La fondation Mozilla s’est penchée sur la confidentialité des données collectées et exploitées par les voitures connectées. Privacy Non Included !

« Alors que nous nous inquiétions que nos montres connectées puissent nous espionner, les constructeurs automobiles se sont discrètement lancés dans le commerce des données en transformant leurs véhicules en de puissantes machines à surveiller, espionner et collecter des informations sur ce que vous faites et où vous allez avec votre voiture », explique Mozilla.

Sur les 25 voitures passées au grill, aucun modèle ne répond aux enjeux de privacy déterminés par la fondation. L’ensemble des véhicules étudiés pêche en effet sur les critères d’utilisation des données et de la sécurité. Seuls Renault et Dacia sont épinglés sur ces deux seuls critères. De leur côté BMW, Chrysler, Fiat, et Jeep sont pointés du doigt en matière de contrôle des données, tandis que BMW, Audi, Lexus, Mercedes, Toyota et Volkswagen le sont en plus sur le suivi des enregistrements. Un seul constructeur échoue sur la totalité de ces critères ainsi que sur celui de méfiance en matière d’IA : Tesla. Selon Mozilla, il s’agit même du deuxième produit examiné à cocher toutes les cases en matière de défaut de protection de la vie privée juste derrière le chatbot IA Replika.  

Voitures connectées, Privacy Non Included

Sur les 25 marques  examinées, toutes sauf deux ont reçu une alerte pour le contrôle des données. Ce qui signifie que seules deux marques -Renault et Dacia, qui appartiennent au même groupe- affirment que tous les conducteurs ont le droit de demander l’effacement de leurs données personnelles.

« Nous aimerions penser que cet écart est le fait d’une entreprise automobile qui prend position pour la protection de la vie privée des conducteurs. Ce n’est probablement pas une coïncidence. Ces voitures ne sont disponibles qu’en Europe, protégée par le GDPR », épingle la fondation

Chaque marque de voiture examinée collecte plus de données personnelles que nécessaire. Et les utilisent à des fins autres que la gestion de sa relation avec leurs propriétaires. « Ils sont aujourd’hui en mesure de collecter des informations personnelles sur la façon dont vous interagissez avec votre voiture, les services connectés que vous utilisez, l’application de la voiture et peuvent recueillir encore plus d’informations sur vous à partir de sources tierces, jusqu’aux chansons que vous écoutez. Et ils les vendent ! »

Qui lit les politiques de confidentialité des voitures ?

84 % des marques automobiles étudiées déclarent pouvoir partager les données personnelles avec des fournisseurs de services, des courtiers en données et d’autres entreprises. 76 % déclarent pouvoir les vendre. « Ainsi, pendant que vous vous déplacez d’un point A à un point B, vous financez également l’activité parallèle florissante de votre voiture dans le secteur des données. » Tout aussi inquiétant, selon la Fondation Mozilla, 56 % déclarent également pouvoir partager les informations avec les autorités ou les forces de l’ordre en réponse à une « demande ». A ce niveau, Hyundai excelle. Dans sa politique de confidentialité, le sud-coréen indique qu’il se conformera aux « demandes légales, qu’elles soient formelles ou informelles ». N’est-ce pas là un sérieux signal d’alarme ?

Jusqu’où ? Nissan et Kia mentionnent dans leur politique de confidentialité qu’ils peuvent collecter des informations sur votre « vie sexuelle ». Et six constructeurs qu’ils peuvent collecter vos « informations génétiques » ou vos « caractéristiques génétiques ». Effrayant ! Mais, d’un autre côté, qui lit les politiques de confidentialité des voitures ?

La question du consentement est une illusion

La fondation estime avoir passé plus de 600 heures à étudier les pratiques des marques automobiles en matière de confidentialité. Et de rester avec plein de questions ouvertes. « Aucune des politiques de confidentialité ne promet une image complète de la manière dont vos données sont utilisées et partagées. Si trois chercheurs en protection de la vie privée parviennent à peine à aller au fond de ce qui se passe, comment le conducteur moyen peut-il faire ? »

Le plus souvent, notre consentement est « supposé ». Nous sommes censés avoir lu et accepté les politiques des constructeurs avant de monter à bord. Ainsi, la politique de confidentialité de Subaru indique que même les passagers d’une voiture utilisant des services connectés ont « consenti » à leur permettre d’utiliser -et peut-être même de vendre- leurs informations personnelles simplement en étant à l’intérieur…

Difficile, aussi, de refuser la collecte de données. Et donc la désactivation. Tesla est menaçant : « nous ne serons pas en mesure de connaître ou de vous informer des problèmes applicables à votre véhicule en temps réel. Cela peut entraîner une fonctionnalité réduite de votre véhicule, des dommages graves ou une inopérabilité. » Qui plus est, on nous rend responsables. Ainsi Nissan qui nous fait « promettre d’éduquer et d’informer tous les utilisateurs et occupants du véhicule sur les services et les fonctionnalités et limitations du système, les termes de l’accord, y compris les conditions concernant la collecte et l’utilisation des données et la confidentialité, et la politique de confidentialité. ». Waouhhhh !

Réaliste, la Fondation Mozilla ne nous invite pas de raccrocher nos gants de conduite. Mais de prendre conscience où nous allons. Non, il n’est pas juste que ce soit aux consommateurs qu’il incombe de faire de « meilleurs choix » qui, dans ce cas, n’existent pas. Devrions-nous, dans ce monde orwellien, réciter une politique de confidentialité de 9 461 mots à toute personne qui ouvre les portes de notre voiture ?

Alain de Fooz