On le sait, les voitures modernes avec GPS conservent en mémoire les derniers déplacements, même si on n'active pas explicitement un trajet. D'autres capteurs peuvent avoir de la mémoire et désormais, les voitures neuves embarquent une "boîte noire" qui doit permettre en cas d'accident de remonter quelques secondes avant le choc et quelques secondes après pour avoir tous les paramètres de la voiture comme l'accélération, l'angle du volant, le freinage, ou autres.
Ici, General Motors est accusé d'aller plus loin. En effet, l'Attorney General du Texas, Ken Paxton, a déclenché une poursuite judiciaire contre le géant américain qu'il accuse de collecter et de revendre des données personnelles, sans l'assentiment des personnes. Ce serait 1,8 millions de Texans, et sans doute bien plus à l'échelle de la planète, que GM tromperait.
Officiellement, GM informe les usagers que des données peuvent être collectées et remontées au constructeur à des fins d'amélioration du produit. Dans les faits, GM vendrait ces données aux assureurs ! Et ça, les conducteurs n'en sont pas informés.
"Des millions de conducteurs américains ont voulu acheté un véhicule et non un système de surveillance sophistiqué qui sournoisement enregistre des informations sur chaque trajet qu'ils font et vend les données à des sociétés qui sont prêtes à payer pour cela" a déclaré le Procureur Général Paxton.
Cette attaque en justice intervient sur fond de très forte hausse des primes d'assurances auto aux USA avec une hausse globale de près de 20% sur un an. Selon CBS et des experts, les compagnies craindraient des comportements "à risque" de plus en plus nombreux. Forcément s'ils ont les données des véhicules à disposition, ils doivent y voir bien des choses.
GM n'est pas le seul constructeur qui est dans le collimateur de Paxton qui pense que globalement tous les constructeurs font de même. Du côté de GM, on indique collaborer avec la justice et que la protection de la vie privée des conducteurs est une priorité. "LOL" !
Des mines d'informations précieuses pour les assurances
Les compagnies d'assurance qui ont acheté les données sont elles aussi visées par cette poursuite. Paxton cite LexisNexis Risk Solutions et Verisk Analytics. Ces données leur permettraient de faire un portrait précis des "mauvais conducteurs". Pas ceux qui ont le plus d'accident comme de coutume, mais ceux qui font souvent des trajets la nuit ou tard le soir (risques de fatigue), ou freinent brutalement, etc. Selon le New York Time, un conducteur aurait appris qu'un dossier de 130 pages sur ses habitudes de conduite avait été constitué sans son accord et que cela lui aurait valu la fameuse hausse de plus de 20% de son assurance auto.
Et en Europe, cela peut-il arriver ? Oui, évidemment. Et ce serait tout aussi illégal de ne pas informer les usagers de cette collecte et de la revente des données. Surtout, en Europe, on a une certaine protection (dont le RGPD) qui doit permettre d'avoir accès à toutes les données collectées, mais aussi un droit à l'effacement de ces données. Sans votre consentement (optin) en théorie toute collecte est interdite.
Ca, c'est la théorie. Et en pratique ? Il ne faut pas se leurrer, des données sont forcément collectées et utilisées par les constructeurs. Sont-elles anonymisées comme la loi les y oblige ? Sans doute. Il faut leur faire confiance sur ce point. Une donnée anonymisée peut être intéressante pour des fins d'amélioration, et ne peut pas être utilisée spécifiquement contre vous pour "monter un dossier" d'assurance par exemple. Mais, cela peut montrer une tendance globale et cela intéresse aussi les assureurs évidemment. On peut citer la première Nissan Leaf qui envoyait en permanence au Japon votre score d'écoconduite (matérialisé par des feuilles) ce qui permettait à Nissan de communiquer sur les kilomètres tout électrique parcourus dans le monde...
Ouvrez grands les portes
Les collectes par les constructeurs ne sont pas le seul souci des voitures modernes connectées. Récemment, The Ulysses Group assurait pouvoir tracer n'importe quelle voiture moderne en la piratant. Cela donnait alors accès à tellement de données qu'on pouvait suivre la position de la voiture. Il "suffit" de pirater le système de communication de la voiture, puis l'un des systèmes (ou plusieurs) qui ont accès à la géolocalisation.
Les voitures proposent de plus en plus de vous connecter à elles à distance pour lancer la climatisation ou le chauffage, ouvrir ou fermer les portes, avoir accès aux caméras de sécurité, etc. Autant de portes proposées aux pirates pour pénétrer le système et récupérer vos données. Quand le pirate est le constructeur lui-même, c'est encore plus simple !
Le seul moyen d'éviter ces traçages de données, les piratages et autres suivis façon "Big Brother", c'est de rouler dans un véhicule suffisamment vieux pour ne pas avoir ces systèmes. Mais, il faudra aussi poser votre smartphone ou simple Nokia 3210, votre carte bancaire et autres gadgets qui nous facilitent la vie, mais nous tracent également. Et sans doute aussi masquer votre plaque qui peut être lue par les caméras... (*) Pour le chapeau en aluminium pour éviter les ondes, ce n'est pas la peine.
Concernant les assurances, certaines proposent un boîtier (ou une application mobile) qui vous espionne. Mais, vous le savez et vous l'acceptez. Cela permet de surveiller votre conduite et de vous octroyer une ristourne pour bonne conduite. Si la personne est d'accord pour se faire espionner tous les jours, alors là...
Pour lire la plainte contre GM.
(*) Rappel à toute fin utile, il est interdit de maquiller ou dissimuler sa plaque d'immatriculation sur le domaine public en France.