Depuis 2017, Mozilla publie régulièrement un guide d'achat intitulé " *Confidentialité non incluse " (*Privacy Not Included) axé sur la sécurité et la protection de la vie privée, avec le recueil de données et leur utilisation. Le guide s'intéresse aux applications et objets connectés, notamment pour la période de Noël.
La dernière édition de l'étude se penche sur le cas des constructeurs automobiles avec des voitures toujours plus connectées, des applications et jusqu'aux sites des marques. Vingt-cinq grands constructeurs* ont été passés au crible et le constat est sans appel.
" Les voitures sont la pire catégorie de produits que nous ayons jamais examinée en matière de protection de la vie privée. " Aucun constructeur automobile n'a été en mesure de répondre aux exigences de sécurité minimales fixées par Mozilla.
Une mine de données
Bien trop de données personnelles que nécessaire sont collectées via des sources multiples : capteurs, micros, caméras, smartphones et appareils connectés aux véhicules, applications du système d'infodivertissement, applications automobiles, cartographies tierces, télémétrie des véhicules, sites web des constructeurs, concessionnaires… Les chercheurs de Mozilla ont vu large.
84 % des marques déclarent qu'elles peuvent partager des données personnelles et 76% qu'elles peuvent les vendre. Par ailleurs, plus de la moitié (56 %) des marques automobiles analysées affirment qu'elles partageront les données avec des gouvernements et forces de l'ordre en réponse à des demandes.
Mozilla établit en outre que 92 % des fabricants automobiles analysés ne donnent aux conducteurs que peu ou pas de contrôle sur leurs données personnelles.
Bonnet d'âne pour Tesla
Au classement des marques dans le rapport, Tesla est en queue de peloton. Il s'agit ainsi de la pire marque de toutes. En plus des critères sur l'enregistrement, l'utilisation, le contrôle et la sécurité des données qui pénalisent d'autres marques, la dernière place est attribuée à Tesla en raison d'une intelligence artificielle jugée non fiable.
" Animé par l'IA, l'Autopilot de la marque aurait été impliqué dans 17 décès et 736 accidents, et fait actuellement l'objet de multiples enquêtes gouvernementales ", écrit Mozilla qui souligne également une enquête sur une fuite de données. Cela étant, 68% des marques ont eu maille à partir avec des fuites de données et des piratages ayant menacé la confidentialité des conducteurs.
Dans le haut du classement, les marques Renault et Dacia parviennent à se distinguer. La mise en conformité avec le Règlement général sur la protection des données en vigueur en Europe joue. Pour le rapport, seules ces deux marques indiquent à tous les conducteurs qu'ils ont le droit de faire effacer leurs données personnelles.
Lancement d'une pétition
" Beaucoup de gens considèrent leur voiture comme un espace privé. […] Cette perception ne correspond plus à la réalité. Toutes les voitures neuves d'aujourd'hui sont de véritables cauchemars sur roues en matière de confidentialité, qui collectent d'énormes quantités d'informations personnelles ", commente Jen Caltrider qui est en charge du programme " *Confidentialité non incluse. "
Suite à la publication des résultats de son étude, Mozilla lance une pétition en ligne : " Constructeurs automobiles : arrêtez de recueillir massivement nos données ! "
* Acura, Audi, BMW, Buick, Cadillac, Chevrolet, Chrysler, Dacia, Dodge, Fiat, Ford, GMC (General Motors), Honda, Hyundai, Jeep, Kia, Lexus, Lincoln, Mercedes-Benz, Nissan, Renault, Subaru, Tesla, Toyota, Volkswagen.