Données personnelles et véhicules connectés : mobilité intelligente contre vie privée ?

Avec le déploiement de la technologie de communication « 5G », les véhicules connectés à internet acquièrent maintenant la capacité de transmettre en continu l’ensemble des données personnelles de leur conducteur à des serveurs situés n’importe où dans le monde. Cette mise en réseau complète des transports ouvre la voie à des améliorations bénéfiques comme la possibilité de conduite autonome ou la régulation des congestions de trafic grâce à l’analyse instantanée et même prédictive de tous les déplacements.

La planification et l’optimisation de ces flux permettront de définir une offre multimodale de transport adaptée ainsi que l’emplacement des projets d’infrastructures. Des parcours alternatifs plus rapides ou plus écologiques pourront être proposés puis corrigés en temps réel en fonction des datas transmises par des « Systèmes de Transport Intelligents et Coopératifs » (STIC) composés d’infrastructures routières et de véhicules interconnectés. Quant aux pannes, elles seront à l’avenir anticipées comme le fait aujourd’hui le chasseur « Rafale » avec son système « Health and Usage Monitoring System » (HUMS) capable de surveiller l’état de santé de chaque composant puis de pronostiquer sa maintenance.

Le Big Data au service du confort et de la sécurité routière

Le processus pourrait même aller jusqu’à déclencher automatiquement la commande de pièces de remplacement ou des prestations marketing personnalisées. Car chaque utilisateur connecté aura son fichier de profil contenant son comportement au volant, ses trajets réguliers, ou encore la fréquence d’utilisation de chaque équipement et options ainsi que leurs réglages associés, ce qui permettra de leur proposer de nouveaux services personnalisés ou de transférer leur profil complet dans n’importe quel autre véhicule utilisé.

---

Système de Transport Intelligent et Coopératif

Au-delà d’une amélioration du confort et de la sécurité, cette révolution technologique annonce surtout l’avènement d’un nouveau modèle économique dont les conducteurs et passagers sont les produits. Techniquement, l’exploitation massive de leurs données est à la portée de nombreux acteurs du transport : pouvoirs publics, constructeurs, transporteurs, loueurs, gestionnaires de flotte, assureurs, réparateurs, concessionnaires d’autoroutes, bien entendu Gafam et pourquoi pas hypermarchés.

Ainsi depuis 2018, le Parlement Européen s’est exprimé en faveur d’un libre accès aux datas issues des STIC de sorte qu’un nouvel écosystème économique puisse émerger. Et un règlement européen « ePrivacy » (acte juridique obligatoire intégralement applicable à tous les états membres) doit abroger prochainement la « Directive 2002/58 » en autorisant l’exploitation commerciale des données privées en cas « d’intérêt légitime » pour l’entreprise, ainsi que la géolocalisation des datas émises sans nécessité de consentement de l’utilisateur, dès lors qu’il en aurait été informé par avance.

---

Puis en 2019, la « Loi n°2019-1428 d’orientation des mobilités » et le « Règlement UE 2019/2144 du Parlement Européen et du Conseil de l’Union Européenne » rendent obligatoire sur chaque véhicule neuf dès 2022 (et sur tous les autres en 2024) la présence d’une « boîte noire » et des dispositifs suivants :

• Lecture automatique de la signalisation routière
• Adaptation intelligente de la vitesse en fonction des panneaux, GPS ou signaux émis par des STIC
• Retour d’information vers le conducteur en cas de dépassement de la limitation de vitesse
• Avertisseur de somnolence et de perte d’attention du conducteur (donc caméra intérieure)
• Avertisseur avancé de distraction du conducteur (donc microphone)
• Appel d’urgence « eCall » et géolocalisation automatique (donc identification du véhicule)
• Possibilité d’installation d’un éthylomètre anti-démarrage (sur décision de justice ?)
• Etc.

Des conducteurs et passagers désormais sous étroite surveillance ?

Ces enregistrements pourront être exploités entre autres par les assureurs afin de personnaliser leur offre : le risque principal étant qu’au-delà d’un tarif en apparence remisé, cet accès privilégié aux données personnelles de conduite leur permette ensuite en cas de sinistre de dégrader leur prise en charge. Pour l’instant, ces enregistreurs « hardware » ne conservent en « circuit fermé » que des données anonymisées sur un « court instant avant, pendant et après une collision » et seuls les forces de l’ordre, les secours ou les assureurs peuvent y accéder. Mais rien ne garantit qu’une discrète évolution des textes réglementaires ne fasse disparaître un jour ces limitations ou ne transforme l’anonymisation (irréversible) en pseudonymisation (réversible indirectement en identifiant). Et à l’évidence, cette libéralisation de la monétisation du « Big Data » peut constituer une menace pour la vie privée.

---

Communications électroniques depuis un véhicule connecté à internet

Une étude récente de l’Automobile Club Association révèle que certains véhicules transmettent déjà aux constructeurs un grand nombre de données personnelles sur leurs utilisateurs :

• La durée d’utilisation des différents modes de conduite
• Les blocages de ceinture dus à un freinage brusque
• Le nombre de trajets effectués et leur distance
• La dernière destination saisie dans le GPS
• Le régime moteur maximal atteint
• Le kilométrage du véhicule
• L’état des feux de signalisation
• Les contacts et photos synchronisés avec le mobile
• Les coordonnées des dernières places de parking
• L’emplacement et le type de recharge électrique
• L’état de santé de la batterie et l’utilisation des câbles de recharge
• Le lieu où le conducteur a changé de moyen de transport (gare routière, ferroviaire, etc.)

Ce profilage des conducteurs permettrait de leur imposer le paiement de prestations de maintenance sous peine que leur véhicule soit bridé ou même immobilisé : rien n’empêche un constructeur d’ajuster à distance l’obsolescence des composants du véhicule connecté telles des variables programmables en fonction de ses algorithmes marketing. On peut craindre aussi que des fonctionnalités soient soumises à de coûteux abonnements perpétuels ou que des options soient remises à 0 à tout moment par des fournisseurs de service, notamment en cas de revente. Tandis que dans le cas d’une utilisation professionnelle, le véhicule de fonction serait aussi une pointeuse implicite, horodatant et géolocalisant en permanence son utilisateur. Imaginez que demain, en cas d’alerte pollution ou de couvre-feu, un signal émis par des STIC habilités pourra automatiquement immobiliser à distance des listes entières de véhicules ou même les verbaliser à partir de la seule analyse de leurs datas transmises au réseau !

Mieux protéger les données personnelles issues des « véhicules étendus »

Pour faciliter le respect de la « Directive cadre européenne 2010/40/UE » sur le déploiement des STIC et le « Règlement Général sur la Protection des Données 2016/679 » (RGPD), la Commission Nationale Informatique et Liberté a diffusé en 2017 un « Pack de conformité pour véhicules connectés et données personnelles ». Toute donnée ou agrégation de données permettant d’identifier distinctement l’utilisateur (code VIN, immatriculation, données biométriques, adresse mac, style de conduite, etc.) est considérée comme Données à Caractère Personnels (DCP) qu’il est recommandé de protéger dès la conception (privacy by design) afin d’établir une relation de confiance favorable à l’acceptation du Big Data dans la société.

---

---

Les 3 scénarios du « Pack de conformité » de la CNIL

Trois scénarios représentatifs ont été décrits :

• « IN > IN ». Les DCP collectées dans le véhicule sont traitées en local et ne sont pas transmises aux fournisseurs de services.
• « IN > OUT ». Les DCP collectées dans le véhicule sont transmises à l’extérieur vers les fournisseurs de service sans déclenchement à distance d’actions automatiques dans le véhicule (ex : géolocalisation avec appel d’urgence eCall ou boîte noire des assurances « pay as you drive »).
• « IN > OUT > IN ». Les DCP collectées dans le véhicule sont transmises à l’extérieur vers des fournisseurs de service avec déclenchement à distance d’actions automatiques dans le véhicule (ex : alertes écoconduite, voire même contrôle autonome à distance du véhicule).

Ce pack incite à utiliser le 1er scénario tout en cloisonnant les « fonctions vitales » du véhicule vis-à-vis des fonctions applicatives et télématiques connectées en continu, mais :

• Il n’est ni prospectif ni contraignant.
• Il valide la sous-traitance de la collecte (diffusion plus large des DCP).
• Il ne protège que l’usage privé et non celui professionnel du véhicule connecté.
• Il entérine que les fonctions vitales du véhicule puissent être gérées à distance (prise de contrôle incluse ?).
• Il invite à conserver un historique de données sur 6 mois.
• Il ne concerne toujours pas les Systèmes de Transport Intelligent et Coopératif (STIC) ni a priori les smartphones jumelés.

C’est pourtant l’interconnexion « software » de plus en plus étroite entre l’ordinateur de bord et le smartphone jumelé qui présente le plus de risques pour la vie privée (piratage, espionnage, etc). Avec « CarPlay », « Androïd Auto » et leurs assistants vocaux, les Gafam sont parvenus à étendre la capacité initiale des véhicules à collecter d’immenses volumes de données personnelles (microphone, reconnaissance faciale, capteur d’empreinte, historique des navigations routières ou internet, géolocalisation, balises Bluetooth des personnes transportées, etc.).

Or, en étant « déportés » de l’architecture réglementaire imposée au transport et reliés à de lointains serveurs « cloud » californiens, les systèmes d’exploitation de ces smartphones agrègent en permanence les datas issues de « véhicules étendus », avec celles provenant des objets connectés et du PC au domicile, tout en délocalisant leur processus de monétisation.

Dès lors, la collecte multimodale des données personnelles de chaque conducteur ou passager n’est-elle pas déjà omniprésente sans être totalement soumise à l’actuelle législation européenne, rendant ainsi bientôt anachronique la notion même de vie privée ?