Votre navigateur n'est plus à jour et il se peut que notre site ne s'affiche pas correctement sur celui-ci.

Pour une meilleure expérience web, nous vous invitons à mettre à jour votre navigateur.

Autos connectées : la vie privée en option

Par Alain McKenna

Les autos connectées collectent une foule de données à l’insu de leurs occupants, selon la Fondation Mozilla. En matière de vie privée, c’est même la pire catégorie de produits connectés, plus que les caméras WiFi, les serrures connectées ou les montres intelligentes.

Les voitures connectées sont la tendance de l’heure dans l’industrie automobile. Elles continueront de l’être toujours un peu plus. Les constructeurs réalisent qu’en étant capables de communiquer avec les voitures qu’ils mettent sur la route, ils peuvent proposer des services par abonnement à leurs clients.

À peu près tous les grands constructeurs ont des cibles de revenus qu’ils prévoient réaliser grâce aux services connectés de prochaine génération. Par exemple, le groupe Stellantis, dont font partie les gammes Chrysler, Dodge, Jeep et Fiat, espère récolter 20 milliards $ US d’ici 2030.

Ces services connectés peuvent prendre différentes formes : ça pourrait être du divertissement à la demande ou des achats automatisés – vous pourriez, par exemple, commander un cappuccino au café le plus près de la voiture à même l’écran tactile de votre tableau de bord.

Les constructeurs ne récolteront pas que votre argent en échange de ces services : ils mettront aussi la main sur les données créées pendant la transaction et l’utilisation de votre véhicule.

D’ailleurs, ils ont commencé à le faire. Et si on se fie à une étude mise en ligne au début septembre par la Fondation Mozilla, tous les constructeurs récupèrent déjà des données personnelles des automobilistes qui conduisent leurs véhicules connectés.

Bien plus que les sonnettes intelligentes ou les ampoules WiFi, ce sont les automobiles qui représentent « la pire catégorie de produits en matière de respect de la vie privée jamais testée » par les gens de Mozilla, indique la fondation qui a passé plus de 600 heures à décortiquer les systèmes de collectes de données et les politiques de vie privée incluses dans les manuels automobiles.

À lire aussi : (Trop) chers écrans !

Données (massives) à vendre

Les 25 marques d’automobiles analysées par la Fondation Mozilla collectent des données sur leurs clients alors que ceux-ci sont en voiture. Les constructeurs collectent des données directement ― sur l’état de la mécanique, la climatisation, etc. ― et indirectement ― grâce aux applications que vous utilisez le plus souvent pour vous divertir ou vous informer. Enfin, ils recueillent aussi des données à partir d’autres fournisseurs (par exemple, des données tirées de l’application de navigation Google Maps).

Les constructeurs n’ont pas besoin de toute cette information pour faire fonctionner leurs véhicules, ou même pour améliorer le design de leurs futurs produits. Ils accumulent beaucoup trop d’informations personnelles simplement parce qu’ils se permettent de le faire.

« Ils peuvent savoir des choses très intimes à votre sujet, allant de votre état de santé et votre vie sexuelle (sérieusement), à la vitesse à laquelle vous conduisez, où vous allez et quelle musique vous écoutez », lit-on dans le rapport de la Fondation Mozilla.

Du lot, Tesla remporte la palme de la pire marque automobile en matière de sécurité des données, selon la fondation. Nissan et Hyundai ne sont pas très loin derrière. Dans le cas de Nissan et de Kia, on indique explicitement que l’information collectée à votre sujet pourrait inclure des données sur votre « vie sexuelle ».

Six constructeurs automobiles disent aussi collecter de « l’information génétique » à propos de leurs clients.

Et que font-ils avec tout ça ? Ce n’est pas toujours clair. Dans la documentation qu’ils fournissent avec leurs véhicules, ils indiquent que ces données peuvent servir à améliorer leur marketing, entre autres. Sur les 25 marques étudiées par la Fondation Mozilla, 19 se donnent le droit de revendre ces données à des tiers. Et 13 marques déclarent également qu’elles sont prêtes à partager ces données à la simple demande d’un gouvernement ou des forces policières locales (« demande formelle », quand même !).

Voilà un encouragement plus que vigoureux pour lire le fameux manuel du propriétaire de votre véhicule avant d’activer ces services connectés…

À lire aussi : Grand dossier : comment protéger vos données personnelles

Des recours limités

La Fondation Mozilla tente depuis des années de responsabiliser les consommateurs et les fabricants d’appareils électroniques à propos du respect de la vie privée et des données personnelles du public.

À la question de savoir quels sont les recours des propriétaires de véhicules connectés qui aimeraient se soustraire de cette collecte massive d’informations, voici la réponse : il n’y en a pas.

Ou si peu. La fondation a mis en ligne une pétition qui, elle l’espère, fera réagir les constructeurs. Son message est simple : passez le mot.

Les consommateurs québécois auront bientôt un recours additionnel. Dès septembre de cette année, la Loi 25 sur la protection des renseignements personnels entre en vigueur au Québec. En vertu de cette loi, les entreprises qui font des affaires au Québec sont soumises à une série de contraintes concernant la collecte, la conservation et l’utilisation des données sur leurs clients résidant sur le territoire.

La Loi sera pleinement déployée d’ici un an, mais les entreprises doivent déjà s’y conformer sous de nombreux aspects. Il est difficile de prédire à quelle vitesse elles le feront. Si elles ne le font pas, il sera possible d’alerter la Commission d’accès à l’information (CAI), qui a le mandat de s’assurer du respect de la Loi. Les amendes imposées sont plutôt salées.

Préparez le maïs soufflé : à en juger par ce que publie la Fondation Mozilla à propos de l’industrie automobile, on a peine à croire que les constructeurs changeront à temps leur comportement de bout en bout pour une loi provinciale, aussi sévère soit-elle…

À lire aussi : Perte de données personnelles : une action collective contre Audi et Volkswagen est autorisée

 

  Ajouter un commentaire

L'envoi de commentaires est un privilège réservé à nos abonnés.

  • Par Jacques Pichat
    15 Septembre 2023

    Je suis littéralement effaré que tout un chacun abandonne son intimité à ces collecteurs de données qui s'adonnent au voyeurisme à grande échelle, avec notre consentement, parfois tacite, parfois enthousiaste! Personnellement, j'y résiste du mieux que je peux en évitant comme la peste tout objet connecté, même le téléphone portable, dont je fais un usage très parcimonieux. Votre article a toutefois mis en alerte mon propre «voyeurisme»: que peut bien collecter une auto à propos de notre vie sexuelle (en dehors d'éventuels ébats sexuels filmés en auto!) et de notre santé? Merci d'éclairer ma lanterne à ce sujet...

  • Par Rene-Claude Vincent-Allaire
    14 Septembre 2023

    Il est troublant de constater que les automobiles sont désormais considérées comme "la pire catégorie de produits en matière de respect de la vie privée". Les données recueillies vont bien au-delà de ce qui est nécessaire pour faire fonctionner les véhicules, ce qui soulève des inquiétudes quant à la manière dont ces informations pourraient être utilisées.

    L'idée que les données sur notre santé, notre vie sexuelle, notre conduite et nos préférences musicales soient potentiellement accessibles aux constructeurs automobiles est alarmante. De plus, la possibilité que ces données soient revendues à des tiers ou partagées avec des gouvernements ou des forces policières est préoccupante.

    Il est donc essentiel que les consommateurs soient conscients de ces pratiques et prennent des mesures pour protéger leur vie privée. L'application Privacy4cars, semble être une solution valable pour atténuer les risques liés à la collecte de données excessives par les véhicules connectés.

    Il est également encourageant de savoir que le Québec a introduit la Loi 25 sur la protection des renseignements personnels, qui impose des contraintes aux entreprises concernant la collecte et l'utilisation des données de leurs clients. Espérons que cette loi incitera les constructeurs automobiles à revoir leurs pratiques et à respecter la vie privée de leurs utilisateurs. En attendant, il est important que nous soyons vigilants et que nous encouragions la sensibilisation à cette question critique.
    Voici quelques mesures que vous pouvez prendre pour réduire la collecte de données dans la mesure du possible :
    -Désactivez les services de données connectées : Si disponible dans votre modele
    -Utilisez le mode "hors ligne" : Certaines voitures connectées ont un mode "hors ligne"
    -Révisez les paramètres de confidentialité : Si votre voiture dispose de paramètres de confidentialité, passez en revue ces options et ajustez-les selon vos préférences pour minimiser la collecte de données.
    -Évitez l'utilisation d'applications tierces : Évitez de connecter des applications tierces à votre véhicule, car celles-ci peuvent également collecter des données.
    -Utilisez des applications tierces pour bloquer les données : Vous pouvez envisager d'utiliser des applications tierces telles que Privacy4cars qui sont conçues pour vous aider à mieux contrôler les données collectées par votre voiture connectée.
    -Consultez la documentation : Lisez attentivement le manuel de votre véhicule pour comprendre les détails de la collecte de données et de la politique de confidentialité de votre constructeur. Certaines voitures offrent des options de désactivation de la collecte de données, bien que ces options puissent être limitées.