Comment votre voiture connectée vous trace 

• Les voitures connectées posent d’importants problèmes de protection de la vie privée en raison de leurs pratiques étendues de collecte de données.

• Une étude récente indique que presque chaque fabricant de voiture collecte des informations sur ses conducteurs et 84 % d’entre eux partagent ou vendent ces données.
  

• Ces informations incluent des catégories sensibles comme les données biométriques, les données de localisation, les informations personnelles et même l’orientation sexuelle.
  

• Privacy4Cars, une société automobile basée aux États-Unis, a présenté l’outil Vehicle Privacy Report cette année pour informer les conducteurs de la portée de la collecte des données par les véhicules.
  

• ExpressVPN a utilisé cet outil pour analyser les voitures les plus populaires aux États-Unis, révélant quelle quantité d’informations elles collectent.
  

• Jusqu’à ce qu’il existe des régulations plus claires sur la confidentialité des données automobiles, il y a des étapes que vous pouvez suivre afin de protéger vos informations personnelles contre la collecte et le partage par votre voiture connectée.
  

• Par exemple, se désengager des ventes de données et des publicités basées sur le comportement, et utiliser un VPN respectueux de la vie privée lors de la connexion au point d’accès Wi-Fi de votre voiture. 

Les voitures modernes sont devenues plus que de simples véhicules; ce sont des centres de données roulants, comme des smartphones sur roues, collectant en silence une mine d’informations sur nous pendant que nous conduisons. Allant du suivi de nos itinéraires, à la surveillance de nos habitudes de conduite, et même à se pencher sur nos informations biométriques, nos véhicules accumulent discrètement beaucoup de données, souvent sans que nous nous en rendions compte.

Alors que les voitures deviennent de plus en plus automatisées et connectées, les sociétés qui sont derrière acquièrent plus de contrôle à travers leurs fonctionnalités et la collecte de données. Cette transition est source de questionnement en termes de confidentialité, car nos localisations et nos informations personnelles sont redirigées vers les fabricants, et dans certains cas, sont vendues ou partagées avec des parties tierces douteuses.

En effet, une récente étude par la Fondation Mozilla a labellisé les voitures comme étant la pire catégorie de produit qu’elle a évalué pour la confidentialité. Des résultats alarmants incluent la collecte excessive de données personnelles, un vaste partage de données et un manque flagrant de contrôle de l’utilisateur sur ses informations. Cette situation met en exergue le besoin urgent de régulations plus claires sur la confidentialité des données automobiles.

Cependant, en attendant que ces mesures soient mises en place, les conducteurs peuvent initier des étapes proactives en restant informés. Rejoignez-nous dans notre guide où nous expliquons ce que vous avez besoin de savoir sur la manière dont votre voiture connectée vous trace, les données qu’il partage et ce que vous pouvez faire.

Ce que votre voiture connaît

A chaque fois que vous utilisez votre clignotant, vous n’activez pas juste une lumière; vous envoyez un message numérique à travers le réseau interne de votre voiture. Cette action qui semble anodine en dit beaucoup sur les avancements incroyables des automobiles.

Depuis les années 70, les voitures sont équipées d’ordinateurs, mais les voitures connectées d’aujourd’hui sont une ligue à part. McKinsey a prédit que d’ici 2023, jusqu’à 95 % des nouvelles voitures vendues dans le monde seront connectées. 

Ces véhicules modernes seront dotés de diverses fonctionnalités avancées, utilisant des panneaux sensibles au toucher et des écrans qui répondent au toucher le plus léger, une vague, ou même une commande vocale. Cependant, ce progrès amène à une conséquence importante : chaque interaction avec votre voiture génère un enregistrement, allant du fait de tourner le volant au déverrouillage des portes. Ces informations sont typiquement collectées et sauvegardées par le fabricant de voiture.

Comment votre voiture collecte vos données

Télématique

Intensité de freinage, accélération, utilisation des phares, activation des essuis-glaces, et même ouverture de la porte côté conducteur : tout cela contribue à votre profil détaillé en tant que conducteur. Cette mine de données a donné naissance à une industrie entière centrée autour de la télématique, l’art et la science de la surveillance, et de l’analyse du comportement de conduite. Cela soutient des avantages comme les réductions pour bonne conduite offerts par les sociétés d’assurance et ouvre une nouvelle ère d’expérience de conduite personnalisée.

Services et appareils connectés

Les capacités de votre voiture s’étendent au-delà des actions physiques que vous effectuez lors de la conduite. Les services accessibles à travers le tableau de bord de votre voiture, comme les stations radio, les chaînes que vous regardez sur le système d’infodivertissement de votre voiture, ou un planificateur d’itinéraire GPS contribuent également aux données que la voiture collecte. Les sociétés automobiles peuvent aussi accéder aux données venant de votre téléphone lorsque vous téléchargez l’appli de votre voiture.

Sources de données externes

Les sociétés automobiles peuvent aussi réunir des informations supplémentaires sur vous venant des courtiers en données, les concessionnaires automobiles (qui ont des informations venant des tests de conduite), vos profils de réseaux sociaux et les sources gouvernementales.

20 manières par lesquelles votre voiture connectée vous trace

Entrons dans les détails. Voici comment une voiture connectée peut tracer son conducteur :

1. Suivi de localisation

La technologie GPS permet aux voitures connectées de situer leur localisation exacte, activant des fonctionnalités comme la navigation et fournissant des données sur les schémas de voyage.

2. Schémas de circulation et embouteillage

Les voitures connectées peuvent collecter des données sur les schémas de circulation et les embouteillages, ce qui peut être utilisé pour améliorer les algorithmes de navigation et d’itinéraire. Cependant, ces données peuvent également être utilisées pour tracer les véhicules individuels et leurs mouvements.

3. Comportement de conduite

Les voitures connectées surveillent des facteurs comme l’accélération, le freinage, la vitesse et les modes de pilotage pour analyser comment un conducteur opère le véhicule.

4. Préférences dans le véhicule

Cela inclut des paramètres comme la position du siège, le contrôle de la température et les choix de divertissements, qui sont enregistrés pour offrir une expérience de conduite personnalisée.

5. Données biométriques

Certaines voitures connectées peuvent collecter des données biométriques, comme les empreintes digitales et les scans de visage. Ces données peuvent être utilisées pour des objectifs de sécurité, comme déverrouiller la voiture ou démarrer le moteur.

6. Données des appareils synchronisées

Selon le fabricant, votre voiture connectée pourrait avoir la capacité d’accéder et de collecter des données depuis vos appareils mobiles synchronisés. Cela inclut toutes les connexions, les messages et l’utilisation d’applications. 

7. Caméras externes et capteurs

Les voitures connectées utilisent une variété de capteurs et de caméras pour surveiller leur environnement, activant des fonctionnalités comme l’assistance au parking, le maintien de la voie et l’évitement des collisions.

8. Données environnementales

Les voitures connectées peuvent également collecter des données sur l’environnement qui les entoure, comme la qualité de l’air, la température et l’état de la route. Ces données peuvent être utilisées pour améliorer la navigation, les systèmes de sécurité et la surveillance de l’environnement.

9. Reconnaissance vocale

Les voitures connectées avec des systèmes de reconnaissance vocale peuvent tracer ce que disent le conducteur et les passagers. Ces données peuvent être utilisées pour contrôler les fonctionnalités de la voiture, comme le contrôle de la température, le système de navigation et le système d’infodivertissement.

10. Informations sur le trajet

Cela inclut les informations comme le début ou la fin d’un trajet, ainsi que des détails sur le voyage (ex : la route empruntée).

11. Données du système d’airbag

Certaines voitures collectent des données liées au système d’airbag, incluant des informations sur le poids et la position du corps, ce qui est stocké à bord. Ces données peuvent être utilisées pour diagnostiquer les problèmes d’un véhicule et enquêter sur les accidents.

12. Données à bord

Cela fait référence aux données générées par la voiture, mais pas nécessairement envoyées au fabricant, à moins d’être accédées via des outils d’extraction de données externes. Cela comprend une vaste panoplie d’informations, incluant la performance du moteur, la pression des pneus et les niveaux d’huile, ce qui aide avec l’entretien et les diagnostics.

13. Analyse des médias

Les informations sur ce que vous écoutez dans votre voiture, comme les stations radios et les sources média, pourraient être tracées. Cela inclut les séries et les chaînes regardées depuis le système d’infodivertissement du siège arrière, les connexions à divers sites de streaming et les données sur les fonctionnalités du système d’infodivertissement utilisées, comme la navigation, la musique et les ajustements de paramètres.

14. Données sur la batterie, l’allumage et les vitres

Les informations sur l’état du véhicule, incluant le statut de la batterie, le statut de l’allumage et les positions des vitres, peuvent être collectées.

15. Informations de diagnostic

Les voitures connectées peuvent tracer une variété d’informations de diagnostic, comme les codes d’erreur et la performance du système. Ces données peuvent être utilisées pour diagnostiquer les problèmes du véhicule et améliorer la fiabilité du véhicule.

16. Contrôle de stabilité et évènements anti-blocage

Enregistrer des cas où ces fonctionnalités de sécurité sont activées permet d’avoir des idées sur les conditions de conduite et les dangers potentiels.

17. Alertes de sécurité/vol

Les voitures connectées peuvent générer des alertes de sécurité et de vol. Ces alertes peuvent être envoyées sur le smartphone du propriétaire du véhicule ou à un service de surveillance.

18. Utilisation des données Wi-Fi

Les voitures connectées peuvent tracer l’utilisation de données Wi-Fi, comme les sites web que le conducteur et les passagers visitent. Ces données peuvent être utilisées pour personnaliser l’expérience de conduite et envoyer de la publicité ciblée.

19. Utilisation d’énergie domestique

Les véhicules électriques peuvent tracer l’utilisation de l’énergie domestique. Cela inclut les données sur les habitudes de chargement et les schémas de consommation d’énergie.

20. Entretien du véhicule

Les voitures connectées peuvent collecter des données sur leurs propres performances et leurs besoins d’entretien. Ces données peuvent être utilisées pour améliorer la fiabilité et la sécurité du véhicule, mais peuvent aussi être utilisées pour tracer l’utilisation individuelle.

Ce simple tweet a beaucoup de complexité en lui. Comme réponse à une annonce de Tesla sur le fait que leurs voitures pourront pré-commander leurs propres pièces détachées, un utilisateur dit “Imagine vérifier ton compte et voir que ta voiture s’est commandé elle-même de nouveaux pneus, il y a de quoi en être malade”. 

Pourquoi les voitures connectées sont un cauchemar pour le respect de la vie privée

Les voitures connectées ont révolutionné notre expérience de conduite, offrant une connectivité et une praticité sans précédent. Cependant, elles ont un inconvénient important : une violation sérieuse de la confidentialité et de la sécurité. En effet, peu de produits collectent autant d’informations sur les actions d’un individu et ses déplacements qu’une voiture connectée.

L’étendue de la collecte de données

Les voitures connectées collectent des données continuellement, les transmettant à distance aux fabricants, et souvent les partageant avec des fournisseurs de services tiers. L’étendue des informations collectées est stupéfiante :

Informations personnelles : Nom, âge, adresse, numéro de sécurité sociale, numéro de permis de conduire.

Détails de localisation : Données GPS précises, historique de trajet et agenda de conduite

Empreinte numérique : Adresse IP, localisation d’appareil mobile, contenus de recherche.

Données démographiques : Genre, ethnicité et autres détails personnels.

Informations financières : Détails de paiement, d’acquisition et de financement du véhicule.

Données biométriques : Reconnaissance faciale, vocale, et empreinte digitale.

Schémas de comportement : Habitudes de conduite, style et même images 3D autour de votre véhicule.

Et les voitures connectées ne s’arrêtent pas là. À travers des sources de données externes, elles vont encore plus loin, explorant d’autres aspects comme le revenu, le statut d’immigré, l’ethnicité et même des détails intimes comme l’activité sexuelle (pour de vrai) et les informations génétiques. Elles peuvent même accéder à vos photos, calendriers et listes de courses si vos paramètres de confidentialité autorise cela.

Dans cette politique de confidentialité (disponible ici en anglais), Nissan US indique explicitement qu’il collecte et partage des données sensibles comme l’activité sexuelle, le diagnostic de santé et les informations génétiques pour des objectifs de marketing ciblé. Cependant, la politique ne précise pas comment ces informations ont été obtenues.

Où vont vos données personnelles ?

Les fabricants sont tenus légalement de préciser leurs pratiques dans les politiques de confidentialité. Toutefois, la complexité de ces documents amène souvent les consommateurs à la confusion. Et bien que ces politiques varient en fonction du fabricant, les destinataires principaux de ces données incluent :

• Fournisseurs de service (il n’est pas spécifié lesquelles)
• Agences gouvernementales
• Forces de l’ordre
• Sociétés de publicité et de recherche
• Autres conducteurs (habituellement pour améliorer le flux de trafic ou pour signaler des accidents) 
• Concessionnaires
• Plateformes de réseaux sociaux
• Courtiers en données
• Géants de la technologie comme Apple CarPlay, Android Auto et Amazon Alexa
• Affiliés
• SiriusXM, OnStar et d’autres services connectés

Le monde obscur des courtiers en données

Un des aspects les plus troublants du traçage des voitures connectées repose sur l’implication des courtiers en données. Ces entités opèrent dans un monde obscur, faisant le commerce de données générées par les voitures sans obtenir le consentement explicite des propriétaires des véhicules. La pratique appelle à des questionnements importants concernant entre autre : 

1. Mauvaise utilisation des données personnelles : Lorsque les sociétés ne sont pas transparentes sur leur façon de gérer les données personnelles, cela érode le principe du consentement éclairé. Cela met les individus à risque car leurs informations personnelles pourraient être exploitées.
2. Publicité ciblée : Les courtiers en données peuvent utiliser les informations du conducteur pour bombarder les individus avec de la publicité personnalisée. Cela arrive souvent sans que les personnes sachent comment ont été obtenues leurs données. 
3. Surveillance abusive : Ces données peuvent être utilisées pour des objectifs plus sinistres, permettant une surveillance abusive, s’immisçant dans la vie privée.
4. Discrimination et profilage : Les courtiers en données peuvent compiler des ensembles d’informations détaillées pour créer des profils très spécifiques des individus. Cela peut amener à une discrimination potentielle basée sur des facteurs comme l’ethnicité, le revenu ou le style de vie. Cela peut également résulter en de profils qui ne reflètent pas précisément les vraies caractéristiques d’un individu.

La nature non régulée du courtage de données amène à des questionnements sur la responsabilité. Sans un contrôle clair ou des pratiques standardisées de l’industrie, il est difficile de tenir ces entités responsables pour toute mauvaise utilisation ou mauvaise manipulation des données qu’elles acquièrent.

Les hackers peuvent accéder à vos données

Le commerce d’informations sensibles par les courtiers en données amène aussi des failles de sécurité potentielles. Dans le cas d’une violation de données ou d’une cyberattaque, ces informations sensibles pourraient tomber dans de mauvaises mains, exposant les individus à plusieurs risques, allant du vol d’identité au harcèlement.

Soixante-huit pourcents des marques de voitures ont de mauvais antécédents, indiquant des manquements récents à la protection de la vie privée des utilisateurs à travers des fuites de données ou des piratages. La plupart des incidents majeurs incluent :

• Volkswagen et Audi : En 2021, une violation de données entre les deux sociétés sœurs a impacté 3,3 millions d’utilisateurs.
• Toyota : Sur dix ans, de 2013 à 2023, Toyota a exposé des données venant de 2,15 millions d’utilisateurs, mettant en avant une période prolongée de déficit en termes de sécurité des données.
• Mercedes-Benz : En juin 2022, Mercedes-Benz a révélé une fuite de données venant d’un vendeur tiers, compromettant les données personnelles de 1,6 millions de prospects potentiels et de clients existants. Cela inclut des données sensibles comme les noms, adresses résidentielles, adresses e-mails et numéros de téléphone.

Ces violations peuvent avoir des conséquences graves pour les individus, allant du vol d’identité à des cyberattaques ciblées.

Votre voiture connectée peut être utilisée contre vous

Un autre aspect inquiétant de la collecte de données des voitures connectées est le fait que cela peut être utilisé contre vous dans une cours de justice. Les forces de l’ordre dans le monde accèdent de plus en plus aux données personnelles des voitures à des fins d’enquête. Cela inclut non seulement l’historique de localisation mais aussi les communications personnelles. 

Les fabricants de véhicules sont connus pour partager les enregistrements audio et l’historique de localisation, souvent sans la connaissance ni le consentement des occupants. Dans certains cas, les individus n’ont même pas souscrit pour le service, mais les mouvements sont quand même enregistrés.

Selon la Fondation Mozilla, 56 % des fabricants de voitures ont indiqué qu’ils partagent les informations de leurs conducteurs avec le gouvernement ou les forces de l’ordre en réponse à une “requête”, qu’elle soit formelle ou informelle. 

Analyse des modèles les plus populaires de voitures aux États-Unis

Pour mieux conscientiser sur les pratiques de collecte de données, Privacy4Cars, une société automobile américaine, a sorti cette année son rapport sur la confidentialité d’un véhicule (Vehicle Privacy Report). 

L’outil en ligne fonctionne en utilisant le VIN ou numéro d’identification du véhicule, un identifiant unique qui est l’équivalent de l’empreinte digitale pour les véhicules. Il effectue ensuite une référence croisée de cet identifiant avec les documents de politique publique de chaque fabricant, offrant un aperçu complet du paysage des données. À travers cela, le rapport révèle la grande quantité d’informations que nos voitures connectées sont capables de collecter et de transmettre aux fabricants.

L’outil catégorise les véhicules comme soit “un smartphone sur roues” soit “un disque dur sur roues”. La dernière désignation est utilisée pour les véhicules qui ont les télématiques, mais dont la connexion cellulaire n’est plus fonctionnelle (du fait qu’il s’agit d’un 3G ou d’une technologie plus ancienne). 

Pour avoir encore plus de perspectives, en utilisant les VIN publics disponibles, nous avons entré les cinq voitures les plus populaires en Amérique (selon la recherche par la plateforme automobile Edmunds Inc.) dans l’outil de Privacy4Cars. Voici ce que nous avons trouvé : 

2023 Chevrolet Silverado 

La Chevy Silverado détient le titre de véhicule le plus vendu aux États-Unis en 2023. Toutefois, du fait de ses capacités télématiques avancées, elle réunit activement une mine de données à la fois sur le conducteur et sur les opérations du véhicule.

Cette collecte de données couvre les détails personnels comme les noms, les adresses résidentiels et les adresses e-mails. Cela s’étend aussi aux marqueurs biométriques comme les empreintes digitales et les traits du visage, le tout en gardant un œil sur les déplacements du conducteur. Bien que la formulation de la politique sur les données des téléphones synchronisés est alambiquée, le véhicule définit les profils d’utilisateurs basés sur les habitudes et les préférences individuels d’un conducteur.

L’étendue de la collecte de données est large, allant de l’imagerie vidéo et des métriques de capteurs aux commandes vocales, au contrôle de stabilité et aux événements anti-blocage. Elle ne laisse rien passer, même l’utilisation du système d’infodivertissement, de la radio au divertissement sur les sièges arrière.

En plus de ces détails, la Silverado enregistre des informations comme le statut de la batterie, les détails d’allumage, l’opération des vitres, le statut des vitesses et les informations de diagnostic. Elle suit le trajet du conducteur, enregistrant la localisation, l’historique des itinéraires, la vitesse et les événements de conduite notables comme le freinage, le dérapage et le virage.

En ce qui concerne le partage de données, la Silverado divulgue des informations aux affiliés du réseau General Motors, aux fournisseurs de service tiers, aux assurances, et au gouvernement. Cependant, la politique reste floue quant au fait que les données sont partagées avec les courtiers en données. En effet, le fabricant n’affirme pas, et n’infirme pas explicitement cette information dans sa politique.

2023 Ford F-150

Comme les autres voitures modernes, le pickup léger n’a pas d’informations sur la suppression de données, en dépit du fait qu’il collecte une mine d’informations sur ses propriétaires. Cela inclut les noms, les localisations et les informations sur le permis de conduire. Le fabricant s’intéresse aussi aux identifiants et aux profils d’utilisateurs, et garde une trace sur les détails de localisation. Cependant, le statut de la voiture sur les téléphones synchronisés et les données biométriques reste flou. 

Les habitudes du conducteur ne passent pas non plus à la trappe. Ford garde une trace sur la vitesse, l’utilisation de la pédale et même sur l’utilisation de la ceinture de sécurité. Le véhicule agit comme un enregistreur silencieux, documentant les itinéraires, la vitesse et même les conditions météo locales.

Lorsqu’il s’agit de partage, Ford n’est pas timide. Il partage les données aux affiliés, aux fournisseurs de service, aux assurances et aux agences gouvernementales. Sa position sur les courtiers en données reste évasive.

2023 RAM 1500

RAM appartient à Stellantis, une firme qui a été créée lorsque Fiat Chrysler Automobiles et le groupe Peugeot ont fusionné en 2021. Par conséquent, RAM utilise les mêmes conditions de service et politiques de confidentialité sur les services connectés que Chrysler, Dodge et Fiat.

Lorsqu’il s’agit des données personnelles, RAM opte pour une politique “sans suppression”, incluant les identifiants personnels allant des noms et des adresses aux numéros de sécurité sociale et aux informations sur le permis de conduire, ainsi que les données biométriques. RAM surveille également les habitudes de conduite, enregistrant les horodatages, la vitesse, l’accélération et le freinage. Le véhicule suit les détails de trajet comme la localisation, la météo et les routes empruntées. Il garde même un œil sur son propre statut, surveillant le niveau d’essence, les niveaux de batterie et l’imagerie par caméra. 

En termes de téléphones synchronisés, la politique de RAM est nuancée. Bien que les données ne soient pas relevées directement des téléphones synchronisés dans les véhicules, une exception existe pour les propres applis mobiles à distance de RAM.

Le bon côté, c’est que RAM offre trois possibilités aux individus pour gérer leurs données personnelles dans la plupart de leurs nouvelles voitures. Cela inclut l’activation de la collecte de données de géolocalisation, l’engagement/désengagement sur l’utilisation spécifique de données à travers les canaux numériques, et la possibilité de faire une requête pour “les droits à l’oubli”.

2023 Honda CR-V

Les pratiques de collecte de données de Honda impliquent la collecte d’une large panoplie d’informations, que la société catégorise comme “informations couvertes”. Cela inclut des détails d’identification personnelle comme les informations de contact, les numéros de sécurité sociale, et les informations sur le permis de conduire. 

Contrairement à certains des autres modèles de Honda, le CR-V collecte spécifiquement des informations sur le statut du véhicule, incluant les niveaux de carburant, la pression des pneus et la charge de la batterie. La voiture enregistre également les données de trajet, comme les heures de début et de fin de voyages, et surveille le statut du système d’airbag. 

Additionnellement, le CR-V collecte des informations sur la manière d’utilisation des fonctionnalités connectées du véhicule, ce qui inclut l’historique de recherche, les journaux d’appels, et les commandes vocales (qui inclut potentiellement les enregistrements audio). Le comportement du conducteur est également tracé, incluant des détails comme la position de la pédale, la vitesse du moteur et l’angle de braquage.

En ce qui concerne les données biométriques, la façon par laquelle Honda utilise ce type d’information n’est pas claire car ce n’est pas indiqué explicitement dans la politique de confidentialité de la voiture. Cependant, il a été indiqué à travers un représentant que ses voitures aux États-Unis ont des systèmes qui transfèrent les données biométriques à la société. 

En plus de cela, le système d’airbag pourrait collecter des informations de poids et de position du corps, mais ces données sont stockées localement sur l’ordinateur de bord et peuvent uniquement être accessibles à travers une connexion physique, les agences fédérales et gouvernementales pouvant y accéder.

2023 Tesla Model Y

Tesla ne possède pas une politique claire sur la suppression des données utilisateur, ce qui suggère que les informations pourraient potentiellement être stockées indéfiniment. Cela amène à se poser des questions sur le niveau de contrôle que les utilisateurs ont sur leurs informations personnelles.

De plus, la politique de confidentialité de Tesla offre à la société une grande flexibilité pour l’utilisation et le partage des données utilisateur lorsque la société estime que c’est pour des objectifs “nécessaires ou appropriés”. Bien que cela offre à Tesla de la flexibilité, cela signifie également que les utilisateurs ont une influence limitée sur la manière dont est utilisée leurs informations.

Tesla est ouvert sur la collecte de données sur ses conducteurs et le fait sous la forme d’identificateurs personnels. Il trace également les données de localisation. Toutefois, les politiques de la société sur les informations de téléphones synchronisés, les profils utilisateur et les données biométriques restent encore un mystère, laissant les utilisateurs incertains sur la manière dont cette catégorie particulière est gérée.

En ce qui concerne le partage de données, Tesla collabore de manière extensive avec les affiliés, les fournisseurs de service, les sociétés d’assurance et les agences gouvernementales. Toutefois, l’étendue de partage des données avec les courtiers en données n’est pas entièrement claire. Cet oubli dans la politique de confidentialité de Tesla, comme celles mentionnées plus haut, devrait être une préoccupation majeure pour les conducteurs. 

La prochaine étape : un appel à une meilleure régulation des données des voitures connectées

La plupart des marques de voitures connectées ne sont pas à la hauteur en ce qui concerne l’utilisation des données et la sécurité, démontrant un contrôle médiocre des données. Aucune des politiques de la majorité des fabricants de voitures n’offre un aperçu complet de la manière dont sont utilisées et partagées les données du conducteur.

La notion de “consentement” dans le monde des voitures connectées est également souvent illusoire. Contrairement aux appareils électroménagers connectés qui sont optionnels, conduire est une nécessité pour beaucoup. Fréquemment, les sociétés esquivent ou présument le consentement, partant du principe que vous avez lu et accepté leurs politiques avant même que vous n’entrez dans le véhicule. Subaru, par exemple, indique que les passagers “consentent” implicitement à l’utilisation, et potentiellement à la vente, de leurs informations personnelles simplement en étant à l’intérieur du véhicule.

Tesla va plus loin, vous permettant de vous désengager de la collecte de données, mais avec un avertissement voilé sur le fait que cela pourrait nuire aux fonctionnalités de votre voiture. Nissan va si loin jusqu’à vous embêter avec la responsabilité d’informer les autres sur les politiques de confidentialité de votre voiture.

Ce désavantage frappant auquel font face les consommateurs lorsqu’il s’agit des voitures connectées a invité la sénatrice Elizabeth Warren à s’y intéresser. En novembre 2022, elle a abordé ce sujet de plus en plus préoccupant, soulignant la nécessité urgente d’agir. 

Dans une lettre de six pages pour les principaux responsables de l’application des lois antitrust aux États-Unis – Lina Khan, présidente de la Commission Fédérale du Commerce, et Jonathan Kanter, chef de la division antitrust du département de la justice – elle a exprimé un profond malaise sur la concurrence montante et les problèmes de protection du consommateur liés aux véhicules connectés.

Le Surveillance Technology Oversight Project (STOP) est allé encore plus loin avec son rapport intitulé « Wiretap on Wheels » (écoute électronique sur roues), dans lequel il insiste : 

“Les voitures modernes collectent une énorme quantité de données, stockées indéfiniment à bord et dans le cloud. Les données tracent non seulement la voiture, mais aussi ses occupants : sont enregistrés notre historique de localisation, le contenu de notre téléphone (contacts, e-mails, messages, tweets, flux de réseaux sociaux), des enregistrements vocaux, le poids et d’autres données biométriques. Si cela semble atrocement invasif, c’est le cas. Les données de voiture sont souvent collectées au bénéfice des fabricants, pas des conducteurs.

Nos informations alimentent une industrie à plusieurs millions de dollars, centrée sur les services d’abonnements et sur la vente des données des conducteurs à des parties tierces, incluant les forces de l’ordre. Beaucoup de voitures en circulation alimentent cette industrie : 84 millions de voitures connectées ont diffusé des données à des fabricants et d’autres sociétés aux États-Unis en 2021. Les conducteurs peuvent refuser certaines collectes de données, mais dire “non” est souvent synonyme de “moins de sécurité” pour le passager : pas de données, pas de service d’urgence routière ou d’outils de navigation intégrés.”

L’urgence d’agir est claire. Il y a un besoin critique d’une régulation et d’un contrôle plus solides dans l’industrie des voitures connectées. Des directives plus claires et plus strictes sur la collecte de données, le partage ainsi que la vente sont vitales pour protéger la confidentialité et la sécurité des propriétaires de véhicule. Cependant, jusqu’à ce que ces mesures régulatoires soient fermement mises en place, il est important pour les consommateurs d’agir proactivement pour protéger leurs données. 

12 manières de vous protéger contre votre voiture qui vous espionne

Le fait d’être au courant des politiques de confidentialité et de l’utilisation d’outils comme Privacy4Cars sont des étapes importantes dans l’effort d’ajouter une couche supplémentaire de défense contre les collectes de données injustifiées. Voici quelques conseils pour vous protéger contre les collectes persistantes de données et la vente potentielle de vos informations personnelles par les voitures connectées :

1. Optez pour des modèles plus anciens, non connectés

Une approche efficace pour préserver votre vie privée est d’opter pour une voiture plus ancienne et d’occasion, qui manque de connectivité internet et de caméras. En faisant cela, vous réduisez de manière significative les points potentiels de collecte de données et minimisez le risque de surveillance non souhaitée.

2. Soyez vigilants sur les informations que vous partagez sur les réseaux sociaux

Il est important d’être conscient des informations que vous partagez, surtout sur les plateformes de réseaux sociaux ou lorsque vous communiquez avec la famille ou des amis. évitez de dévoiler des informations sensibles sur votre voiture connectée comme sa localisation ou vos plans de voyage sur les réseaux sociaux, et préférez les plateformes de messagerie qui ont un chiffrement de bout en bout comme WhatsApp ou Telegram. 

3. Préférez les solutions open source

Une tendance émergeant dans l’industrie automobile imite la concurrence entre Android qui est open source et iOS qui ne l’est pas dans le monde des smartphones. Recherchez des fabricants de voitures qui offrent des options open source, permettant aux utilisateurs d’avoir un plus grand contrôle sur le système d’exploitation de leur voiture et, par conséquent, sur la confidentialité de leurs données.

4. Désactivez les publicités personnalisées

Dans votre contrat lorsque vous achetez un véhicule, refusez de consentir pour les publicités personnalisées afin de prévenir le partage de vos informations personnelles pour le marketing ciblé.

5. Désengagez-vous de la vente de données et de la publicité basée sur le comportement

Profitez des options de désengagement pour limiter le partage de vos données personnelles et des publicités basées sur le comportement multi-contexte.

6. Faites une réinitialisation d’usine

Avant de vendre votre voiture, assurez-vous d’effectuer une réinitialisation d’usine pour supprimer toutes les données personnelles et déconnecter toute appli associée. Il en est de même lors de l’achat d’une voiture d’occasion – confirmez avec le précédent propriétaire qu’il a retiré ses comptes connectés.

7. Renforcez les mesures de sécurité

Implémentez des mots de passe robustes et activez l’authentification à deux facteurs pour les applis et les services liés à votre voiture.

8. Soyez prudent avec vos données

Autorisez l’accès à vos données uniquement aux parties tierces de confiance et limitez la collecte de données à travers les applis mobiles en modifiant les paramètres iOS ou Android.

9. Désactivez le partage de localisation

Désengagez-vous pour le partage de localisation sur votre appareil mobile afin de restreindre l’accès à vos déplacements en temps réel.

10. Évaluez les assistants vocaux

Si la collecte de données est importante pour vous, réfléchissez deux fois avant d’utiliser les assistants vocaux comme Amazon Alexa. Ils pourraient réunir les requêtes vocales, les adresses IP et les informations de géolocalisation pour des objectifs de publicité.

11. Gardez votre logiciel à jour pour une meilleure sécurité

Mettez à jour régulièrement le logiciel de votre voiture connectée car c’est une mesure importante pour mieux protéger votre vie privée. En restant à jour, vous assurez que votre véhicule est équipé des protections les plus récentes contres les intrusions potentielles.

12. Utilisez un VPN respectueux de la vie privée pour une sécurité supplémentaire

Lorsque vous vous connectez au point d’accès Wi-Fi de votre voiture, pensez à utiliser un VPN respectueux de la vie privée comme ExpressVPN. Cette technologie crée un tunnel sécurisé pour vos données, les protégeant des regards curieux. Elle ajoute également une couche supplémentaire de protection, ce qui rend encore plus difficile pour les oreilles indiscrètes d’intercepter vos activités en ligne.

Sujet à préoccupation ou nécessité ? Quels sont vos avis sur les pratiques concernant le respect de la vie privée sur les voitures connectées ?

FAQ : À propos des voitures connectées

Les voitures connectées sont-elles sûres ?

Les voitures connectées sont de manière générale considérées comme étant sûres, mais il est important de noter qu’elles sont plus petites et plus légères que les voitures traditionnelles, ce qui peut les rendre vulnérables lors d’un accident. Cependant, les voitures connectées sont équipées d’une variété de fonctionnalités de sécurité incluant une cage de sécurité solide en métal, des airbags pour le conducteur et le passager de devant, des airbags sur les côtés, des airbags de fenêtre et un airbag de genou pour le conducteur. Elles ont également des systèmes de sécurité avancés comme l’ABS (système de freinage antiblocage), l’ESC (contrôle de stabilité électronique), le contrôle de la traction et le TPMS (système de surveillance de la pression des pneus). Additionnellement, les voitures connectées incluent des fonctionnalités d’assistance au conducteur comme la surveillance des angles morts, l’alerte de franchissement des lignes, l’alerte de collision frontale et le freinage d’urgence automatique. Ces fonctionnalités fonctionnent de manière à empêcher les accidents.

En termes de confidentialité des données, les voitures connectées sont moins sûres car elles collectent des données substantielles sur leurs propriétaires et leurs comportements de conduite. Bien que ces informations puissent être utilisées pour améliorer la performance et la sécurité de la voiture, elles peuvent également être utilisées par le fabricant ou les sociétés tierces pour de la publicité ciblée. Afin de préserver la confidentialité de vos données, il est crucial de lire attentivement la politique de confidentialité, à la fois du fabricant et des sociétés tierces avec lesquelles vous vous engagez. De plus, vérifiez et ajustez les paramètres de confidentialité sur votre voiture en fonction de vos préférences. Soyez vigilant dans le partage d’informations, surtout sur les réseaux sociaux ou lorsque vous communiquez avec des amis ou de la famille.

Quelles sont les pires voitures connectées en termes de respect de la vie privée ?

Les pires voitures connectées en termes de respect de la vie privée sont celles qui collectent le plus de données sur leurs conducteurs et leurs passagers, et partagent ces données avec le plus de parties tierces. Ces voitures pourraient également avoir des politiques de confidentialité médiocres et ne permettent pas toujours aux conducteurs de se désengager de la collecte de données.

Selon un rapport de la Fondation Mozilla en 2023, les pires voitures connectées en termes de respect de la vie privée incluent :

• Nissan
• Tesla
• Hyundai
• Kia
• Toyota
• Chevrolet
• Ford
• Audi
• Mercedes-Benz
• BMW

Ces marques de voiture collectent une grande diversité de données sur leurs conducteurs et leurs passagers, incluant des données de localisation, des habitudes de conduite et même des informations personnelles comme l’ethnicité et la religion. Elles partagent également ces données avec diverses parties tierces incluant les courtiers en données, les forces de l’ordre et les sociétés d’assurance.

Beaucoup de ces marques de voiture ont également des politiques de confidentialité médiocres et ne permettent pas facilement aux conducteurs de se désengager de la collecte de données. Par exemple, Tesla a été critiqué pour sa fonctionnalité “mode sombre” ou “shadow mode”, qui collecte des données de conduite même lorsque les conducteurs n’utilisent pas la fonction Autopilote de la voiture ou les systèmes Bêta de l’autopilotage intégral (Full Self-Driving Beta).

Si votre vie privée est importante pour vous, il est primordial de faire des recherches avant d’acheter une voiture connectée. Assurez-vous de lire attentivement la politique de confidentialité de la voiture et de comprendre quelles données sont collectées et partagées. Vous devriez également rechercher des voitures qui offrent des contrôles rigoureux de la protection de la vie privée et qui vous permettent de vous désengager de la collecte de données.

Toutes les voitures connectées sont-elles électriques ?

Non, toutes les voitures connectées ne sont pas électriques. Cependant, la vaste majorité des nouveaux véhicules connectés développés aujourd’hui sont électriques. En effet, les voitures électriques offrent de nombreux avantages comparé aux véhicules à essence traditionnels, comme les émissions plus faibles, les coûts opérationnels moins élevés et une meilleure performance.