Confidentialité Les voitures classées « pires produits »

Nissan et Kia qui collectent les informations sur votre « activité sexuelle ». GM qui transmet sans frein vos données de localisation aux policiers. Hyundai qui vend vos données à d’autres entreprises. Tout cela avec votre consentement, enfoui dans des politiques de confidentialité de plusieurs dizaines de pages et qu’on ne peut pratiquement pas refuser.

Ce sont quelques-uns des exemples tirés d’une étude fouillée publiée récemment de la Fondation Mozilla, un organisme à but non lucratif établi en Californie. Des 25 marques analysées pendant 600 heures, aucune n’a passé le test de la protection des renseignements personnels. Même les consommateurs européens, un peu mieux protégés grâce au Règlement général sur la protection des données, sont victimes de cette boulimie de données personnelles. Seulement trois constructeurs ont répondu, de façon incomplète, aux demandes de clarification.

« Les voitures modernes sont un cauchemar au chapitre de la confidentialité », résument les trois auteurs de la Fondation Mozilla, Jen Caltrider, Misha Rykov et Zoë MacDonald.

La pire catégorie

Depuis 2017, Mozilla a analysé plus de 300 produits technologiques « intelligents » de consommation courante, des écouteurs Sony à la Nintendo Switch en passant par les balances, les liseuses, les sonnettes et les haut-parleurs intelligents.

Les voitures sont « la pire catégorie officielle de produits en matière de confidentialité que nous ayons jamais examinée », affirment les auteurs de l’OBNL.

Voici les trois conclusions marquantes de ce rapport :

• toutes collectent trop de données personnelles ;
• la plupart (84 %) partagent ou vendent vos données ;
• la plupart (92 %) donnent aux conducteurs peu ou pas de contrôle sur leurs données personnelles.

Avec un certain humour, le rapport classe les 25 marques vendues par 14 constructeurs « du plus flippant au moins flippant ». Les trois manufacturiers qui dominent ce triste podium : Nissan, GM (Buick, Chevrolet) et Kia (voir capsules ci-contre). Ils ne sont pas les seuls à recevoir ces reproches, rappelons-le, puisque tous les constructeurs ont échoué à l’examen.

Sans se prononcer sur l’étude de Mozilla, qu’il n’a pas analysée, Habib Louafi rappelle que la voiture « est devenue une extension sur le cyberespace » de la personne, au même titre que le téléphone.

Intervention gouvernementale

Cet expert en cybersécurité et vie privée, professeur adjoint au département de science et technologie de l’Université TÉLUQ, note qu’il s’agit d’un « problème très ancien », avec lequel des géants comme Amazon, Facebook et Google ont dû jongler depuis leur fondation. « Les compagnies ont besoin d’informations pour des services personnalisés. […] Si la voiture se met en mode écoute, elle doit tout écouter, puis filtrer ce dont elle a besoin. »

Il convient que l’information et le consentement de l’usager sont au cœur du problème et qu’il est très difficile de contrôler l’utilisation que les entreprises font des données récoltées. « Les organismes gouvernementaux doivent vérifier ça avec des audits. »

Lui-même, comme citoyen, reconnaît qu’il est « difficile de garder le contrôle ». Il tente de limiter autant que possible les informations qu’il fournit dans le cyberespace. « Les clients doivent être vigilants. »

Les auteurs de la Fondation Mozilla ne sont pas naïfs, les consommateurs ont peu de choix considérant que tous les constructeurs ont de graves lacunes au chapitre de la protection de la vie privée. Le refus de fournir des informations peut mener à la désactivation de certaines fonctions. Leur piste de solution : mettre en ligne une pétition dénonçant le caractère « éhonté » de cette récolte d’informations et demandant aux entreprises « d’arrêter de collecter, de partager et de vendre nos informations privées ».

Lisez « *Confidentialité non incluse » sur l’industrie automobile (en anglais)

Les trois pires constructeurs, selon Mozilla

Nissan

« La politique de confidentialité de Nissan est probablement la politique de confidentialité la plus ahurissante, effrayante, triste et tarabiscotée que nous ayons jamais lue », indique-t-on. Nissan déclare notamment qu’elle peut collecter et partager les informations sur « votre activité sexuelle, vos données de diagnostic de santé, ainsi que vos informations génétiques et autres informations personnelles sensibles à des fins de marketing ciblé ». Précisons que si ce paragraphe ahurissant figure bel et bien dans les politiques de Nissan USA, nous n’avons pu le trouver dans les documents en ligne de Nissan Canada.

GM

Pour ses modèles Buick et Chevrolet, General Motors mise beaucoup sur son application myChevrolet et les services connectés OnStar. On précise dans les politiques pouvoir collecter « nom, adresse, données de géolocalisation, les caractéristiques telles que l’âge, la race, la religion, les conditions médicales, les handicaps physiques ou mentaux, le sexe, l’identité de genre, la grossesse, les conditions médicales, l’orientation sexuelle, la génétique, caractéristiques physiologiques, comportementales et biologiques telles que les empreintes digitales ». Et GM a été épinglé par de nombreux médias pour sa grande ouverture à donner ces informations aux policiers aux États-Unis, notamment en matière d’immigration.

Kia

Tout comme Nissan, Kia se donne le droit de récolter des données sur « vos informations génétiques » ou votre « vie sexuelle », ainsi que « vos croyances religieuses ou philosophiques ». Le constructeur sud-coréen peut en outre partager et vendre ces données à tous les « affiliés », les « partenaires », les « prestataires de services », les « publicités et réseaux sociaux », ainsi que les « fournisseurs d’analyse de données, d’amélioration des données et d’études de marché ». Ces tierces parties peuvent également fournir en retour de l’information à Kia.