Données personnelles et voitures : sortie de route à prévoir ?

En septembre 2014, McKinsey estimait que chaque voiture générait 25 gigaoctets de données par heure.

Sans aller aussi loin que Tesla avec ses voitures ultra connectées, les voitures sont de plus en plus bardées d’électroniques et de capteurs qui récolent une grande quantité de données. Il n’est ainsi pas rare que les contrats de service, de vente ou de leasing de voitures relativement récentes incluent des clauses concernant la collecte de données concernant le véhicule… mais aussi son détenteur.

D’instinct, on pense aux données de géolocalisation, aux déplacements. Évidemment, cette information est nécessaire pour que nous puissions bénéficier des services GPS. A cet égard, le fournisseur du service GPS a donc une raison de connaître notre position. Mais qu’en est-il du fabricant de votre voiture ?

Plus ils ajoutent des technologies à leurs véhicules, plus les constructeurs automobiles deviennent des sociétés comme les GAFAM, à détenir énormément d’informations sur leurs clients et leur vie. Souvent sans que les conducteurs ne s’en rendent vraiment compte, les constructeurs ont transformé les voitures en machines à collecter des données, en véritables ordinateurs qui connaissent les habitudes personnelles et les comportements des usagers aussi bien que les smartphones de ces derniers.

Certes, les apports de la plupart des technologies embarquées sont (très) utiles. On peut par exemple penser à celles-ci :

assistance au freinagecontrôle de la vitesse
information sur la pression des pneumatiquesconduite de manière (quasi-)autonome
aide au démarrage en pentegestion de l’allumage des phares
détection d’obstaclesanti-lock braking system
contrôle de stabilitécontrôle de la température
contrôle de somnolenceaide au parcage
contrôle de la tractionconnexion au smartphone et applications utilisées
prévention des collisionsreconnaissance des usagers sur la base de critères définis

Il n’en reste pas moins que toutes ces fonctionnalités génèrent des informations. Les constructeurs indiquent que ces informations sont collectées avec le consentement du détenteur du véhicule (qu’en est-il d’un autre conducteur légitime ?), qu’elle sont utilisées pour améliorer la sécurité du véhicule et de ses occupants, ainsi que pour améliorer les performances du véhicule. Ces données peuvent aussi servir à diminuer les accidents. Mais elles sont aussi utiles pour d’autres raisons…

Le fait que les voitures utilisent un ordinateur n’a rien de nouveau. Néanmoins, jusqu’alors les informations qu’il enregistrait restaient dans l’ordinateur de bord. Aujourd’hui elles sortent du véhicule. Et ce ne sont pas que les informations relatives à la maintenance de la voiture qui sont transmises au fabricant ou au garagiste.

Le TCS indique sur son site que la Fédération internationale de l’automobile (FIA) a examiné les dispositifs de commande des modèles suivants, choisis à titre d’exemples : BMW 320d, BMW i3, Mercedes-Benz Classe B et Renault Zoe. Les résultats peuvent être consultés sur My Car My Data.

Il faut savoir que les données de déplacements permettent d’établir un profil des habitudes et comportements du détenteur d’une voiture. On détermine facilement le lieu de domicile et le lieu de travail, de même que les points d’intérêt. (Le fait que les données soient anonymisées ne change rien, comme l’a montré cette étude de l’EPFL.) Par exemple, en connaissant l’adresse postale, on peut déduire le niveau de vie et une fourchette salariale. En connaissant la position GPS de la voiture et en la croisant avec des informations sur des événements qu’on trouve sur le web, on déduit des centres d’intérêt culturels, politiques, religieux. Grâce aux informations de votre smartphone connecté à l’ordinateur de bord via Apple Car ou Android Auto, on sait qui vous connaissez (carnet d’adresses), quelles sont vos playlists Spotify ou Apple Music préférées, qui vous appelez le plus fréquemment, à qui vous écrivez des messages (et ce que vous écrivez)…

Combinées par exemple avec des données sur

  • le style de conduite (la vitesse, la force des freinages, la consommation d’essence, la conduite à une ou deux mains sur le volant),
  • les conditions météorologiques,
  • les mesures de sécurité prises (le port systématique ou non de la ceinture),
  • l’activité déployée avant un coup de volant brusque,

l’ensemble de ces données permet de constituer un profil précis du conducteur.

Ces informations peuvent ensuite être partagées avec des tiers, partenaires des constructeurs ou des data-brokers, qui y trouveront leur compte. On peut penser à des développeurs d’application qui ont besoin de données relatives au trafic et aux parkings, ou au commerçant qui cherche un endroit fréquenté par un certain type de clientèle pour y installer son enseigne. Cette mise à disposition des données se fait contre rémunération. Les acquéreurs de voitures, de leur côté, n’en voient pas la couleur alors que ce sont eux qui génèrent ces informations grâce au véhicule qu’ils ont acheté.

Les fabricants sont donc face à un dilemme faustien, car plus ils amassent de données et plus ils vont vouloir les rentabiliser. En les utilisant à leur avantage – notamment pour tenir leurs concurrents mais aussi Google et Apple à bonne distance –, il est certainement inévitable que cela se fera au détriment des conducteurs.

La relation entre les fabricants et leurs clients doit évoluer puisqu’ils vont progressivement avoir de plus en plus de contact avec eux, notamment grâce aux données que les premiers collectent et que les seconds génèrent. Et cela ira plus loin que le simple fait de savoir si un de leur client viole la loi. Il faudra aussi qu’ils déterminent quels services ils veulent développer eux-mêmes et quels autres services ils sous-traiteront à des partenaires, sachant qu’en cas de problème les fabricants seront en première ligne, et non les sous-traitants. Certains acteurs vont décupler leur appétit pour ces données en échange de services ou rémunérations.

Quel que soit le niveau de respect de la LPD ou du RGPD par les fabricants, une plus grande transparence de leur part envers leurs clients serait bienvenue. Il serait également temps qu’un contrôle total leur soit rendu sur leurs données autant que possible.