Autos connectées : la vie privée en option

Les voitures connectées sont la tendance de l’heure dans l’industrie automobile. Elles continueront de l’être toujours un peu plus. Les constructeurs réalisent qu’en étant capables de communiquer avec les voitures qu’ils mettent sur la route, ils peuvent proposer des services par abonnement à leurs clients.

À peu près tous les grands constructeurs ont des cibles de revenus qu’ils prévoient réaliser grâce aux services connectés de prochaine génération. Par exemple, le groupe Stellantis, dont font partie les gammes Chrysler, Dodge, Jeep et Fiat, espère récolter 20 milliards $ US d’ici 2030.

Ces services connectés peuvent prendre différentes formes : ça pourrait être du divertissement à la demande ou des achats automatisés – vous pourriez, par exemple, commander un cappuccino au café le plus près de la voiture à même l’écran tactile de votre tableau de bord.

Les constructeurs ne récolteront pas que votre argent en échange de ces services : ils mettront aussi la main sur les données créées pendant la transaction et l’utilisation de votre véhicule.

D’ailleurs, ils ont commencé à le faire. Et si on se fie à une étude mise en ligne au début septembre par la Fondation Mozilla, tous les constructeurs récupèrent déjà des données personnelles des automobilistes qui conduisent leurs véhicules connectés.

Bien plus que les sonnettes intelligentes ou les ampoules WiFi, ce sont les automobiles qui représentent « la pire catégorie de produits en matière de respect de la vie privée jamais testée » par les gens de Mozilla, indique la fondation qui a passé plus de 600 heures à décortiquer les systèmes de collectes de données et les politiques de vie privée incluses dans les manuels automobiles.

À lire aussi : (Trop) chers écrans !

Données (massives) à vendre

Les 25 marques d’automobiles analysées par la Fondation Mozilla collectent des données sur leurs clients alors que ceux-ci sont en voiture. Les constructeurs collectent des données directement ― sur l’état de la mécanique, la climatisation, etc. ― et indirectement ― grâce aux applications que vous utilisez le plus souvent pour vous divertir ou vous informer. Enfin, ils recueillent aussi des données à partir d’autres fournisseurs (par exemple, des données tirées de l’application de navigation Google Maps).

Les constructeurs n’ont pas besoin de toute cette information pour faire fonctionner leurs véhicules, ou même pour améliorer le design de leurs futurs produits. Ils accumulent beaucoup trop d’informations personnelles simplement parce qu’ils se permettent de le faire.

« Ils peuvent savoir des choses très intimes à votre sujet, allant de votre état de santé et votre vie sexuelle (sérieusement), à la vitesse à laquelle vous conduisez, où vous allez et quelle musique vous écoutez », lit-on dans le rapport de la Fondation Mozilla.

Du lot, Tesla remporte la palme de la pire marque automobile en matière de sécurité des données, selon la fondation. Nissan et Hyundai ne sont pas très loin derrière. Dans le cas de Nissan et de Kia, on indique explicitement que l’information collectée à votre sujet pourrait inclure des données sur votre « vie sexuelle ».

Six constructeurs automobiles disent aussi collecter de « l’information génétique » à propos de leurs clients.

Et que font-ils avec tout ça ? Ce n’est pas toujours clair. Dans la documentation qu’ils fournissent avec leurs véhicules, ils indiquent que ces données peuvent servir à améliorer leur marketing, entre autres. Sur les 25 marques étudiées par la Fondation Mozilla, 19 se donnent le droit de revendre ces données à des tiers. Et 13 marques déclarent également qu’elles sont prêtes à partager ces données à la simple demande d’un gouvernement ou des forces policières locales (« demande formelle », quand même !).

Voilà un encouragement plus que vigoureux pour lire le fameux manuel du propriétaire de votre véhicule avant d’activer ces services connectés…

À lire aussi : Grand dossier : comment protéger vos données personnelles

Des recours limités

La Fondation Mozilla tente depuis des années de responsabiliser les consommateurs et les fabricants d’appareils électroniques à propos du respect de la vie privée et des données personnelles du public.

À la question de savoir quels sont les recours des propriétaires de véhicules connectés qui aimeraient se soustraire de cette collecte massive d’informations, voici la réponse : il n’y en a pas.

Ou si peu. La fondation a mis en ligne une pétition qui, elle l’espère, fera réagir les constructeurs. Son message est simple : passez le mot.

Les consommateurs québécois auront bientôt un recours additionnel. Dès septembre de cette année, la Loi 25 sur la protection des renseignements personnels entre en vigueur au Québec. En vertu de cette loi, les entreprises qui font des affaires au Québec sont soumises à une série de contraintes concernant la collecte, la conservation et l’utilisation des données sur leurs clients résidant sur le territoire.

La Loi sera pleinement déployée d’ici un an, mais les entreprises doivent déjà s’y conformer sous de nombreux aspects. Il est difficile de prédire à quelle vitesse elles le feront. Si elles ne le font pas, il sera possible d’alerter la Commission d’accès à l’information (CAI), qui a le mandat de s’assurer du respect de la Loi. Les amendes imposées sont plutôt salées.

Préparez le maïs soufflé : à en juger par ce que publie la Fondation Mozilla à propos de l’industrie automobile, on a peine à croire que les constructeurs changeront à temps leur comportement de bout en bout pour une loi provinciale, aussi sévère soit-elle…

À lire aussi : Perte de données personnelles : une action collective contre Audi et Volkswagen est autorisée