(c) Microsoft
Dans une étude retentissante, la fondation Mozilla dévoile un sombre tableau de la confidentialité dans l'industrie automobile. Les 25 géants du secteur sont accusés de collecter et de partager des données personnelles sensibles, allant jusqu'à l'intimité sexuelle de leurs clients. Parmi les marques épinglées figurent BMW, Ford, Toyota, Tesla, Kia et Subaru, toutes sanctionnées pour leur négligence en matière de protection des données.
La Fondation Mozilla dévoile, dans son dernier guide intitulé "Confidentialité non incluse" (guide d'achat axé sur la confidentialité), que les constructeurs automobiles enfreignent gravement les règles de confidentialité. Cette enquête révèle que les 25 grands constructeurs collectent et partagent des données personnelles sensibles, comme l'activité sexuelle, les expressions faciales, la situation en termes d'immigration, l'origine ethnique, le poids, l'état de santé et le patrimoine génétique. Les marques majeures telles que BMW, Ford, Toyota, Tesla, Kia et Subaru ont toutes reçu des évaluations insuffisantes en matière de protection des données de leurs clients, ce qui constitue une première depuis le lancement du guide d'achat il y a sept ans.
Collecte de données invasive
Les chercheurs, impliqués dans la rédaction du guide, ont dédié 600 heures à l'analyse des politiques de confidentialité, au téléchargement d'applications et aux échanges avec les constructeurs. Ils ont constaté que ces données sont collectées par le biais de capteurs, de microphones, de caméras, mais aussi via les téléphones et les dispositifs connectés aux véhicules, les applications automobiles, les sites web des entreprises, les concessionnaires et les équipements télémétriques des véhicules.
De plus, aucun des constructeurs n'a répondu aux exigences minimales de sécurité établies par Mozilla. Les chercheurs n'ont pas pu confirmer si au moins une des marques chiffrait correctement les informations personnelles stockées dans les véhicules, à l'exception de Mercedes, qui a été la seule à répondre aux questions de Mozilla à ce sujet.
Atteinte à la vie privée dans les voitures modernes
"Beaucoup considèrent leur véhicule comme un espace privé, où ils peuvent appeler leur médecin, avoir des conversations confidentielles avec leurs enfants en allant à l'école, exprimer leurs émotions après une rupture ou se rendre dans des lieux qu'ils préfèrent garder secrets. Cette perception n'est plus d'actualité. Les voitures neuves d'aujourd'hui sont de véritables espions en matière de confidentialité, collectant d'énormes quantités de données personnelles", déclare avec inquiétude Jen Caltrider, directrice du programme "Confidentialité non incluse".
Misha Rykov, chercheur au sein du programme, souligne : "Mozilla a déjà révélé les pratiques de confidentialité déplorables de divers secteurs, mais l'industrie automobile est particulièrement préoccupante. Les failles en matière de confidentialité ne touchent pas seulement les conducteurs, mais aussi les passagers, voire les piétons à proximité. Les voitures sont devenues des observatrices silencieuses, capables de vous écouter, de vous observer et de vous suivre. Aujourd'hui, monter dans une voiture revient presque à confier son téléphone au constructeur automobile."
Alerte chez Nissan et autres constructeurs
La situation la plus alarmante se trouverait chez Nissan, la marque japonaise reconnaît dans sa politique de confidentialité collecter une variété d'informations, y compris des données sur l'activité sexuelle, les diagnostics médicaux et le patrimoine génétique de ses clients, sans toutefois spécifier comment.
D'autres marques ne sont pas en reste. Volkswagen collecterait des données démographiques ainsi que des comportements routiers pour affiner le ciblage de ses campagnes marketing.
Toyota, pour sa part, détaille sa politique de confidentialité dans pas moins de 12 documents distincts. Quant à Kia, la marque coréenne affirme sans hésitation, selon les observations de Mozilla, qu'elle peut collecter des informations sur la vie sexuelle de ses clients ! En réaction à cette étude, Kia France nous indique qu'en "France, nous respectons la totale confidentialité des données de nos clients, qui par ailleurs ne concernent aucunement leur vie sexuelle, et que nous émettons des sérieux doutes sur le bien-fondé de cette étude aux USA".
Les chercheurs ont identifié Renault comme étant la marque automobile présentant le moins de problèmes en matière de confidentialité. "Cette marque française doit en effet se conformer au Règlement général sur la protection des données, communément appelé RGPD, régissant la manière dont les données personnelles sont utilisées, traitées et stockées au sein de l'Union européenne" indique Mozilla.
