Lorsque la police a découvert une voiture accidentée dans le parc national des Great Smoky Mountains dans le Tennessee, elle a remarqué des bouteilles d’alcool ouvertes. Les policiers ont alors soupçonné que l’état d’ébriété du conducteur avait pu jouer un rôle dans l’accident à un seul véhicule ayant entraîné le décès de l’un des deux passagers.
Un enquêteur a demandé au conducteur s’il avait consommé de l’alcool ou non, ce à quoi il a répondu par la négative. Mais la sœur du passager survivant a déclaré aux forces de l’ordre que les trois occupants de la voiture avaient consommé de l’alcool le soir de l’accident.
Pour tenter de déterminer l’état du conducteur au moment de l’accident, la Tennessee Highway Patrol est intervenue et a décidé d’examiner les données du module de contrôle des airbags (ACM). Cet outil enregistre la vitesse approximative du véhicule, le freinage et la quantité d’accélération utilisée par le conducteur. La police souhaitait connaître le déroulé des évènements avant l’impact. (Aucune charge n’a été retenue contre le conducteur, Forbes ne révèlera pas son identité)
La raison pour laquelle les forces de l’ordre voudraient avoir accès à ces informations est évidente : elles pourraient aider à prouver qu’un conducteur était en état d’ébriété lorsqu’il a pris le volant. Cette histoire met également en avant une problématique plus vaste, à savoir la manière dont les voitures modernes enregistrent presque tout ce qu’une personne fait lorsqu’elle est au volant.
L’ACM est l’un des nombreux modules qui enregistrent ce qui se passe dans le véhicule à tout moment. Ben LeMere est un ancien agent de la police scientifique du gouvernement américain et le fondateur de Berla, l’un des prestataires préférés de services de médecine légale pour voiture des autorités fédérales et locales américaines. Il explique que le module d’airbag ne stocke généralement des données de façon permanente qu’en cas d’accident. Les seules informations enregistrées sont celles des secondes qui précèdent l’accident. Tout le reste est effacé.
Toutefois, Ben LeMere note qu’il existe de nombreux autres modules dans une voiture qui peuvent enregistrer des données. Les informations de localisation, par exemple, peuvent être conservées dans les systèmes de divertissement ou dans le module des feux de freinage, selon le véhicule. Si un téléphone se connecte au module d’infodivertissement, celui-ci peut enregistrer tous les contacts de l’appareil, ainsi que les informations sur sa marque et son numéro d’identification. Ce que les passagers et le conducteur ont regardé ou écouté pourrait également être enregistré dans la partie concernée du réseau de la voiture.
Une voiture est un réseau à part entière
« Toutes les voitures ne sont pas identiques », précise Ben LeMere. « Il est difficile d’affirmer de manière générale que toutes les voitures modernes enregistrent des données de localisation lorsque vous ne les utilisez pas, car ce n’est pas vrai… certaines le font, d’autres non. Cela peut être dans le système d’infodivertissement, dans le module télématique. Cela pourrait même être dans le module de feux de freinage. Plus de 25 Go de données par heure circulent dans ce réseau [automobile], et les modules doivent communiquer entre eux pour que la voiture fonctionne. Il appartient aux développeurs individuels de ces modules de décider ce qu’ils veulent enregistrer. »
Andrea Amico est le fondateur de Privacy4Cars, une société qui propose un outil gratuit aidant les consommateurs à retirer leurs données personnelles des véhicules et collabore avec les constructeurs pour améliorer la protection de la vie privée. Il craint que la police américaine n’ait besoin d’un mandant que pour obtenir les informations de l’enregistreur de données d’évènement (considéré comme l’une des parties les plus précieuses d’un réseau pour les forces de l’ordre, car il s’agit d’une plaque tournante qui conserve des données sur l’utilisation de la voiture), mais qu’elle n’ait pas besoin de l’autorisation d’un juge pour avoir accès aux données d’autres modules d’une voiture.
« Personne n’a été en mesure de m’indiquer quelle loi dispose réellement qu’il faut avoir un mandat », ajoute Andrea Amico. Il note que la loi permet également au gouvernement américain de fouiller le réseau d’une voiture sans mandat lorsque l’autorisation est donnée par le propriétaire légitime du véhicule. Ce propriétaire n’est pas forcément le conducteur de la voiture. Il peut également s’agir d’une société de location ou même d’une banque, si elle finance l’achat, explique Andrea Amico. « Nous estimons que c’est vraiment problématique. »
Toutefois, Ben LeMere affirme que, d’après son expérience, la police obtient généralement les autorisations dont elle a besoin avant de saisir les informations du véhicule. « La meilleure pratique ici aux États-Unis est que la police obtienne absolument un mandat… Tous les policiers que je connais veulent faire les choses correctement. Ils vont chercher les documents nécessaires, ils vont faire leur travail, obtenir l’ordonnance du tribunal. »
Parfois, la police peut aussi s’adresser aux fabricants eux-mêmes pour obtenir les données qu’elle recherche. Comme l’a récemment rapporté Forbes, OnStar, la filiale de GM, a été appelée à plusieurs reprises à fournir des données de localisation à la police, tandis que les prestataires de service de gestion de flotte comme Geotab et Spireon ont également été invités à fournir des informations similaires.
Que font les constructeurs automobiles avec vos données ?
Ben LeMere estime qu’il est important de se préoccuper de ce que font les constructeurs automobiles, les équipementiers et leurs partenaires publicitaires de toutes ces données circulant dans le réseau d’un véhicule. Tout comme les géants d’Internet, tels que Facebook Google, tirent profit des données de leurs utilisateurs en les transmettant aux annonceurs, les constructeurs automobiles font de même avec les informations de leurs clients. Le marché automobile est tout aussi complexe que le secteur d’Internet lorsqu’il s’agit de savoir où vont les données des utilisateurs et comment elles sont utilisées. Cependant, il y existe parfois une certaine transparence. Par exemple, la politique de confidentialité de GM indique que la société s’engage à ne pas divulguer ou vendre « des informations personnelles à des tiers à des fins professionnelles ou commerciales au cours des 12 derniers mois pour les catégories suivantes : identifiants et activité sur Internet ou sur des réseaux similaires. »
« Nous tous, en tant que citoyens du monde, offrons notre vie privée à Apple et Google, et aux constructeurs automobiles, et personne ne va en prison pour cela », ajoute Ben LeMere. « Nous cédons nos données tous les jours, toute la journée, librement à ces entreprises qui les utilisent de manière vraiment plus flagrante que le gouvernement. »
Article traduit de Forbes US – Auteur : Thomas Brewster
<<< À lire également : Alibaba récolte l’activité Web « privée » de millions d’utilisateurs Android et iPhone >>>
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits