Voiture connectée : l'inquiétante étude de Mozilla

Jean-Marc Pierret
Image
Voiture connectée

Joli succès médiatique pour cette étude en forme de lancement d'alerte réalisée par le département "Confidentialité Non Comprise" du moteur de recherches Mozilla. Il est vrai que si ses constats s'avèrent, les constructeurs automobiles -dont les 25 ainsi passés au crible- risquent de devoir revoir leur copie digitale en matière de collecte et de revente des données goulument captées par leurs véhicules dorénavant connectés...

Partager sur

Faut-il se méfier de sa voiture connectée comme de tout ce que l’on confie déjà sur soi-même, consciemment ou inconsciemment, aux réseaux sociaux, à son smartphone et plus généralement, lors de chaque recherche sur Internet ? La voiture pourrait bien être, en termes de données collectées, l’endroit le moins privé et surtout le moins sécurisé du quotidien, comme pense l’avoir démontré le moteur de recherche Mozilla dans une étude de son département d’enquêtes «Confidentialité non incluse».

Le résultat ?  les niveaux de confidentialité comme de sécurité des données collectées sont dénoncés comme catastrophiques. « C'est officiel, proclame ainsi l’équipe qui a passé quelque 25 constructeurs au crible parmi ceux implantés en Europe et en Amérique du Nord: les voitures sont la pire catégorie de produits que nous ayons jamais examinée en termes de confidentialité»!

Problèmes de confidentialité et de sécurité

« Beaucoup de gens considèrent leur voiture comme un espace privé, où ils peuvent appeler leur médecin, avoir une conversation privée avec leur enfant en allant à l’école, pleurer après une rupture ou se rendre dans des endroits qu’ils ne souhaitent peut-être pas rendre publics. Cette perception ne correspond plus à la réalité », alerte Jen Caltrider, la directrice du programme « *Confidentialité non incluse ». « Toutes les voitures neuves d’aujourd’hui sont de véritables cauchemars sur roues en matière de confidentialité, qui collectent d’énormes quantités d’informations personnelles. »

Selon la longue liste de données potentiellement recueillies par les 25 marques automobiles analysées, il ne s’agit pas en effet des seules intrinsèquement produites par l’automobile, mais aussi de données comportementales captées grâce à l’interaction devenue systématique entre l’automobile et le smartphone (voir détails dans l'encadré «Automotive Big Brother is watching you!»).

Le niveau de sécurité des données collectées laisserait également à désirer. « Les voitures sont un cas à part, complète Misha Rykov, chercheur au sein du même programme piloté par Mozilla : leurs failles en matière de confidentialité affectent non seulement le conducteur, mais aussi les passagers et parfois même les piétons à proximité. Elles peuvent vous entendre, vous voir et vous suivre. Aujourd’hui, s’asseoir dans la voiture de quelqu’un revient presque systématiquement à remettre son téléphone au constructeur automobile. »

L'étude rappelle d'ailleurs que 17 des 25 marques en question ont été l'objet, ces trois dernières années, de fuites et piratages...

Une manne pour les constructeurs

Et il est vrai qu’on en passe, du temps, dans son auto. En 2016, Citroën et l’Institut CSA Research ont calculé que, dans une vie, 32000 heures s’écoulent au volant. Soit tout de même trois ans et dix mois ! Et on en raconte des choses, en 46 mois, à une voiture d’autant plus susceptible de vous espionner qu’elle est connectée et bardée de capteurs.

Les enjeux sont gigantesques. Selon une récente étude du cabinet KPMG, la systématisation de la connectivité des véhicules suscite un marché mondial de la data automobile estimé à la bagatelle de 250 à 400 milliards de dollars en 2030, selon le rythme de croissance possible des données générées par un parc connecté qui, lui, progresse de 25 % par an depuis 2018. Dans 7 ans donc, la donnée automobile pèsera de 3 à 6 % des 6070,4 milliards de dollars de chiffre d'affaires que l’industrie automobile mondiale compte afficher à la fin de cette décennie.

Car la voiture est une puissante productrice de données. En la matière, la même étude KPMG quantifie d’ores et déjà le volume moyen à 25 gigaoctets produits par heure de conduite auto soit, selon le cabinet, l’équivalent de... 2 mois de navigation moyenne sur le Web ! Dès lors, rien d’étonnant à voir les constructeurs s’organiser pour produire, collecter et monétiser le plus de données possible afin d'en tirer des revenus d’autant plus utiles qu’ils s’ajoutent facilement à leur core business. Logique aussi qu’ils favorisent la connexion du smartphone à l’auto, puisque le téléphone portable fournit des données comportementales complémentaires à celles produites par la seule automobile. Des données comportementales qui, pour l’heure, font la seule fortune des GAFAM...

Que de chemin parcouru en 8 ans, depuis que la législation du eCall jetait en 2015 les bases mondiale de la connectivité automobile (revoir notre article exploratoire d'alors sur le sujet :«Analyse – La voiture connectée annonce une guerre totale de l’après-vente !»)...

“Automotive Big Brother is watching you!”

Précision préalable : il s’agit là d’une synthèse de toutes les données qu’ensemble, selon l’étude de Mozilla, les 25 marques sont susceptibles de pouvoir collecter. Ne pas accuser donc chaque constructeur de les récupérer toutes systématiquement ; quelque 84 % des constructeurs concernés évoquent la possibilité de partager les informations recueillies, mais 76 % (19) celle de les vendre. En outre, l’étude classe Renault et Dacia parmi les plus respectueux des données collectées même si Nissan, pourtant membre de la même Alliance, se retrouve au rang des plus mauvais élèves, juste avant Tesla.

Cette liste est également à passer au prisme du niveau d’équipement variable de chaque véhicule, donc des capteurs présents ou pas dans l’auto. Ou de la façon dont le conducteur renseignera ou pas les formulaires qui lui sont soumis selon les services auxquels il aura ou non souscrit. Et surtout, en fonction des interactions autorisées ou non par lui entre la voiture et son smartphone.

Reste que parmi les quelque 150 types de données potentiellement récupérées par un véhicule connecté, on en trouve d’aussi inattendues qu’inquiétantes parmi les trois familles d'informations collectées que nous avons listées ci-dessous. Prenez le tout, confiez-le à de savants algorithmes, traitez les résultats avec l’IA la plus pertinente, le tout sous l’orchestration de data scientists compétents... et effectivement : vous avez intérêt à être irréprochable ; et aussi, de vivre dans une de ces de plus en plus rares démocraties encore élémentairement soucieuses de la liberté individuelle.

Au siècle dernier et avec un humour prompt à vanter la technologie de ses productions, François Michelin résumait la voiture au simple rôle d’accessoire du pneu. En ce XXIe siècle de plus en plus digital, il faut s’habituer -sans trop sourire cette fois-, qu’en terme de captation de données personnelles, la voiture soit maintenant devenue l’accessoire zélé du smartphone...

Sont donc susceptibles d'être collectées par une voiture connectée selon Mozilla :

Données personnelles

  1. Nom
  2. Adresse
  3. Genre
  4. Numéro de téléphone
  5. E-mail
  6. Date de naissance
  7. Photographies, contenu généré par les utilisateurs et autres documents
  8. Carnet d'adresses, calendrier, tâches et e-mails, dans la mesure où vous autorisez une telle collecte
  9. Nationalité/préférence de langue
  10. Informations d'inscriptions et de comptes
  11. Informations d'identification des services multimédia
  12. Numéro de permis de conduire
  13. Numéro d'identification national ou d'état
  14. Numéro de sécurité sociale
  15. Numéro d'identification de l'employé (flottes ?)
  16. Numéros d'identification nationaux ou d'état
  17. Adresse IP
  18. Numéro de passeport
  19. Numéro de police d'assurance
  20. Signature
  21. Informations de paiement : numéros de comptes financiers, numéro de carte de crédit (code CVV et date d'expiration)...
  22. Informations sur l'acquisition et le financement de votre véhicule
  23. La durée du bail/financement
  24. Information médicale
  25. Statut d'invalidité
  26. Données génétiques
  27. Traits géométriques du visage
  28. Handicap physique ou mental
  29. Caractéristiques physiologiques
  30. Caractéristiques biologiques
  31. Empreintes digitales, faciales, vocales
  32. Scans de l'iris ou de la rétine

Vie quotidienne/comportements

  1. Activité et orientation sexuelles
  2. Religion ou croyance
  3. Croyances philosophiques
  4. Données de sommeil
  5. Données d'exercice
  6. Caractéristiques comportementales
  7. Vos préférences et plus généralement, inférences reflétant vos préférences
  8. Enregistrements des produits ou services achetés ou envisagés
  9. Autres historiques d'achat ou d'utilisation
  10. Notifications, y compris le destinataire de la notification ou ses coordonnées
  11. Données démographiques et modèles d’utilisation des véhicules
  12. Géolocalisation, dont heures et lieux de début et de fin des déplacements, emplacements précis, historique des itinéraires, points d'intérêts...
  13. Enregistrements audio des occupants du véhicule
  14. Enregistrements d'appels à des fins d'urgence et de service client
  15. Appels et autres enregistrements de communications et journaux associés en relation avec l’équipe de service client ou des fournisseurs de services (enregistrements et journaux d'appels téléphoniques, ou les communications utilisant les technologies et services de véhicules connectés)
  16. Informations sur toute personne effectuant un appel en utilisant les technologies et services de véhicules connectés ; informations sur l'historique des appels, y compris la date, l'heure et la durée d'un appel, ainsi que les notes du spécialiste de la réponse écrites pendant un appel
  17. Informations visuelles
  18. Gestes

Données propres à la voiture (comme les assureurs vont être comblés...)

  1. Données collectées par les capteurs du radar
  2. Données collectées par des capteurs à partir d'appareils à ultrasons
  3. Informations électroniques
  4. Autres données collectées par le capteur
  5. Vitesse du véhicule
  6. Informations sur l'utilisation du véhicule
  7. Habitude et style de conduite
  8. Positions des pédales
  9. Utilisation de l'accélérateur
  10. Utilisation de la ceinture de sécurité, les serrures de porte, les ouvertures de portes
  11. Événements de déviation/virage
  12. Utilisation de la fonctionnalité de pilotage
  13. Informations sur les habitudes de freinage
  14. Données d'utilisation du véhicule/de la technologie telles que la technologie de démarrage à distance
  15. Informations sur vos interactions avec le constructeur/le concessionnaire, les sociétés affiliées, les prestataires de services, les fournisseurs de contenu intégré et des tiers facultatifs liés à l'utilisation du véhicule
  16. Historique de gestion et de lieux de charge de la batterie (pour les véhicules électriques)
  17. État en temps réel de votre véhicule (c'est-à-dire alertes diagnostic, emplacement du véhicule, état des portes électriques, des fenêtres, du capot, du coffre, du toit ouvrant, des feux de détresse, lecture du compteur kilométrique, durée de vie de l'huile, économie de carburant, distance parcourue, distance à vide...)
  18. Informations sur l'utilisation des fonctionnalités, des services et de la technologie du véhicule
  19. Les données des services de compte tiers que vous associez au(x) compte(s) de services connectés (par exemple : Amazon Alexa)
  20. Utilisation d'écrans multimédia
  21. Système d'infodivertissement (y compris radio et infodivertissement aux places arrière)
  22. Enregistrements issus de l'utilisation des services connectés
  23. Informations que vous fournissez lors de l'utilisation des services connectés, y compris les informations envoyées et les informations demandées
  24. Informations sur ce qui est écouté dans le véhicule (préréglages radio, volume, chaînes, les sources multimédias, titres, artistes et genres musicaux)
  25. Informations enregistrées dans le véhicule sur l’accident ou la quasi-accident concernant le véhicule ou le comportement du conducteur
  26. Déploiements d'airbags
  27. Préconfigurations
  28. Autres données du capteur
  29. Informations collectées à partir des images de caméra
  30. Informations sur la commande vocale
  31. Événements de contrôle de stabilité ou antiblocage
  32. Alertes de sécurité/vol
  33. Utilisation des données wifi
  34. Données météo ambiantes (telles que la pluie, la température extérieure et la luminosité)
  35. Images 3D autour de votre véhicule
  36. Données sur les segments de route et état de la chaussée
  37. Panneaux de signalisation
  38. Embouteillages
  39. Obstacles
  40. Places de parking

Etc., etc.?

Jean-Marc Pierret
Partager sur

Inscrivez-vous gratuitement à nos newsletters

S'inscrire