Les données transmises ont constructeurs automobiles ne seraient pas uniquement relatives à la conduite.

Les voitures connectées transmettraient également des informations concernant les appels téléphoniques passés par les conducteurs, selon le Washington Post. Depuis quelques années, les véhicules dotés d’un système électronique se sont multipliés. Une option très pratique qui permet à la fois de déterminer un itinéraire sur une application GPS, passer un coup de fil sans devoir prendre son téléphone en main ou encore de gérer sa musique depuis l’interface. Des fonctionnalités qui nécessitent une connexion permanente à Internet.

Les constructeurs automobiles profitent de cette connectivité pour récolter des données importantes concernant la conduite de leurs clients, les performances du véhicule, ainsi que les déplacements de celui-ci. Des informations récoltées dans le but d’améliorer leurs véhicules. Mais ces données ne seraient pas les seules que le système informatique embarqué dans les voitures connectées récolterait.

Au cours de son enquête, le Washington Post a découvert que les voitures connectées n’étaient pas dotées d’un seul ordinateur, mais de plusieurs et que ceux-ci pouvaient générer 25 Go de données par heure.

Les données du smartphone accessibles

Pour profiter au mieux du système d’infotainment – CarPlay, Android Auto ou autre -, les utilisateurs synchronisent leur smartphone à leur voiture. Ainsi, ils peuvent téléphoner à leurs contacts depuis l’interface de la voiture ou lancer une musique depuis Spotify ou autre.

Une synchronisation qui permettrait au système de la voiture de collecter des identificateurs uniques pour les smartphones utilisés « ainsi qu’un registre détaillé des appels téléphoniques de la semaine précédent. Il y avait une longue liste de contacts, jusqu’à l’adresse des gens, les courriels et même les photos », a indiqué l’expert interviewé par le Washington Post.

L’expert est arrivé à reconstituer le profil d’un inconnu à partir de son système d’infotainment ; lieux visités, contacts appelés, stations essence, mais aussi photo de son contact favori. Des données privées auxquelles les constructeurs automobiles pourraient avoir accès.

Un cadre légal flou

Les constructeurs indiquent utiliser certaines informations transmises par les voitures pour améliorer leurs véhicules. Rien n’indique que d’autres types de données ne sont pas transmises aux fabricants et revendues à autrui. Aux États-Unis, aucune loi fédérale ne réglemente la manière dont les constructeurs automobiles peuvent récolter des données personnelles concernant leurs clients. En Europe, le constat est similaire. Malgré le règlement général sur la protection des données (RGPD), la législation quant à l’exploitation des données récoltées dans les voitures connectées est assez floue.

Au cours de son enquête, le journal américain s’est surtout intéressé à une Chevrolet de 2017 et a contacté le constructeur du véhicule, General Motors, pour avoir des précisions. Les données collectées « se répartissent généralement en trois catégories : emplacement du véhicule, performances du véhicule et comportement du conducteur », a expliqué General Motors. Le fabricant a également assuré que les données récoltées « ne sont pas liées aux individus et ne quittent pas le véhicule lui-même ».

Enfin, étant donné que ces véhicules embarquent un système informatique, il y a toujours un risque que le système soit piraté et que donc, des personnes mal intentionnées aient accès à des informations privées via l’interface d’infotainment du véhicule. Faites donc preuve de prudence et pensez à supprimer vos données si vous revendez votre véhicule.