On le sait, les voitures modernes avec GPS conservent en mémoire les derniers déplacements, même si on n’active pas explicitement un trajet. D’autres capteurs peuvent avoir de la mémoire et désormais, les voitures neuves embarquent une « boîte noire » qui doit permettre en cas d’accident de remonter quelques secondes avant le choc et quelques secondes après pour avoir tous les paramètres de la voiture comme l’accélération, l’angle du volant, le freinage, ou autres.
Ici, General Motors est accusé d’aller plus loin. En effet, l’Attorney General du Texas, Ken Paxton, a déclenché une poursuite judiciaire contre le géant américain qu’il accuse de collecter et de revendre des données personnelles, sans l’assentiment des personnes. Ce serait 1,8 millions de Texans, et sans doute bien plus à l’échelle de la planète, que GM tromperait.
Officiellement, GM informe les usagers que des données peuvent être collectées et remontées au constructeur à des fins d’amélioration du produit. Dans les faits, GM vendrait ces données aux assureurs ! Et ça, les conducteurs n’en sont pas informés.
« Des millions de conducteurs américains ont voulu acheté un véhicule et non un système de surveillance sophistiqué qui sournoisement enregistre des informations sur chaque trajet qu’ils font et vend les données à des sociétés qui sont prêtes à payer pour cela » a déclaré le Procureur Général Paxton.
Cette attaque en justice intervient sur fond de très forte hausse des primes d’assurances auto aux USA avec une hausse globale de près de 20% sur un an. Selon CBS et des experts, les compagnies craindraient des comportements « à risque » de plus en plus nombreux. Forcément s’ils ont les données des véhicules à disposition, ils doivent y voir bien des choses.
GM n’est pas le seul constructeur qui est dans le collimateur de Paxton qui pense que globalement tous les constructeurs font de même. Du côté de GM, on indique collaborer avec la justice et que la protection de la vie privée des conducteurs est une priorité. « LOL » !
Des mines d’informations précieuses pour les assurances
Les compagnies d’assurance qui ont acheté les données sont elles aussi visées par cette poursuite. Paxton cite LexisNexis Risk Solutions et Verisk Analytics. Ces données leur permettraient de faire un portrait précis des « mauvais conducteurs ». Pas ceux qui ont le plus d’accident comme de coutume, mais ceux qui font souvent des trajets la nuit ou tard le soir (risques de fatigue), ou freinent brutalement, etc. Selon le New York Time, un conducteur aurait appris qu’un dossier de 130 pages sur ses habitudes de conduite avait été constitué sans son accord et que cela lui aurait valu la fameuse hausse de plus de 20% de son assurance auto.
Et en Europe, cela peut-il arriver ? Oui, évidemment. Et ce serait tout aussi illégal de ne pas informer les usagers de cette collecte et de la revente des données. Surtout, en Europe, on a une certaine protection (dont le RGPD) qui doit permettre d’avoir accès à toutes les données collectées, mais aussi un droit à l’effacement de ces données. Sans votre consentement (optin) en théorie toute collecte est interdite.
Ca, c’est la théorie. Et en pratique ? Il ne faut pas se leurrer, des données sont forcément collectées et utilisées par les constructeurs. Sont-elles anonymisées comme la loi les y oblige ? Sans doute. Il faut leur faire confiance sur ce point. Une donnée anonymisée peut être intéressante pour des fins d’amélioration, et ne peut pas être utilisée spécifiquement contre vous pour « monter un dossier » d’assurance par exemple. Mais, cela peut montrer une tendance globale et cela intéresse aussi les assureurs évidemment. On peut citer la première Nissan Leaf qui envoyait en permanence au Japon votre score d’écoconduite (matérialisé par des feuilles) ce qui permettait à Nissan de communiquer sur les kilomètres tout électrique parcourus dans le monde…
Ouvrez grands les portes
Les collectes par les constructeurs ne sont pas le seul souci des voitures modernes connectées. Récemment, The Ulysses Group assurait pouvoir tracer n’importe quelle voiture moderne en la piratant. Cela donnait alors accès à tellement de données qu’on pouvait suivre la position de la voiture. Il « suffit » de pirater le système de communication de la voiture, puis l’un des systèmes (ou plusieurs) qui ont accès à la géolocalisation.
Les voitures proposent de plus en plus de vous connecter à elles à distance pour lancer la climatisation ou le chauffage, ouvrir ou fermer les portes, avoir accès aux caméras de sécurité, etc. Autant de portes proposées aux pirates pour pénétrer le système et récupérer vos données. Quand le pirate est le constructeur lui-même, c’est encore plus simple !
Le seul moyen d’éviter ces traçages de données, les piratages et autres suivis façon « Big Brother », c’est de rouler dans un véhicule suffisamment vieux pour ne pas avoir ces systèmes. Mais, il faudra aussi poser votre smartphone ou simple Nokia 3210, votre carte bancaire et autres gadgets qui nous facilitent la vie, mais nous tracent également. Et sans doute aussi masquer votre plaque qui peut être lue par les caméras… (*) Pour le chapeau en aluminium pour éviter les ondes, ce n’est pas la peine.
Concernant les assurances, certaines proposent un boîtier (ou une application mobile) qui vous espionne. Mais, vous le savez et vous l’acceptez. Cela permet de surveiller votre conduite et de vous octroyer une ristourne pour bonne conduite. Si la personne est d’accord pour se faire espionner tous les jours, alors là…
Pour lire la plainte contre GM.
(*) Rappel à toute fin utile, il est interdit de maquiller ou dissimuler sa plaque d’immatriculation sur le domaine public en France.
Tiens ça me rappelle que j’avais téléchargé un petit logiciel qui faisait du « bruit » sur le navigateur internet : il effectuait des recherches aléatoires à un rythme non linéaire sur google, sur n’importe quel sujet.
En gros votre navigation privée est noyée dans un flot d’informations non pertinentes.
Ici la démarche de GM est scandaleuse car les données étaient vendues aux assureurs !
Se pose la question de la pertinence de la collecte de ces informations : il faut une IA pour démêler ce qui est intéressant au milieu de tout le reste, et les IA sont faillibles, et pas très imaginatives surtout.
Tout ça coûte de l’argent mais pour quel résultat financier ? Je ne crois pas à l’avenir de telles pratiques. Pour l’instant les entreprises testent de nouvelles possibilités mais ça ne veut pas dire que ça sera jugé pertinent.
Je préfère prendre les pb à la base: Changer de moteur de recherche, de navigateur (Firefox permet pas mal de réglages), utiliser uBlock Origin (ce qui va bientôt devoir faire éviter les navigateurs Chrome et dérivés de toutes manières, google ayant décidé de dégager cette extension qui lui coûte trop en recettes de traçage publicitaire)…
Moins aisé, mais ne pas utiliser de mail google/microsoft car y être connecté ne permet alors pas seulement du profilage d’une machine, mais carrément de mettre un nom sur qui est derrière le clavier. C’est même la raison d’être de ce type de service voué à être connecté en permanence fourni gratuitement!
Dommage d’avoir choisi un intérieur de Tesla pour un sujet sur GM.
Tesla, dans le domaine, avait aussi été un précurseur avec des vidéos que se refilaient les employés prises dans les véhicules/garages… et qui auraient été de nature à finir sur youporn.
Probable qu’un marché du retrait des modules de communication des véhicules voit le jour. C’est quand même la meilleure façon d’être certain de ne pas avoir ce type de problème.
Puis niveau critères, plutôt que la conduite de nuit sans pouvoir (encore?) estimer une fatigue réelle ou des freinages/coups de volant forts hors contexte (celui qui habite en montagne ou dans une zone giboyeuse et doit souvent éviter pierres ou animaux devrait plutôt se les manger?), si on veut mieux faire je verrais plutôt les déclenchements trop fréquents de l’ABS ou de l’ESP.
J’avais une ex-collègue il y a une vingtaine d’années qui se vantait de déclencher l’ABS, qui se généralisait, quasiment à chaque trajet pour venir au boulot (une quinzaine de km) avec sa nouvelle voiture lui évitant les glissades d’avant.
Je ne m’étais pas fait une copine disant à cette cruche que cela ne devait même pas m’arriver une fois par an et qu’elle ferait bien d’apprendre à conduire et en particulier freiner correctement.
Quand ce type d’aide déclenche si souvent, il y a vraiment un problème et les dysfonctionnements sont rares et désactivent alors l’aide. En conséquence le risque d’erreur de jugement me parait fort limité.
Tesla comme les autres ne doit surement pas respecter la RGPD… c’est connu que le FSD est en autoapprentissage à partir des données des utilisateurs, c’est même le principe de base de l’amélioration continue des services informatiques. netflix, amazon, google etc, s’enrichissent de nos balades sur leurs services, pour personnaliser l' »expérience utilisateur ». cela me gène moins pour une voiture (désormais elle sait ou je travaille, quel soir et oû je vais boire une bière avec les potes, à quelle fréquence je vais voir mes parents/enfants: pas sûr que se soit super utile à Tesla et très valorisable comme info) que pour mon utilisation d’internet professionnelle.
par contre, je suis beaucoup plus emmerdé avec les nouvelles obligations sécuritaires européennes sur les voitures neuves, cela devient juste impossible toutes ces alarmes qu’il faut désactiver à chaque redémarrage! ca donne pas envie d’acheter du neuf, la mienne va rester qq années de plus à la maison
@Amazon : quand on utilise Youtube par exemple, on peut dans les options, virer l’apprentissage, l’historique, etc.
Idem sur bien des services.
Il y a une différence entre collecter des données anonymisées et collecter des données personnelles.
Exemple Google Analytics permet une collecte anonymisée (moins complète helas) pour les stats de visites. Si on n’accepte pas, pas de collecte personnelle (ie IP, compte google, etc.) mais on peut tout de même avoir qq stats (hit, bounce, etc.). Et c’est conforme RGPD.
Les voitures peuvent tout à fait faire de même. On ne sait pas quelle voiture a pris telle route à telle heure à telle vitesse, mais on a l’info.
Si GM se contentait de cela…mais selon le Procureur Général du Texas, ils revendent les données….Ne pas oublier qu’on est aux USA et que le mensonge est ouuuuuuuuuh là là un gros vilain truc qui peut coûter une destitution à un Président 😉
Le législateur impose ou autorise des trucs sans mettre les garde-fous…
« pas sûr que se soit super utile à Tesla et très valorisable comme info » >> Détrompez-vous. Si on reprend votre exemple, un vendeur de bière (marque ou détaillant dans votre coin ou bar) sera très intéressé à vous poussez une petite pub ou notif au bon moment.
Quand vous allez voir votre famille…hop on vous glisse une idée de sortie, un restau à proximité, un « bon plan », etc.
Enfin, n’oubliez pas que si données collectées il y a, vol de données possible il y a. Et savoir que tous les mercredi à 20h vous êtes au Paquito jusqu’à 23h est intéressant pour quelqu’un qui a accès à la géoloc de « Domicile » dans votre GPS….
Les données, ce n’est pas que du virtuel, c’est très vite du concret.
Ici, votre compagnie d’assurance pourrait très bien être intéressée à savoir la vitesse moyenne sur tel ou tel tronçon (on recoupe facilement la limitation avec votre vitesse) ou la puissance de freinage moyenne, le nombre de fois que vous avez dépassé telle décélération, idem en accélération, les G latéraux…
Hop une petite hausse de prime d’assurance.
bin le bistrot j’ai pas besoin d’une pub sur mon téléphone, j’y pense tout seul
Tant que les bleus n’ont pas ma geoloc et mon taux d’alcoolémie via ma montre connectée…. Mais c’est entendu, quand je vais au bistrot désormais je prends la Morgan ou le vélo et je laisse mon téléphone en mode avion. on verra bien s’ils me tracent !! (ah si il reste le bruit de l’ancêtre)
Attention @Amazon, passer en mode avion ne désactive pas le GPS… 🙂
Après restera les caméra anthropométriques……damned nous sommes cuits ! 🙂
Il serait temps que ce soit interdit plutôt qu’obligatoire ce genre de système !!!!!!! surtout si la voiture provient de pays espions notoires ou ennemis.
Pour ceux qui pensent que je suis excessif, j’ai vendu ma voiture il y a 4 mois. J’ai toujours l’application et je peux toujours tracer chaque trajet et l’emplacement précis actuel de la voiture. J’ai l’adresse source/cible, les heures, vitesses moyennes, consommation, freinage violent…
Quand on est propriétaire, on peut cocher une case pour soi-disant ne pas collecter les données, mais je n’y crois pas une seconde. Quand on désactive, ça désactive pour l’utilisateur évidemment, mais pas pour le constructeur.
Les pirates ne manqueront pas de mettre la main sur ces données.
Il y aurait-il une faille dans le système ?? Les espions numériques me balancent toujours mon avatar, beaucoup plus jeune que moi et plus riche bien sûr ! C’est beau les bases de données pourries à moitié dans le monde !!
Ils ne peuvent rien contre le gavage de ma poubelle…et celle d’en bas de ma boite à lettres !!