Votre navigateur ne supporte pas le code JavaScript.
Logo Caradisiac    

Téléchargez nos applications

Disponible sur App StoreDisponible sur Google play
Publi info

Données personnelles et véhicules connectés : mobilité intelligente contre vie privée ?

Dans Futurs modèles / Technologie

L’humanité entre dans une ère inédite où chacun doit apprendre à coexister en permanence avec des quantités exponentielles d’objets connectés et désormais, c’est au tour du transport de rallier "l’internet des objets". Mais si l’émergence de nouveaux systèmes de transport intelligents et coopératifs est un réel progrès, la protection des données personnelles face à la menace de leur marchandisation est impérative.

Données personnelles et véhicules connectés : mobilité intelligente contre vie privée ?

Avec le déploiement de la technologie de communication « 5G », les véhicules connectés à internet acquièrent maintenant la capacité de transmettre en continu l’ensemble des données personnelles de leur conducteur à des serveurs situés n’importe où dans le monde. Cette mise en réseau complète des transports ouvre la voie à des améliorations bénéfiques comme la possibilité de conduite autonome ou la régulation des congestions de trafic grâce à l’analyse instantanée et même prédictive de tous les déplacements.

La planification et l’optimisation de ces flux permettront de définir une offre multimodale de transport adaptée ainsi que l’emplacement des projets d’infrastructures. Des parcours alternatifs plus rapides ou plus écologiques pourront être proposés puis corrigés en temps réel en fonction des datas transmises par des « Systèmes de Transport Intelligents et Coopératifs » (STIC) composés d’infrastructures routières et de véhicules interconnectés. Quant aux pannes, elles seront à l’avenir anticipées comme le fait aujourd’hui le chasseur « Rafale » avec son système « Health and Usage Monitoring System » (HUMS) capable de surveiller l’état de santé de chaque composant puis de pronostiquer sa maintenance.

Le Big Data au service du confort et de la sécurité routière

Le processus pourrait même aller jusqu’à déclencher automatiquement la commande de pièces de remplacement ou des prestations marketing personnalisées. Car chaque utilisateur connecté aura son fichier de profil contenant son comportement au volant, ses trajets réguliers, ou encore la fréquence d’utilisation de chaque équipement et options ainsi que leurs réglages associés, ce qui permettra de leur proposer de nouveaux services personnalisés ou de transférer leur profil complet dans n’importe quel autre véhicule utilisé.

Données personnelles et véhicules connectés : mobilité intelligente contre vie privée ?
Données personnelles et véhicules connectés : mobilité intelligente contre vie privée ?

Système de Transport Intelligent et Coopératif

Au-delà d’une amélioration du confort et de la sécurité, cette révolution technologique annonce surtout l’avènement d’un nouveau modèle économique dont les conducteurs et passagers sont les produits. Techniquement, l’exploitation massive de leurs données est à la portée de nombreux acteurs du transport : pouvoirs publics, constructeurs, transporteurs, loueurs, gestionnaires de flotte, assureurs, réparateurs, concessionnaires d’autoroutes, bien entendu Gafam et pourquoi pas hypermarchés.

Ainsi depuis 2018, le Parlement Européen s’est exprimé en faveur d’un libre accès aux datas issues des STIC de sorte qu’un nouvel écosystème économique puisse émerger. Et un règlement européen « ePrivacy » (acte juridique obligatoire intégralement applicable à tous les états membres) doit abroger prochainement la « Directive 2002/58 » en autorisant l’exploitation commerciale des données privées en cas « d’intérêt légitime » pour l’entreprise, ainsi que la géolocalisation des datas émises sans nécessité de consentement de l’utilisateur, dès lors qu’il en aurait été informé par avance.

Enregistreur de datas Pay as You Drive.
Enregistreur de datas Pay as You Drive.
Voiture connectée autonome Google.
Voiture connectée autonome Google.

Puis en 2019, la « Loi n°2019-1428 d’orientation des mobilités » et le « Règlement UE 2019/2144 du Parlement Européen et du Conseil de l’Union Européenne » rendent obligatoire sur chaque véhicule neuf dès 2022 (et sur tous les autres en 2024) la présence d’une « boîte noire » et des dispositifs suivants :

  • Lecture automatique de la signalisation routière
  • Adaptation intelligente de la vitesse en fonction des panneaux, GPS ou signaux émis par des STIC
  • Retour d’information vers le conducteur en cas de dépassement de la limitation de vitesse
  • Avertisseur de somnolence et de perte d’attention du conducteur (donc caméra intérieure)
  • Avertisseur avancé de distraction du conducteur (donc microphone)
  • Appel d’urgence « eCall » et géolocalisation automatique (donc identification du véhicule)
  • Possibilité d’installation d’un éthylomètre anti-démarrage (sur décision de justice ?)
  • Etc.

Des conducteurs et passagers désormais sous étroite surveillance ?

Ces enregistrements pourront être exploités entre autres par les assureurs afin de personnaliser leur offre : le risque principal étant qu’au-delà d’un tarif en apparence remisé, cet accès privilégié aux données personnelles de conduite leur permette ensuite en cas de sinistre de dégrader leur prise en charge. Pour l’instant, ces enregistreurs « hardware » ne conservent en « circuit fermé » que des données anonymisées sur un « court instant avant, pendant et après une collision » et seuls les forces de l’ordre, les secours ou les assureurs peuvent y accéder. Mais rien ne garantit qu’une discrète évolution des textes réglementaires ne fasse disparaître un jour ces limitations ou ne transforme l’anonymisation (irréversible) en pseudonymisation (réversible indirectement en identifiant). Et à l’évidence, cette libéralisation de la monétisation du « Big Data » peut constituer une menace pour la vie privée.

Données personnelles et véhicules connectés : mobilité intelligente contre vie privée ?
Données personnelles et véhicules connectés : mobilité intelligente contre vie privée ?

Communications électroniques depuis un véhicule connecté à internet

 

Une étude récente de l’Automobile Club Association révèle que certains véhicules transmettent déjà aux constructeurs un grand nombre de données personnelles sur leurs utilisateurs :

  • La durée d’utilisation des différents modes de conduite
  • Les blocages de ceinture dus à un freinage brusque
  • Le nombre de trajets effectués et leur distance
  • La dernière destination saisie dans le GPS
  • Le régime moteur maximal atteint
  • Le kilométrage du véhicule
  • L’état des feux de signalisation
  • Les contacts et photos synchronisés avec le mobile
  • Les coordonnées des dernières places de parking
  • L’emplacement et le type de recharge électrique
  • L’état de santé de la batterie et l’utilisation des câbles de recharge
  • Le lieu où le conducteur a changé de moyen de transport (gare routière, ferroviaire, etc.)

Ce profilage des conducteurs permettrait de leur imposer le paiement de prestations de maintenance sous peine que leur véhicule soit bridé ou même immobilisé : rien n’empêche un constructeur d’ajuster à distance l’obsolescence des composants du véhicule connecté telles des variables programmables en fonction de ses algorithmes marketing. On peut craindre aussi que des fonctionnalités soient soumises à de coûteux abonnements perpétuels ou que des options soient remises à 0 à tout moment par des fournisseurs de service, notamment en cas de revente. Tandis que dans le cas d’une utilisation professionnelle, le véhicule de fonction serait aussi une pointeuse implicite, horodatant et géolocalisant en permanence son utilisateur. Imaginez que demain, en cas d’alerte pollution ou de couvre-feu, un signal émis par des STIC habilités pourra automatiquement immobiliser à distance des listes entières de véhicules ou même les verbaliser à partir de la seule analyse de leurs datas transmises au réseau !

Mieux protéger les données personnelles issues des « véhicules étendus »

Pour faciliter le respect de la « Directive cadre européenne 2010/40/UE » sur le déploiement des STIC et le « Règlement Général sur la Protection des Données 2016/679 » (RGPD), la Commission Nationale Informatique et Liberté a diffusé en 2017 un « Pack de conformité pour véhicules connectés et données personnelles ». Toute donnée ou agrégation de données permettant d’identifier distinctement l’utilisateur (code VIN, immatriculation, données biométriques, adresse mac, style de conduite, etc.) est considérée comme Données à Caractère Personnels (DCP) qu’il est recommandé de protéger dès la conception (privacy by design) afin d’établir une relation de confiance favorable à l’acceptation du Big Data dans la société.

Données personnelles et véhicules connectés : mobilité intelligente contre vie privée ?
Données personnelles et véhicules connectés : mobilité intelligente contre vie privée ?

Données personnelles et véhicules connectés : mobilité intelligente contre vie privée ?
Données personnelles et véhicules connectés : mobilité intelligente contre vie privée ?

Les 3 scénarios du « Pack de conformité » de la CNIL

Trois scénarios représentatifs ont été décrits :

  • « IN > IN ». Les DCP collectées dans le véhicule sont traitées en local et ne sont pas transmises aux fournisseurs de services.
  • « IN > OUT ». Les DCP collectées dans le véhicule sont transmises à l’extérieur vers les fournisseurs de service sans déclenchement à distance d’actions automatiques dans le véhicule (ex : géolocalisation avec appel d’urgence eCall ou boîte noire des assurances « pay as you drive »).
  • « IN > OUT > IN ». Les DCP collectées dans le véhicule sont transmises à l’extérieur vers des fournisseurs de service avec déclenchement à distance d’actions automatiques dans le véhicule (ex : alertes écoconduite, voire même contrôle autonome à distance du véhicule).

Ce pack incite à utiliser le 1er scénario tout en cloisonnant les « fonctions vitales » du véhicule vis-à-vis des fonctions applicatives et télématiques connectées en continu, mais :

  • Il n’est ni prospectif ni contraignant.
  • Il valide la sous-traitance de la collecte (diffusion plus large des DCP).
  • Il ne protège que l’usage privé et non celui professionnel du véhicule connecté.
  • Il entérine que les fonctions vitales du véhicule puissent être gérées à distance (prise de contrôle incluse ?).
  • Il invite à conserver un historique de données sur 6 mois.
  • Il ne concerne toujours pas les Systèmes de Transport Intelligent et Coopératif (STIC) ni a priori les smartphones jumelés.

C’est pourtant l’interconnexion « software » de plus en plus étroite entre l’ordinateur de bord et le smartphone jumelé qui présente le plus de risques pour la vie privée (piratage, espionnage, etc). Avec « CarPlay », « Androïd Auto » et leurs assistants vocaux, les Gafam sont parvenus à étendre la capacité initiale des véhicules à collecter d’immenses volumes de données personnelles (microphone, reconnaissance faciale, capteur d’empreinte, historique des navigations routières ou internet, géolocalisation, balises Bluetooth des personnes transportées, etc.).

Véhicule « étendu » par le protocole CarPlay.
Véhicule « étendu » par le protocole CarPlay.

Or, en étant « déportés » de l’architecture réglementaire imposée au transport et reliés à de lointains serveurs « cloud » californiens, les systèmes d’exploitation de ces smartphones agrègent en permanence les datas issues de « véhicules étendus », avec celles provenant des objets connectés et du PC au domicile, tout en délocalisant leur processus de monétisation.

Dès lors, la collecte multimodale des données personnelles de chaque conducteur ou passager n’est-elle pas déjà omniprésente sans être totalement soumise à l’actuelle législation européenne, rendant ainsi bientôt anachronique la notion même de vie privée ?

SPONSORISE

Dernières vidéos

Toute l'actualité

Commentaires (12)

Déposer un commentaire

Pour déposer un commentaire, veuillez vous identifier ou créer un compte.

Identifiez-vous

Se connecter ou S'inscrire

Lire les commentaires

Par

Sans moi merci. Jamais.

Par

A titre personnel, la voiture connectée ne me dérange pas vraiment et les données contenues dans mon smartphone (hormis mes accointances avec la CIA, la STASI, le KGB etc.:beuh:) ne relèvent pas du secret d'Etat. De plus, comme je suis imperméable à toute pub, mon profil n'intéressera pas grand monde. Conclusion: Pour ceux qui n'ont rien à cacher et font preuve de raison dans leur comportement, ce big date peut nous aider à corriger nos erreurs au volant. Ce qui n'est pas superflu au regard du comportement de certains dès qu'ils passent derrière un volant.

Par

En réponse à DIDIER 57

A titre personnel, la voiture connectée ne me dérange pas vraiment et les données contenues dans mon smartphone (hormis mes accointances avec la CIA, la STASI, le KGB etc.:beuh:) ne relèvent pas du secret d'Etat. De plus, comme je suis imperméable à toute pub, mon profil n'intéressera pas grand monde. Conclusion: Pour ceux qui n'ont rien à cacher et font preuve de raison dans leur comportement, ce big date peut nous aider à corriger nos erreurs au volant. Ce qui n'est pas superflu au regard du comportement de certains dès qu'ils passent derrière un volant.

un smartphone à 100 balles quand il déconne tu le jette...

la caisse électrique...à 35 000?

ils vont te racketter...

operation maintenance... obsolescence programmée...

rien ne vaut un thermique ou c'est toi qui met les mains dedans...lol..

et tu répares si tu veux...lol...

et que ce qui est indispensable pour rouler...

Par

Quelle vie privée?.Il y a belle lurette qu'elle n'existe plus.Il ne nous manque plus que le hublot sur l'estomac.Nous allons petit à petit vers l'élevage de l'humain,comme on a fait pour l'élevage du bétail.On est en période d'affinage.Le tout évidemment,au nom de la liberté,de la patrie,des lendemains qui chantent et du petit commerce véreux.(liste non-exaustive)

Par

"en autorisant l’exploitation commerciale des données privées en cas « d’intérêt légitime »"

Ah ces fameux "intérêts légitimes"...Lorsque que vous "refusez tout" les relevés en cliquant sur un site, en seconde manipulation, il faut refuser "un par un" les intérêts légitimes.:dodo:

Super pratique lorsque la manipulation doit être effectuée de manière régulière.:pfff:

Par

Avertisseur avancé de distraction du conducteur (donc microphone)

"Avertisseur de somnolence et de perte d’attention du conducteur (donc caméra intérieure)"

Je rêve trop d'une auto qui me dise bonjour lorsque je monte à bord et me fasse la causette comme K2000...:lover:

https://youtu.be/Ohi1urgZ8hU

:love:

Par

Je sais pas vous, mais cette évolution de la bagnole, elle me terrifie. Je pense que d'ici 2/3 ans, J' achèterai une caisse «normale» très peu kilometree, et j'essaierai de la faire durer le plus longtemps possible (20 ans si possible).

Par

En réponse à Ratafia_12

Je sais pas vous, mais cette évolution de la bagnole, elle me terrifie. Je pense que d'ici 2/3 ans, J' achèterai une caisse «normale» très peu kilometree, et j'essaierai de la faire durer le plus longtemps possible (20 ans si possible).

Moi aussi; d'ailleurs ma Fabia de 2013 c'est pas demain que je m'en separerai Bichonnee elle dort au garage pas d'ecran c'est une voiture en fait .Les voitures vont devenirs des rames de metro.

Par

Tous le monde à peur pour sa vie privée et tout le monde étale sa vie sur les réseaux sociaux. Je me marre !!

Par

En réponse à thb

Tous le monde à peur pour sa vie privée et tout le monde étale sa vie sur les réseaux sociaux. Je me marre !!

Entre ceux qui paniquent et ceux qui voient le mal partout à la limite du complotisme (cf. commentaire de p.martin.pm) aucun d'entre eux ne semblent connaître les droits et possibilités (cookies, navigation privée, vpn, demande d'accès aux données, etc.)

Bref, je m'égare.

Ce qui m'intéresse c'est la partie accès au données personnelles. Si demain j'achète une voiture (Renault, Peugeot ou je ne sais quoi), comment puis-je savoir s'il s'agit d'une voiture connecté (au réseau mobile) ? A quelles informations puis-je accéder ?

Je prends l'exemple de Renault avec son EasyLink connectée: https://www.renault.fr/easy-connect/services-easy-link.html

Proposer des services, ok mais accéder à mes statistiques, ça m'intéresse également.

Déposer un commentaire

Pour déposer un commentaire, veuillez vous identifier ou créer un compte.

Identifiez-vous

Se connecter ou S'inscrire