Pour Mozilla, les voitures sont de véritables passoires à données personnelles
Vous vous sentez en sécurité dans votre véhicule ? Vous avez tort : la fondation Mozilla s'est penché sur la protection des données collectées par les voitures connectées. Et le résultat de son enquête fait froid dans le dos…
Les autorités et les législateurs surveillent attentivement les activités des constructeurs de montres, de smartphones et d'accessoires connectés quant à leur gestion des données personnelles de leurs clients. Pourtant, personne ne semble jusqu'ici s'être intéressé aux fabricants d'automobiles. Mozilla s'est donc penché sur la question et a mené une enquête sur pas moins de vingt-cinq marques automobiles. Sa conclusion est sans appel : les voitures modernes constituent la catégorie de produits la plus intrusive pour la vie privée. L'industrie automobile "s'est discrètement lancée dans le commerce des données en transformant [ses] véhicules en de puissantes machines à recueillir des données, […] des machines qui ont un pouvoir inégalé de surveillance, d'écoute et de collecte d'informations sur ce que vous faites et où vous allez avec votre voiture", explique-t-elle.
"Les voitures sont le pire produit que nous ayons jamais testé pour la protection des données personnelles", affirme la fondation Mozilla, qui a pourtant déjà étudié les montres connectées, les enceintes connectées et les applications de méditation. Les utilisateurs sont obligés de donner leur consentement, sinon la voiture n'est pas pleinement fonctionnelle, sans compter qu'ils ne savent pas forcément ce que cela implique. Et tous les constructeurs sont concernés, car leurs politiques en matière de sécurité des données des utilisateurs sont au mieux inexistantes et opaques, au pire un véritable "cauchemar sur roues".
Collecte de données personnelles : les voitures, "un cauchemar sur roues"
Les véhicules saisissent les informations liées à l'utilisation du véhicule lui-même, mais aussi celles qui sont relatives aux services connectés de la voiture et aux applications tierces, comme le logiciel de navigation, le GPS ou la musique en streaming. L'automobile permet également de capter des données provenant d'un smartphone s'il est connecté ou si son utilisateur a téléchargé l'application du constructeur. Résultat : toutes les entreprises recueillent beaucoup trop de données, bien plus que ce qui est en réalité nécessaire. Certaines vont même jusqu'à s'enquérir des habitudes de conduite des utilisateurs à des informations plus intimes, comme celles liées à leur vie sexuelle chez Nissan et Kia.
Pire : 84 % de ces entreprises partagent ces données, 76 % les vendent, et 92 % d'entre elles ne donnent aucun contrôle à leurs clients sur leur utilisation. Ces données permettent de constituer des dossiers particulièrement détaillés sur ces derniers. De plus, 56 % déclarent pouvoir partager ces informations avec les forces de l'ordre ou le Gouvernement, et ce grâce à une simple demande, sans avoir à passer par un tribunal.
Voitures connectées : des données partagées et vendues
Mozilla a effectué un classement non pas de la meilleure entreprise à la pire, mais "de la plus mauvaise à la pire pour la protection de votre vie privée". Renault et Dacia, sans être parfaits, sont ceux qui s'en tirent le moins mal, même si les normes minimales de sécurité en matière de protection des informations ne sont pas respectées. Ils sont les seuls à donner à leurs clients le droit de supprimer leurs données personnelles. À l'inverse, dix-sept autres entreprises ont des antécédents de failles de sécurité et de violations de la vie privée.
Dans les pires élèves, se trouvent sans grande surprise à la première place Tesla, précédée de peu par Nissan, Hyundai, Cadillac, GMC, Buick, Chevrolet, Kia, Acura, Honda, Mercedes-Benz, Audi, Ford, Lexus, Toyota et Volkswagen. Nissan est capable d'utiliser ces données privées pour élaborer des profils de clients décrivant préférences, caractéristiques, tendances psychologiques, prédispositions, comportements, attitudes, intelligence, capacités et aptitudes des conducteurs, mais aussi le numéro de permis de conduire, l'ethnie, les croyances religieuses ou philosophiques, l'orientation sexuelle, des données de santé et génétiques...
Tesla : le plus mauvais élève, et de loin !
En revanche, Tesla est la seule firme à cocher à la fois les cases de la collecte et de l'utilisation des données, du contrôle et de l'enregistrement des données, des problèmes de sécurité et de l'intelligence artificielle. Pourtant, "la protection de vos données personnelles est et sera toujours l'une de nos priorités", rappelle Tesla à ses clients ! C'est cependant logique avec les nombreuses caméras embarquées qui servent d'aide à la conduite en filmant en temps réel l'activité autour des véhicules – les modèles les plus récents sont même équipés de caméras d'intérieur. Des employés de Tesla ont même avoué faire circuler dans l'entreprise des vidéos, y compris intimes, provenant des caméras des véhicules de la marque, à l'insu de leurs clients (voir notre article).
Parmi les constructeurs de voitures, le choix des consommateurs est finalement assez limité, car toutes les voitures étudiées ont obtenu un mauvais résultat pour leur confidentialité. Il y a donc aujourd'hui peu d'options à leur disposition pour protéger leur vie privée.