l’avait trouvé. C’est pourquoi elle a créé et dirige encore aujourd’hui l’initiative *Confidentialité non incluse de Mozilla, pour défendre le droit à la vie privée du plus grand nombre. |
Misha Rykov Originaire de Kiev et aujourd’hui basé à Berlin, Misha a travaillé dans de grandes entreprises technologiques et de conseil en sécurité avant de rejoindre les équipes en charge des questions de confidentialité chez Mozilla. Il adore les enquêtes journalistiques et déteste par-dessus tout les politiques de confidentialité confuses. Misha prône un cadre réglementaire plus fort et plus intelligent en matière de confidentialité, ainsi qu’un Internet plus sûr. |
Zoë MacDonald Zoë est rédactrice et stratège spécialisée dans le numérique à Toronto, au Canada. Avant que sa passion pour les droits numériques ne la conduise chez Mozilla et plus particulièrement dans l’équipe de *Confidentialité non incluse, Zoë écrivait sur la cybersécurité et le commerce électronique. Lorsqu’elle n’est pas occupée à enquêter sur des sujets de confidentialité dans le cadre de son travail, elle surveille étroitement les appareils intelligents chez elle. |