Le panier est vide
Un espion sous le capot
La voiture moderne récolte toutes sortes de données pour, ensuite, les centraliser sur des serveurs internet distants. Mais quoi exactement? La réponse de quatre constructeurs parmi les plus présents en Suisse.
Récemment, Toyota annonçait vouloir centraliser les informations des conducteurs dans un grand «data center». Transmises via le réseau mobile, les données recueillies seront analysées et traitées, afin de fournir des services «tout en respectant une grande sécurité de l’information et un contrôle de la vie privée», affirme le constructeur*.
Dès lors, les conducteurs ont intérêt à se pencher sur les données récoltées par leur automobile. On imagine, en effet, les risques pour la vie privée lorsque des informations comme la vitesse maximale atteinte ou les différents trajets parcourus se retrouvent sur des serveurs situés on ne sait où!
Tout Compte Fait a donc demandé à quatre constructeurs importants sur le marché suisse quelle était leur politique en la matière.
«Données de conduite» collectées par VW
En préambule, le leader Volkswagen ne cache pas ses intentions: «La mise en réseau va façonner la voiture de demain, car de nombreux clients attendent le confort supplémentaire amené par la voiture connectée.»
Le constructeur allemand différencie deux genres de données récoltées:
⇨ les éléments concernant le diagnostic embarqué (OBD);
⇨ les informations personnelles liées aux services en ligne «Car-Net» (notamment dans les modèles e-Up! et e-Golf), soit, par exemple, le numéro d’identification du véhicule ainsi que les «données de conduite».
Si les premières ne sont «pas personnalisées et ne peuvent pas être lues à distance», ce n’est pas le cas des secondes. Les documents de VW expliquent de quoi il s’agit: «Vous avez roulé avec votre véhicule et vous l’arrêtez. Après retrait de la clé du contact-démarreur, les données du véhicule collectées jusqu’à ce moment sont envoyées automatiquement aux services des serveurs où elles sont enregistrées.»
La vitesse moyenne ou la durée totale du trajet, notamment, ne sont donc plus un secret pour Volkswagen, mais aussi pour les «personnes chargées de fournir les prestations de service», comme cela est décrit dans le chapitre «Protection de données» des services «Car-Net».
Même la pression des pneus
Daimler propose, quant à lui, le système «Mercedes me connect» qui enregistre des données relatives au véhicule, comme la pression des pneus ou le niveau d’essence ainsi que des données privées (nom d’utilisateur, e-mail).
L’entreprise précise que les informations récoltées dépendent des services fournis et que le conducteur peut à tout moment désactiver l’outil. Elle ajoute que les données sont transmises sur des serveurs distants protégés par un processus sécurisé et validé par l’Office fédéral allemand de la sécurité dans la technologie de l’information (BSI).
Quant au groupe Renault, il joue également la carte de la prudence: «Les données collectées par les services connectés du véhicule sont stockées sur des serveurs sécurisés, en conformité avec la réglementation des pays.» Il ajoute qu’une partie d’entre elles (info trafic, zones de danger, etc.) sont anonymes et directement traitées par le service GPS partenaire TomTom, alors que d’autres, concernant notamment la position du véhicule, sont utilisées pour «la mise en œuvre du système de navigation et des Services Live». Le client peut aussi désactiver ces services depuis le véhicule s’il le désire.
Via son smartphone
Enfin, les détenteurs d’une Skoda disposent, pour certains, de l’application SmartGate sur leur smartphone ou sur un ordinateur. Ils ont ainsi accès à plusieurs informations, notamment la vitesse du véhicule, les distances parcourues ou les jours d’utilisation. Elles sont stockées sur un serveur «cloud», donc à distance.
«Aucun tiers n’y a accès, précise Skoda. Et il n’y a pas de transmission à d’autres utilisateurs. Les conducteurs peuvent poster certains éléments sur leur profil Facebook, mais seulement s’ils le veulent.» Le constructeur tchèque explique que les données, une fois cryptées, sont envoyées sur trois serveurs différents qu’elles concernent la conduite, le véhicule et les informations liées aux utilisateurs.
Gare à la sortie de route!
Ces différentes réponses le montrent: les détenteurs de voitures connectées doivent être prudents et considérer que de nombreuses données privées se retrouvent sur des serveurs souvent situés à l’étranger. Et les marques automobiles ont beau se montrer rassurantes sur la sécurité de leur système, nul ne sait comment elles réagiront lorsqu’un Etat fouineur leur imposera de révéler certains contenus.
*Lire sur toutcomptefait.ch notre enquête du 5 janvier 2013 «Des voitures de plus en plus curieuses».
Loïc Delacour
