Les voitures modernes sont des ordinateurs sur roues connects Internet. Pour cette raison, ils nchappent pas aux tendances en matire dInternet des objets : collecte massive des donnes, dangers pour la vie prive, etc. Depuis les camras intgres ces vhicules jusquau capteurs de poids des siges, tout est utile au sein de ces derniers pour amasser des donnes sensibles. Le tableau ravive le dbat sur nos responsabilits dutilisateurs lre de lInternet des objets annonc par certains experts depuis plusieurs annes comme Internet des menaces.
Une rcente tude de Mozilla rvle lampleur de la collecte des donnes au sein de ces vhicules
Lorganisation but non lucratif a constat que toutes les grandes marques automobiles ne respectent pas les normes de confidentialit et de scurit les plus lmentaires dans les nouveaux modles connects Internet, et les 25 marques examines par Mozilla ont chou au test de lorganisation. Mozilla a dcouvert que des marques telles que BMW, Ford, Toyota, Tesla et Subaru collectent des donnes sur les conducteurs, notamment l’origine ethnique, les expressions faciales, le poids, les informations sur la sant et l’endroit o lon conduit. Certaines des voitures testes collectent mme des dtails sur l’activit sexuelle, l’origine ethnique et le statut d’immigration, selon Mozilla.
Nous avons examin 25 marques de voitures dans le cadre de notre recherche et nous avons distribu 25 dings sur la manire dont ces entreprises collectent et utilisent les donnes et les informations personnelles. Cest vrai : chaque marque de voiture que nous avons examine collecte plus de donnes personnelles que ncessaire et utilise ces informations des fins autres que lutilisation de votre vhicule et la gestion de sa relation avec vous. Pour le contexte, 63 % des applications de sant mentale (une autre catgorie de produits qui s’en sort mal en termes de respect de la vie prive) que nous avons examines cette anne ont reu ce ding .
Et les constructeurs automobiles disposent de bien plus dopportunits de collecte de donnes que les autres produits et applications que nous utilisons plus que mme les appareils intelligents dans nos maisons ou les tlphones portables que nous emportons partout o nous allons. Ils peuvent collecter des informations personnelles sur la faon dont vous interagissez avec votre voiture, les services connects que vous utilisez dans votre voiture, l’application de la voiture (qui fournit une passerelle vers les informations sur votre tlphone), et peuvent recueillir encore plus d’informations sur vous partir de sources tierces comme SiriusXM ou Google Maps. C’est le bordel. Les faons dont les constructeurs automobiles collectent et partagent vos donnes sont si vastes et compliques que nous avons crit un article entier sur la faon dont cela fonctionne. L’essentiel est le suivant : ils peuvent collecter des informations trs intimes sur vous – depuis vos informations mdicales, vos informations gntiques, jusqu’ votre « vie sexuelle » (srieusement), jusqu’ la vitesse laquelle vous conduisez, o vous conduisez et quelles chansons vous jouez dans votre voiture en quantits normes. Ils lutilisent ensuite pour inventer davantage de donnes sur vous grce des dductions sur des lments tels que votre intelligence, vos capacits et vos intrts , dclare Mozilla.
Selon Mozilla, les voitures peuvent collecter au moins certaines de ces informations sur les conducteurs et les passagers l’aide de capteurs, de microphones, de camras, de tlphones et d’autres appareils que les gens connectent leurs voitures connectes au rseau. Et ils collectent encore plus dinformations auprs des applications automobiles telles que Sirius XM ou Google Maps ainsi que des concessionnaires et de la tlmatique des vhicules.
Certaines marques automobiles peuvent alors partager ou vendre ces informations des tiers. Mozilla a dcouvert que 21 des 25 constructeurs automobiles examins dclarent pouvoir partager des informations sur leurs clients avec des fournisseurs de services, des courtiers en donnes, etc., et 19 sur 25 dclarent pouvoir vendre des donnes personnelles.
Et certains, comme Nissan, peuvent galement utiliser ces donnes prives pour dvelopper des profils de clients dcrivant les prfrences, les caractristiques, les tendances psychologiques, les prdispositions, le comportement, les attitudes, l’intelligence, les capacits et les aptitudes des conducteurs. Oui, vous avez bien lu. Selon les chercheurs de Mozilla en matire de protection de la vie prive, Nissan affirme pouvoir dduire votre intelligence, puis vendre cette valuation des tiers.
Les autres marques ne sen sortent pas beaucoup mieux. Volkswagen, par exemple, collecte vos comportements de conduite tels que votre ceinture de scurit et vos habitudes de freinage et les associe des dtails tels que l’ge et le sexe pour une publicit cible. La politique de confidentialit de Kia se rserve le droit de surveiller votre vie sexuelle et Mercedes-Benz expdie des voitures avec TikTok prinstall sur le systme dinfodivertissement, une application qui a son propre lot de problmes de confidentialit.
Cest dj assez grave pour les socits gantes qui possdent les marques automobiles davoir toutes ces informations personnelles en leur possession, pour les utiliser des fins de recherche, de marketing ou des fins commerciales ultra vagues. Mais la plupart (84 %) des marques automobiles que nous avons tudies dclarent pouvoir partager vos donnes personnelles avec des fournisseurs de services, des courtiers en donnes et dautres entreprises que nous connaissons peu ou pas du tout. Pire encore, dix-neuf (76 %) dclarent pouvoir vendre vos donnes personnelles.
Un nombre surprenant (56 %) dclarent galement pouvoir partager vos informations avec le gouvernement ou les forces de l’ordre en rponse une demande . Il ne sagit pas dune ordonnance dun tribunal de grande instance, mais de quelque chose daussi simple quune demande informelle . Ae, c’est une barre trs basse ! Une rcriture de Thelma & Louise en 2023 placerait les dames en dtention avant que vous ayez eu la chance de manger votre pop-corn. Mais srieusement, la volont des constructeurs automobiles de partager vos donnes est plus qu’effrayante. Cela a le potentiel de causer de rels dommages et a inspir nos pires cauchemars en matire de voitures et de vie prive.
Et gardez lesprit que nous ne savons ce que les entreprises font avec les donnes personnelles quen raison des lois sur la confidentialit qui interdisent de ne pas divulguer ces informations (allez au California Consumer Privacy Act !). Les donnes dites anonymises et agrges peuvent tre (et sont probablement) galement partages avec les centres de donnes des vhicules (les courtiers en donnes de l’industrie automobile) et d’autres. Ainsi, pendant que vous vous dplacez dun point A un point B, vous financez galement lactivit parallle florissante de votre voiture dans le secteur des donnes de plusieurs manires , ajoute Mozilla.
Ltude de Mozilla arrive dans un contexte o des socits de marketing confirment quelles coutent les appareils connects Internet pour du ciblage publicitaire
En effet, CMG sest vant de sa capacit identifier les conversations pertinentes via les smartphones, les tlviseurs intelligents et d’autres appareils en mettant contribution lintelligence artificielle pour permettre aux entreprises locales de cibler leurs publicits sur ces personnes. Nanmoins, dans une socit o certains experts en scurit informatique ont dj prvenu que lInternet des objets pourrait devenir lInternet des menaces, la sortie de la socit de marketing na pas manqu de susciter tonnement et indignation.
Prendre au maximum connaissance des conditions dutilisation des produits relve de la responsabilit des utilisateurs
Surtout que certains constructeurs disent jouer la carte de la transparence avec les clients.
Par souci de transparence, BMW NA fournit nos clients des avis complets sur la confidentialit des donnes concernant la collecte de leurs informations personnelles. Pour un contrle individuel, BMW NA permet aux conducteurs de vhicules de faire des choix prcis concernant la collecte et le traitement de leurs informations personnelles. Nous nous conformons volontairement aux demandes de confidentialit des donnes d’un client (par exemple, demande d’accs, de suppression, de correction) mme dans les tats o nous ne sommes pas tenus de le faire. De plus, nous permettons nos clients de supprimer leurs donnes que ce soit sur leurs applications, leurs vhicules ou en ligne.
BMW NA ne vend pas les informations personnelles de nos clients bord du vhicule.
BMW NA offre nos clients la possibilit de se dsinscrire de la publicit comportementale cible BMW sur Internet. En ce qui concerne la scurit des donnes, nous prenons des mesures compltes pour protger les donnes de nos clients. Veuillez comprendre que nous ne pouvons pas commenter davantage sans avoir vu l’enqute ou ses rsultats , dclare BMW en rponse lenqute de Mozilla.
Mais le fait est que les utilisateurs nen prennent pas connaissance.
Selon Statista, environ 97 % des personnes ges de 18 34 ans ne lisent pas ces conditions. Nanmoins, la raison de cette situation a peut-tre moins voir avec la paresse qu’avec la longueur de ces documents.
Il faut souvent beaucoup de temps pour parcourir l’ensemble du document. L’une des conditions gnrales les plus courtes appartient Instagram, et elle contient 2451 mots au total. une vitesse de lecture moyenne d’environ 240 mots par minute, il faudrait un internaute environ dix minutes pour parcourir l’ensemble du document. Ce n’est pas beaucoup, mais cela peut le paratre lorsquon essaie simplement de crer un compte sur le rseau social.
De plus, Instagram est un peu une exception cet gard. Facebook, par exemple, a une page de conditions gnrales d’environ 4100 mots, ce qui prendrait au moins dix-sept minutes lire une vitesse de lecture moyenne. C’est beaucoup de temps passer sur un tel document, mais une fois encore, il s’agit d’une valeur basse, car de nombreuses autres entreprises exigent des temps de lecture beaucoup plus longs.
Le pire exemple en la matire est sans doute Microsoft. L’entreprise possde une page de conditions gnrales absolument gigantesque qui contient plus de 15 000 mots, soit la taille d’un petit roman. Il faudrait bien plus d’une heure pour lire ces conditions gnrales, et il est inutile de prciser que personne n’a l’intention de passer une heure faire quelque chose de ce genre.
Rduire la surface dintrusion des entreprises ne relve-t-il pas de notre responsabilit en tant quutilisateurs ?
A lre du tout connect, un vhicule pose les mmes soucis en lien avec la collecte des donnes et la vie prive quun smartphone. Cest donc lutilisateur daller de plus en plus la recherche de solutions susceptibles de diminuer son empreinte numrique via ces appareils. De solutions sont disponibles pour latteinte de cet objectif.
On a par exemple beaucoup parl des smartphones Linux orients scurit et vie prive. On peut en sus citer le Murena One X2. Il s’agit du premier tlphone Android haut de gamme utilisant la bifurcation open-source /e/OS Android tre commercialis. Le cur de la confidentialit du Murena One est /e/OS V1. /e/ est un systme dexploitation open source bas sur Android, exempt des produits Google et dot de ses propres services Web (non obligatoires), cr par le dveloppeur de logiciels franais et fondateur de la distribution Linux Mandrake, Gal Duval. Grosso modo, le contexte impose aux utilisateurs de produits et services en ligne de sintresser aux solutions respectueuses de leur vie prive.
Et cet effet, le dpt GitHub Awesome Privacy liste une panoplie dalternatives gratuites et open source. Lorsque vous utilisez des services d’IA dans le nuage, les donnes que vous saisissez sont souvent collectes et stockes par le fournisseur de services. Il peut s’agir non seulement du contenu de vos demandes, mais aussi de mtadonnes, telles que les horodatages ou les adresses IP. Les serveurs tiers peuvent donner accs vos donnes leurs employs, partenaires ou mme d’autres utilisateurs, en fonction de leur politique de confidentialit. Les donnes peuvent tre utilises diverses fins, notamment pour la formation des modles, la recherche ou mme les activits de marketing. Vos demandes auprs d’un service d’IA tiers peuvent tre lies vos informations d’utilisateur et vos dtails de paiement, ce qui permet de relier vos donnes votre identit , indiquent les mainteneurs qui proposent donc des alternatives au cas par cas.
Sources : Mozilla, Awesome privacy
Et vous ?
Partagez-vous lavis selon lequel de telles approches ne devraient plus surprendre dans une socit du tout connect comme la ntre et quil est de la responsabilit des utilisateurs de sen prmunir ? Ou tes-vous davis que cest la loi dimposer certaines normes en la matire ?
Quelles sont les dispositions que vous prenez de faon quotidienne pour vous prmunir ou pour rduire la surface de ce pistage en ligne ?
Voir aussi :
Amazon dploie Alexa dans les htels, l’assistant numrique permet de commander le service de chambre ou de contrler les dispositifs connects
Le chiffre d’affaires d’Amazon pour l’ensemble de l’anne 2021 a augment de 22*% pour atteindre 469,8 milliards de dollars, malgr le passage des clients au multicloud
Des attaquants pourraient forcer les haut-parleurs connects Amazon Echo dverrouiller des portes, passer des appels tlphoniques, effectuer des achats non autoriss, selon des chercheurs
Amazon aurait choisi d’entraner l’assistant numrique Alexa par des prestataires leur insu. Ils devaient poser des questions dans une pice remplie de prototypes d’Amazon Echo cachs