Les propriétaires de véhicules connectés n’ont pas toujours conscience de la quantité d’informations enregistrées et transmises par leur voiture. Outre la localisation en temps réel, ces automobiles stockent des données précises sur le comportement des conducteurs, la vitesse, l’usage des freins, ainsi que des éléments plus personnels. Si un téléphone est connecté à la voiture, celui-ci peut accéder aux appels, SMS et e-mails de l’utilisateur.
Cette collecte n’est pas limitée aux situations d’usage courant. En cas d’accident, les boîtes noires obligatoires dans les véhicules suisses enregistrent des détails sur la conduite et peuvent influer sur la responsabilité du conducteur, y compris pour la fixation des primes d’assurance. Des informations sur l’état de santé du conducteur pourraient même être exploitées à des fins judiciaires.
Des données stockées sur des serveurs vulnérables
L’affaire révélée en 2024 illustre les failles de sécurité associées à ces collectes massives d’informations. 800 000 véhicules électriques, dont 22 000 immatriculés en Suisse, ont vu leurs données de localisation accessibles sur un serveur cloud d’Amazon. Ces informations, associées aux coordonnées des propriétaires, représentent une aubaine pour les pirates informatiques et autres acteurs malveillants.
Selon le spécialiste Sébastien Fanti, ces informations sont collectées en continu et analysées en temps réel, parfois par des intelligences artificielles dédiées au traitement de données automobiles. Le risque d’intrusion dans la vie privée est d’autant plus grand que ces informations peuvent être utilisées dans des contextes inattendus : par exemple, en cas de présence d’un passager dont l’identité pourrait poser problème dans certaines situations personnelles ou judiciaires.
Face à ces menaces, la fondation Mozilla, qui avait déjà alerté sur cette situation en 2023, a lancé une pétition pour demander aux constructeurs de cesser de collecter des informations à l’insu des propriétaires.
Une protection limitée pour les conducteurs
Les propriétaires de voitures connectées ont peu de recours pour limiter cette exploitation de leurs données. Lors de l’achat d’un véhicule, ils signent un contrat qui autorise cette collecte, souvent sans en lire les détails. Aujourd’hui, les autorités suisses demandent encore peu l’accès à ces informations après un accident, mais une généralisation de ces pratiques est envisageable à l’avenir.
Sébastien Fanti souligne que les seules protections concrètes restent la non-connexion du téléphone au véhicule et l’achat d’une voiture de plus de dix ans, dépourvue de ces technologies intrusives. Si certains cas ont déjà suscité des interventions des autorités, comme avec Tesla en Suisse, aucune procédure formelle n’a encore été ouverte. L’évolution de la réglementation et le rôle du préposé fédéral à la protection des données seront déterminants pour encadrer ces pratiques et protéger les conducteurs d’une surveillance de plus en plus étendue.
