Si l’on vous demande quel objet de la vie quotidienne est le plus permissif en termes du respect de la vie privée il y a de grandes chances que vous répondiez le smartphone, votre montre connectée ou encore votre home assistant (type Alexa & co). Et bien selon Mozilla ce n’est aucun des 3, l’objet le moins respectueux est la voiture moderne (ou intelligente).
La société derrière le navigateur open source Firefox a analysé 25 marques automobiles et le constat est sans nuances : affreux. Aucune n’a passé les standards minimums de sécurité, notamment parce qu’il n’a pas été possible de trouver une seule d’entre elles qui chiffrait les données. Dans la liste, on trouve pas mal de marques américaines (Cadillac, Buick, Chevrolet, Tesla …), mais aussi d’autres que l’ont voit régulièrement chez nous. C’est le cas de Hyundai, Kia, Nissan, Volkswagen, Audi, Renault, Dacia, Ford, BMW, Honda, Toyota …).
Toutes les marques, sans exception, collectent beaucoup plus de données que nécessaire et s’en servent pour des choses sans rapport avec l’utilité pour le véhicule. Pire, 84% d’entre elles ont le droit de partager vos infos. 56% ne font pas secret qu’elles partagent leurs données sur simple demande d’un gouvernement ou de la police.
Que collecte votre voiture ?
Et la masse d’informations enregistrées par ces voitures est assez impressionnante et flippante. Vos géolocalisations, les distances parcourues, elles se connectent à votre smartphone (application Google Maps & co) … et la moitié stockent même des données sur les passagers, les piétons et autres éléments extérieurs (météo, panneaux routiers, type de route …) . Concrètement cela veut dire par exemple qu’en connectant votre smartphone, même si vos données y sont chiffrées, elles ne le sont plus une fois partagées avec votre véhicule. Et ça va loin : photos, calendrier, todo list, données biométriques, messages vocaux … de quoi faire pâlir Internet et sa collecte de données lui-même.
Mozilla n’hésite pas à parler d’un niveau de récolte proche du WTF (What the Fuck). Certaines marques (GMC, Buick, Kia …) mentionnent dans leurs conditions qu’ils ont le droit de récupérer des données … génétiques, physiologiques, comportementales ou encore biologiques. Vous voulez un exemple concret ? Nissan annonce qu’ils peuvent collecter des informations sur votre activité sexuelle dans la voiture … et qu’ils vendront cela a des partenaires marketing. WTF on vous disait. Et puisque l’on n’est plus à quelques abus près, une conduite dangereuse pourra être automatiquement rapportée à votre assurance. En 2020, une majorité de voitures étaient déjà concernées et 91% des voitures vendues en 2026 devraient disposer de toutes ces merveilles.
Les voitures intelligentes et la sécurité
C’est le bon moment de rappeler que les marques automobiles ne sont pas dans le haut du panier pour ce qui concerne la sécurisation des données. Elles sont régulièrement la cible de hacks (plus de 2/3 des marques ont été piratées dans les 3 dernières années). Vos données ont donc pas mal de chances de se retrouver dans la nature à un moment ou un autre. Plutôt tôt que tard.
Et si vous pensez que le RGPD (la loi censée protéger les données des utilisateurs en Europe) peut vous sauver, pas si sûr. Seules 2 marques laissent le droit au propriétaire de faire supprimer ses données : Renault et Dacia (qui appartient à Renault).
Comme si ce n’était pas suffisant, Mozilla note que Ford a déposé un brevet qui pourrait lui permettre de reprendre possession de votre voiture. Vous manquez un paiement et votre voiture retourne d’elle-même au garage ou à la fourrière. Les multiples caméras extérieures et intérieures pourront aussi enregistrer des comportements excessifs ou non voulus.
Allez, pour finir quelle est la pire marque de toutes concernant le respect de la vie privée ? Tesla. Qui a raté quasi tous les tests sauf celui de la revente des données à des tiers. En couplant ça avec les données d’autres sites comme Twitter, Elon Musk saura tout de vous.
Pour lire toute l’étude effectuée par Mozilla, c’est sur cette page. Et pour creuser sur le type de données que votre voiture récupère, c’est ici.