Les voitures deviennent des cauchemars en matière de collecte de données

La protection de la vie privée est au bord du gouffre : avec leur poussée numérique, les constructeurs automobiles collectent et vendent une quantité obscène d'informations personnelles.

Modern vehicles and privacy don't mix.

L'industrie automobile a découvert une nouvelle source de profits : la vente de vos données. Avec les nouveaux modèles interconnectés, les constructeurs automobiles collectent vos données de conduite privées, enregistrent des vidéos et des sons, et exploitent des informations personnelles jusqu'à obtenir des données sur votre code génétique ou votre activité sexuelle. Ce faisant, ils reproduisent les stratégies de collecte de données des grandes entreprises technologiques afin de créer des profils vous concernant et de les vendre à divers courtiers en données véreux. Voici ce qu'il faut savoir.


Voitures et données

L’Amérique n’est pas seulement l’un des principaux consommateurs d’automobiles au monde, avec près de 92 % des ménages possédant un véhicule, mais elle offre également certaines des protections les plus faibles de la planète en matière de confidentialité des données. Les constructeurs automobiles profitent de cette situation regrettable et se sont positionnés comme l’un des collecteurs de données les plus importants et les plus invasifs.

Au début, avec l’intégration croissante des ordinateurs dans les véhicules, les données étaient simplement collectées à des fins de diagnostic et de mise au point - une approche légitime. Mais aujourd’hui, les politiques de partage des données des constructeurs vont au-delà des ateliers d’entretien. Des entreprises comme VW, BMW, Ford, Nissan, Toyota et même - ou devrais-je dire surtout ! - des nouveaux venus comme Tesla, Nio et BYD collectent avec voracité un maximum de données vous concernant et les vendent à des courtiers en données pour en tirer un profit considérable. Une fois de plus, la collecte et la vente de vos données ont transformé le client en produit et votre vie privée est, disons-le franchement, inexistante dès que vous achetez une nouvelle voiture interconnectée.

Comment les voitures collectent-elles des données ?

Votre voiture peut recueillir des informations sur vous de différentes manières. Qu’il s’agisse de surveiller vos habitudes de conduite via des systèmes de contrôle intégrés, de partager les enregistrements audio et vidéo de votre voiture avec le constructeur ou de collecter des informations que vous pourriez fournir à un concessionnaire automobile, il existe de nombreuses façons pour les constructeurs automobiles de s’emparer de vos données privées. Outre la collecte automatique de données dans la voiture, les constructeurs automobiles incitent également les acheteurs à installer des applications propriétaires sur leurs smartphones afin d’exploiter au maximum les données.

Die myVW-App im App Store. Die myVW-App im App Store.

L’application myVW suit vos données de conduite et les partage avec VW, mais aussi avec les compagnies d’assurance.

Vous ne pensez peut-être pas à connecter votre smartphone à votre voiture via Bluetooth pour écouter de la musique ou l’utiliser pour la navigation, mais en connectant votre appareil, vous exposez encore plus de vos précieuses données.

Comprendre les données télémétriques

Votre véhicule peut vous suivre de multiples façons et le degré de traçage dépend aussi un peu de la régularité de vos interactions avec votre voiture. Si vous synchronisez vos listes complètes de contacts lorsque vous appairez votre téléphone, au lieu de passer des appels directement à partir de votre appareil mobile, ce seul fait peut exposer plus de données que vous ne l’auriez souhaité.

Voici quelques-unes des principales méthodes utilisées par l’industrie automobile pour suivre ses clients :

  • Applications : de nombreux constructeurs automobiles ont commencé à publier leurs propres applications qui accompagnent les nouveaux véhicules. Ces applications, si elles ont un accès illimité à votre appareil mobile, recueillent autant d’informations que possible sur vous et votre comportement.
  • Profils du conducteur : les profils du conducteur dans le système embarqué du véhicule peuvent sembler être un moyen pratique de mémoriser vos stations de radio ou vos positions de siège préférées, mais ils permettent également au fabricant de créer des registres comportementaux détaillés en fonction de la façon dont vous conduisez et de l’endroit où vous conduisez.
  • Informations de diagnostic du véhicule : au-delà de la collecte d’informations analytiques sur les performances du véhicule à l’intention des mécaniciens qui pourraient avoir besoin de remplacer des pièces, ces registres peuvent également être utilisés pour créer des profils de pratiques de conduite “dangereuses” qui pourraient être communiqués à vos compagnies d’assurance et entraîner une augmentation des primes mensuelles.

Quelles sont les données collectées par les voitures ?

Un examen approfondi de toutes les grandes marques automobiles réalisé par Mozilla en 2023 révèle que ces entreprises peuvent collecter des données, par exemple :

“l’activité sexuelle, le statut d’immigrant, la race, les expressions faciales, le poids, la santé et les informations génétiques, ainsi que l’endroit où vous conduisez”.

Je suis généreux, mais je comprends certaines des raisons qui poussent à enregistrer le comportement des conducteurs. Les parents de nouveaux conducteurs pourraient se réjouir d’une telle fonction qui leur permettrait de vérifier si leur enfant conduit en toute sécurité ou s’il a besoin d’une formation plus poussée. Mais porter atteinte à la vie privée des conducteurs en enregistrant des informations génétiques et l’activité sexuelle n’a rien à voir avec les performances du véhicule, et il est clair que ces données sont enregistrées dans le seul but de diffuser des publicités ciblées et de vendre des informations à des courtiers en données.

Ce type de suivi à grande échelle, qui porte atteinte à la vie privée, est le rêve des mineurs de données : l’accès direct aux conversations et aux comportements est le mélange parfait d’informations nécessaires pour créer une publicité parfaitement adaptée qui peut presque garantir une vente réussie.

Qui sont les pires contrevenants ?

Tesla: Qu’on l’aime ou qu’on le déteste, Tesla s’est imposé comme une figure de proue de l’industrie de la voiture électrique. En proposant plusieurs types de contrôle et de surveillance du véhicule par l’intermédiaire de son application, Tesla permet à ses clients de contrôler l’autonomie de la batterie, de verrouiller et de démarrer la voiture à distance et de localiser le véhicule au cas où vous oublieriez où vous l’avez garé dans un grand garage.

Tesla indique d’emblée qu’il est possible de désactiver la connectivité du véhicule, mais que cela peut entraîner des problèmes de performance ou de fonctionnalité. Ainsi, tout en permettant officiellement aux utilisateurs de s’opposer à la collecte de données, cette mesure désactive en réalité de nombreuses fonctions qui auraient constitué des raisons majeures d’acheter une Tesla au départ.

Mit der In-App-Standortverfolgung wäre diese Szene nicht mehr möglich. Mit der In-App-Standortverfolgung wäre diese Szene nicht mehr möglich.

Le pauvre Kramer n’aurait pas eu à se battre avec ce climatiseur s’il avait utilisé l’application Tesla.

Nissan: De toutes les évaluations de la protection de la vie privée des véhicules que Mozilla a rédigées, Nissan est de loin le pire et le plus effrayant des contrevenants. Au-delà du suivi des données de diagnostic par défaut, Nissan déclare ouvertement dans sa politique de confidentialité qu’il recueille des informations liées à votre sexualité et à votre génétique.

Nous ne savons pas si d’autres constructeurs collectent également des informations personnelles aussi détaillées sur leurs conducteurs en raison de la formulation vague et de la terminologie juridique, mais quoi qu’il en soit, la création de bases de données composées d’informations facilement exploitables constitue une cible géante dans le dos des pirates informatiques malveillants désireux de faire chanter leurs clients.

Volkswagen: La Coccinelle n’est pas le seul insecte que Volkswagen a commencé à vendre aux masses. Ses nouveaux véhicules sont des machines d’extraction de données. VW a lancé son application myVW en 2020. MyVW fonctionne de la même manière que l’application Tesla en offrant des contrôles d’accès à distance à votre véhicule et, tout comme Tesla, une grande partie de ces informations est ensuite vendue à des groupes tiers, même à des fins publicitaires.

VW énumère clairement les entreprises susceptibles de traiter vos données dans les déclarations de confidentialité de ses services de voiture connectée, parmi lesquelles figurent Amazon et Microsoft - deux entreprises qui ne sont pas réputées pour offrir une bonne protection de la vie privée, mais pour être des géants de la technologie qui collectent des données.

Ce que l’avenir nous réserve

Il sera intéressant de voir ce que l’avenir du suivi des données automobiles nous réserve. Avec la pression politique en faveur des véhicules entièrement électriques et les restrictions plus importantes imposées aux vieilles voitures, ce type de technologie de suivi est susceptible de devenir inévitable pour les conducteurs.

Pour l’instant, heureusement, il existe encore des véhicules plus anciens qui peuvent être conduits sans nécessiter de connexion à une application ou de suivi intégré. Mais si vous avez besoin d’un nouveau véhicule ou si vous souhaitez en acquérir un, les choses se compliquent déjà aujourd’hui.

Notre meilleure chance est de faire pression sur nos représentants pour qu’ils adoptent une législation forte afin de protéger les conducteurs contre cette invasion de leur vie privée avec un suivi et un partage illimités de leurs données.