Passer à la version normale du sitePasser à la version large du siteTaille d'écran
  • Facebook
  • Twitter
  • RSS
  • Amis du Devoir
    Connectez-vous
    Technologie

    Votre voiture vous surveille

    Les véhicules «intelligents» peuvent poser des risques de protection de la vie privée

    Chaque jour, les automobilistes «connectés» profitent de la technologie pour rendre leurs déplacements plus faciles et agréables.
    Photo: Jae C. Hong Associated Press Chaque jour, les automobilistes «connectés» profitent de la technologie pour rendre leurs déplacements plus faciles et agréables.

    Numéros de téléphone, messages textes, trajets quotidiens, horaire de travail… Votre voiture en sait beaucoup plus sur vous que vous ne le croyez. Longtemps considérées comme des refuges, les automobiles sont peu à peu devenues de véritables centres d’informations, notamment en raison des nombreux outils technologiques qu’on y retrouve aujourd’hui. Et une fois ces données collectées, il est bien difficile de savoir comment, à quelle fin et, surtout, par qui elles sont utilisées.


    La scène est banale : une femme s’assoit derrière le volant de sa voiture, attache sa ceinture et démarre. À sa droite, un écran tactile s’illumine, lui proposant quelques adresses qu’elle fréquente régulièrement. Sur l’interface numérique, le nom de la conductrice s’affiche, indiquant par le fait même que son cellulaire, laissé au fond de sa poche, est maintenant connecté, lui permettant, entre autres choses, de prendre ses appels avec la fonction mains libres tout au long de son trajet.

     

    Ce qu’elle ne sait pas nécessairement, c’est qu’au fil des kilomètres parcourus, alors que ses courriels continuent d’affluer vers sa boîte de messagerie, que ses appels entrent ou qu’elle précise sa prochaine destination au système de géolocalisation intégré, l’ensemble de ses informations sont enregistrées. Celles-ci peuvent ensuite être consultées par le constructeur qui a conçu le véhicule ou, carrément, être transmises aux bases de données de ce dernier.

     

    « Vous n’avez aucune idée à quel point nos voitures — et par la bande les constructeurs automobiles — en savent beaucoup sur nous, lance sans ambages Philippa Lawson, une avocate spécialisée dans la protection de la vie privée qui a réalisé une recherche sur le sujet en 2015 pour la British Columbia Freedom of Information and Privacy?Association. Maintenant, ce sont des ordinateurs sur roues, elles peuvent donc sans difficulté récolter une foule d’informations sur nous, que ces dernières portent sur notre manière de conduire ou sur les lieux qu’on fréquente au quotidien. »

    250 millions
    de véhicules connectés devraient circuler sur les routes du monde en 2020.

    Source: Predicts 2015: The Internet of Things, Gartner

    Consentement

     

    Là où le bât blesse, c’est qu’à l’heure actuelle, il est très difficile pour les consommateurs de savoir ce qu’il advient de ces informations une fois qu’elles sont entre les mains des constructeurs automobiles. Car même si tous disposent d’une politique de confidentialité qui détaille, entre autres choses, les critères de collecte de données, de nombreuses zones grises demeurent.

     

    On sait, par exemple, qu’une fois amassées, ces informations peuvent être conservées durant une période déterminée par l’entreprise. Elles peuvent également être utilisées à différents escients, encore une fois déterminés par le fabricant. On sait aussi que les autorités, si elles ont un mandat, peuvent avoir accès à ces renseignements.

     

    Difficile par contre de savoir s’il est possible de recourir au véhicule et à sa technologie, tout en refusant que nos données soient enregistrées. Idem pour la suppression de ces dernières une fois atteint la fin d’un contrat de location ou la vente de notre voiture.

     

    « Nos connaissances sont limitées quant à l’entreposage et l’utilisation de ces données par les entreprises, explique Philippa Lawson. On sait qu’elles peuvent être utilisées à des fins de marketing ou encore qu’elles peuvent être vendues à des tierces parties, mais ne me demandez pas lesquelles… Est-ce que ce sont des compagnies d’assurances, des boîtes de publicité ? Qui sait ? Alors, vous imaginez quand le commun des mortels, qui n’a pas nécessairement les outils pour comprendre les entourloupes juridiques, essaie de s’y retrouver. C’est facile de s’y perdre. On ne peut donc pas assumer que le grand public consent vraiment à ce que ses renseignements personnels soient utilisés. »

     

    « Ça semble être un consentement implicite par l’utilisation », renchérit le commissaire à la protection de la vie privée du Canada, Daniel Therrien qui avoue avoir un certain nombre d’inquiétudes par rapport à ce parc automobile « intelligent » de plus en plus important. « Rien ne nous indique, pour le moment, que ces entreprises font signer un contrat de consentement à leurs clients ou même qu’ils les dirigent vers leur politique de confidentialité. En gros, c’est un peu comme avec la plupart des appareils électroniques que nous utilisons, les gens acceptent sans vraiment lire ou s’informer. Ils consentent parce qu’ils utilisent l’appareil, tout simplement. »

     

    Politiques disparates

     

    À l’heure actuelle, les politiques de confidentialité, normalement présentes sur les sites Web des fabricants, indiquent de façon plus ou moins claire la manière dont ces derniers ont accès aux informations de leurs clients. Et au regard de ces documents, cette collecte se fait généralement par le truchement des contrats de vente, de différents sondages menés auprès des consommateurs ou des sites Web des manufacturiers.

     

    Quelques-unes, dont celle de Ford Canada par exemple, mentionnent que les informations accessibles par l’entremise de leurs dispositifs technologiques intégrés dans les véhicules y sont, elles aussi, enregistrées. Mais cela est loin d’être généralisé, la plupart des politiques consultées par Le Devoir ne faisant pas du tout mention de ces agréments technologiques.

     

    De fait, bien que depuis une dizaine d’années la grande majorité des véhicules neufs proposés sur le marché soient dotés d’un système d’ordinateurs connectés à Internet et sont donc capables de récolter des renseignements personnels, rares sont les fabricants qui semblent avoir adapté leur politique pour inclure ces nouveaux dispositifs. Les constructeurs automobiles contactés n’ont malheureusement pas donné suite aux demandes d’entrevue du Devoir.

     

    « C’est un des problèmes que l’on rencontre au sein de cette industrie, note Daniel Therrien. Chaque entreprise fonctionne un peu à sa manière. Certaines ont mis leur politique à jour en tenant compte des avancées technologiques, d’autres non. Là où ça coince, c’est que la loi ne nous permet pas de faire enquête sur le sujet à moins de recevoir des plaintes en ce sens de la part des consommateurs. »

     

    Or, selon lui, le public n’est pas vraiment au fait de la quantité d’informations recueillies dans les voitures. « Sans plainte, nous ne pouvons pas agir, et ce, même si nous sommes convaincus qu’il y a des lacunes du côté des contrats ou de la législation. » Au cours des prochains mois, le commissaire et son équipe entendent cependant élaborer un code de bonnes pratiques pour mieux encadrer l’industrie automobile. « Idéalement, ce qu’on voudrait, c’est que le gouvernement canadien revoie sa loi afin de nous permettre de travailler en amont, avant que les plaintes se mettent à rentrer, pour prévenir d’éventuels dérapages. »

    Possible piratage? En plus de permettre la collecte de renseignements personnels, l’installation d’ordinateurs dans les automobiles pose des risques de piratage pour les usagers. Au cours des dernières années, quelques chercheurs en sécurité informatique ont d’ailleurs réussi à démontrer qu’il était possible, par les systèmes connectés maintenant installés dans les véhicules, d’accéder aux commandes de ces derniers. « Les constructeurs automobiles traditionnels ne sont pas des spécialistes de la technologie ou de la programmation informatique, soutient Nicolas Saunier, professeur à Polytechnique Montréal. Cela fait en sorte que les programmes qu’ils installent comportent souvent des failles, des brèches qui pourraient, ultimement, permettre à des gens mal intentionnés de voler des informations ou de carrément prendre le contrôle d’une voiture à distance. » « Ce ne sont pas nécessairement des dangers actuels, nuance toutefois le directeur du Laboratoire en intelligence véhiculaire de l’Université de Sherbrooke, Denis Gingras. Pour réussir à pirater une voiture, il faut avoir une connaissance très pointue des systèmes de codage. Mais dans la mesure où on s’en va de plus en plus vers des véhicules autonomes et connectés entre eux, il n’est pas mauvais de commencer à se questionner sur la façon dont il faudrait encadrer l’industrie automobile pour s’assurer que tout soit toujours sécuritaire. »

     













    Envoyer
    Fermer
    Les plus populaires


    Abonnez-vous à notre infolettre. Recevez l'actualité du jour, vue par Le Devoir.