Les voitures connectées, un danger pour la vie privée selon une étude de Mozilla sur 25 marques de voitures.
Activité sexuelle, poids, les données sensibles sont collectées et partagées
Le 2023-09-07 14:30:22, par Stéphane le calme, Chroniqueur Actualités
Les marques de voitures les plus populaires au monde sont un cauchemar pour la vie privée des utilisateurs, collectant et vendant des informations personnelles à l’ère du numérique, selon une étude publiée mercredi par la fondation Mozilla. L’organisation à but non lucratif basée en Californie a passé en revue 25 marques de voitures et a déclaré qu’aucune d’entre elles ne respectait pleinement ses normes en matière de confidentialité et qu’aucune autre catégorie de produits n’avait jamais reçu un aussi mauvais avis, y compris les fabricants de jouets sexuels ou d’applications de santé mentale.
Mauvaise nouvelle : votre voiture est une espionne. Si votre véhicule a été fabriqué au cours des dernières années, vous conduisez probablement dans une machine de collecte de données susceptible de collecter des informations personnelles aussi sensibles que votre origine ethnique, votre poids et votre activité sexuelle.
C’est ce que révèlent les nouvelles découvertes du projet *Privacy Not Included de Mozilla. L’organisation à but non lucratif a constaté que toutes les grandes marques automobiles ne respectent pas les normes de confidentialité et de sécurité les plus élémentaires dans les nouveaux modèles connectés à Internet, et les 25 marques examinées par Mozilla ont échoué au test de l’organisation. Mozilla a découvert que des marques telles que BMW, Ford, Toyota, Tesla et Subaru collectent des données sur les conducteurs, notamment l'origine ethnique, les expressions faciales, le poids, les informations sur la santé et l'endroit où vous conduisez. Certaines des voitures testées ont collecté des données que vous ne vous attendez pas à ce que votre voiture connaisse, notamment des détails sur l'activité sexuelle, l'origine ethnique et le statut d'immigration, selon Mozilla.
Envoyé par Mozilla
La plupart des constructeurs de véhicules (84%) partagent vos données
Selon Mozilla, les voitures peuvent collecter au moins certaines de ces informations sur les conducteurs et les passagers à l'aide de capteurs, de microphones, de caméras, de téléphones et d'autres appareils que les gens connectent à leurs voitures connectées au réseau. Et ils collectent encore plus d’informations auprès des applications automobiles – telles que Sirius XM ou Google Maps – ainsi que des concessionnaires et de la télématique des véhicules.
Certaines marques automobiles peuvent alors partager ou vendre ces informations à des tiers. Mozilla a découvert que 21 des 25 constructeurs automobiles examinés déclarent pouvoir partager des informations sur leurs clients avec des fournisseurs de services, des courtiers en données, etc., et 19 sur 25 déclarent pouvoir vendre des données personnelles.
Et certains, comme Nissan, peuvent également utiliser ces données privées pour développer des profils de clients décrivant « les préférences, les caractéristiques, les tendances psychologiques, les prédispositions, le comportement, les attitudes, l'intelligence, les capacités et les aptitudes » des conducteurs. Oui, vous avez bien lu. Selon les chercheurs de Mozilla en matière de protection de la vie privée, Nissan affirme pouvoir déduire votre intelligence, puis vendre cette évaluation à des tiers.
Les autres marques ne s’en sortent pas beaucoup mieux. Volkswagen, par exemple, collecte vos comportements de conduite tels que votre ceinture de sécurité et vos habitudes de freinage et les associe à des détails tels que l'âge et le sexe pour une publicité ciblée. La politique de confidentialité de Kia se réserve le droit de surveiller votre « vie sexuelle » et Mercedes-Benz expédie des voitures avec TikTok préinstallé sur le système d’infodivertissement, une application qui a son propre lot de problèmes de confidentialité.
Envoyé par Mozilla
Quelques faits pas si amusants sur ces classements listés par Mozilla
Nissan, selon l'étude, est « probablement le pire constructeur automobile que nous ayons examiné, et cela en dit long, car tous les constructeurs automobiles sont vraiment mauvais en matière de confidentialité ». « S'il vous plaît, si vous vous souciez ne serait-ce qu'un peu de la vie privée, restez aussi loin que possible des voitures, des applications et des services connectés de Nissan », poursuit-elle.
Selon l'avis de confidentialité de Nissan USA, le constructeur automobile peut collecter et partager une tonne de données à des fins de marketing ciblées, notamment :
La réaction de certains constructeurs
Les constructeurs ont réagi à l'étude de Mozilla. BMW par exemple a déclaré :
Envoyé par BMW
Mais la Fondation Mozilla a également dénoncé le consentement, le considérant comme un problème que certains constructeurs automobiles ont placé dans un angle mort.
Tesla, par exemple, semble donner aux utilisateurs le choix entre protéger leurs données ou protéger leur voiture. Sa politique de confidentialité permet aux utilisateurs de se désinscrire de la collecte de données, mais, comme le souligne Mozilla, Tesla avertit ses clients : « Si vous choisissez de vous désinscrire de la collecte de données sur le véhicule (à l'exception des préférences de partage de données dans la voiture), nous ne serons plus en mesure de vous connaître ou de vous informer des problèmes applicables à votre véhicule en temps réel. Cela peut entraîner une fonctionnalité réduite, des dommages graves ou une inopérabilité de votre véhicule.
Source : Mozilla
Et vous ?
Quelle lecture faites-vous de ce rapport de Mozilla ? Êtes-vous surpris ?
Que pensez-vous de la collecte et de la vente des données personnelles des utilisateurs par les marques de voitures ?
Quels sont les risques et les bénéfices potentiels de cette pratique pour les conducteurs, les constructeurs automobiles et la société en général ?
Quelles mesures devraient être prises pour protéger la vie privée et la sécurité des utilisateurs de voitures connectées ?
Quel est le rôle des gouvernements et des régulateurs dans ce domaine ?
Quelles sont vos expériences personnelles avec les voitures connectées ? Avez-vous déjà eu des problèmes ou des avantages liés à vos données ?
Mauvaise nouvelle : votre voiture est une espionne. Si votre véhicule a été fabriqué au cours des dernières années, vous conduisez probablement dans une machine de collecte de données susceptible de collecter des informations personnelles aussi sensibles que votre origine ethnique, votre poids et votre activité sexuelle.
C’est ce que révèlent les nouvelles découvertes du projet *Privacy Not Included de Mozilla. L’organisation à but non lucratif a constaté que toutes les grandes marques automobiles ne respectent pas les normes de confidentialité et de sécurité les plus élémentaires dans les nouveaux modèles connectés à Internet, et les 25 marques examinées par Mozilla ont échoué au test de l’organisation. Mozilla a découvert que des marques telles que BMW, Ford, Toyota, Tesla et Subaru collectent des données sur les conducteurs, notamment l'origine ethnique, les expressions faciales, le poids, les informations sur la santé et l'endroit où vous conduisez. Certaines des voitures testées ont collecté des données que vous ne vous attendez pas à ce que votre voiture connaisse, notamment des détails sur l'activité sexuelle, l'origine ethnique et le statut d'immigration, selon Mozilla.
La plupart des constructeurs de véhicules (84%) partagent vos données
Selon Mozilla, les voitures peuvent collecter au moins certaines de ces informations sur les conducteurs et les passagers à l'aide de capteurs, de microphones, de caméras, de téléphones et d'autres appareils que les gens connectent à leurs voitures connectées au réseau. Et ils collectent encore plus d’informations auprès des applications automobiles – telles que Sirius XM ou Google Maps – ainsi que des concessionnaires et de la télématique des véhicules.
Certaines marques automobiles peuvent alors partager ou vendre ces informations à des tiers. Mozilla a découvert que 21 des 25 constructeurs automobiles examinés déclarent pouvoir partager des informations sur leurs clients avec des fournisseurs de services, des courtiers en données, etc., et 19 sur 25 déclarent pouvoir vendre des données personnelles.
Et certains, comme Nissan, peuvent également utiliser ces données privées pour développer des profils de clients décrivant « les préférences, les caractéristiques, les tendances psychologiques, les prédispositions, le comportement, les attitudes, l'intelligence, les capacités et les aptitudes » des conducteurs. Oui, vous avez bien lu. Selon les chercheurs de Mozilla en matière de protection de la vie privée, Nissan affirme pouvoir déduire votre intelligence, puis vendre cette évaluation à des tiers.
Les autres marques ne s’en sortent pas beaucoup mieux. Volkswagen, par exemple, collecte vos comportements de conduite tels que votre ceinture de sécurité et vos habitudes de freinage et les associe à des détails tels que l'âge et le sexe pour une publicité ciblée. La politique de confidentialité de Kia se réserve le droit de surveiller votre « vie sexuelle » et Mercedes-Benz expédie des voitures avec TikTok préinstallé sur le système d’infodivertissement, une application qui a son propre lot de problèmes de confidentialité.
- Tesla n'est que le deuxième produit que nous ayons jamais examiné à recevoir toutes nos critiques en matière de confidentialité. (Le premier était un chatbot IA que nous avons examiné plus tôt cette année.) Ce qui les distinguait, c'était de gagner le label « IA non fiable ». Autopilot alimenté par l’IA de la marque aurait été impliqué dans 17 décès et 736 accidents et fait actuellement l’objet de plusieurs enquêtes gouvernementales.
- Nissan a gagné son avant-dernière place en collectant certaines des catégories de données les plus effrayantes que nous ayons jamais vues. Cela vaut la peine de lire la critique dans son intégralité, mais sachez qu’elle inclut votre « activité sexuelle ». Pour ne pas être en reste, Kia mentionne également qu'elle peut collecter des informations sur votre « vie sexuelle » dans sa politique de confidentialité. Oh, et six constructeurs automobiles affirment qu'ils peuvent collecter vos « informations génétiques » ou vos « caractéristiques génétiques ». Oui, lire les politiques de confidentialité des voitures est une entreprise effrayante.
- Aucune des marques automobiles n'utilise un langage qui répond aux normes de confidentialité de Mozilla concernant le partage d'informations avec le gouvernement ou les forces de l'ordre, mais Hyundai va au-delà. Dans leur politique de confidentialité, il est indiqué qu’ils se conformeront aux « demandes légales, qu’elles soient formelles ou informelles ». C’est un sérieux signal d’alarme.
- Toutes les marques automobiles de cette liste, à l'exception de Tesla, Renault et Dacia, ont adhéré à une liste de principes de protection des consommateurs du groupe américain de l'industrie automobile ALLIANCE FOR AUTOMOTIVE INNOVATION, INC. Cette liste inclut minimisation », « transparence » et « choix ». Mais combien de marques automobiles suivent ces principes ? Zéro. C’est intéressant, ne serait-ce que parce que cela signifie que les constructeurs automobiles savent clairement ce qu’ils doivent faire pour respecter votre vie privée, même s’ils ne le font absolument pas.
Nissan, selon l'étude, est « probablement le pire constructeur automobile que nous ayons examiné, et cela en dit long, car tous les constructeurs automobiles sont vraiment mauvais en matière de confidentialité ». « S'il vous plaît, si vous vous souciez ne serait-ce qu'un peu de la vie privée, restez aussi loin que possible des voitures, des applications et des services connectés de Nissan », poursuit-elle.
Selon l'avis de confidentialité de Nissan USA, le constructeur automobile peut collecter et partager une tonne de données à des fins de marketing ciblées, notamment :
Des informations personnelles sensibles, notamment le numéro de permis de conduire, le numéro d'identification national ou d'État, le statut de citoyenneté, le statut d'immigration, l'origine ethnique, l'origine nationale, les croyances religieuses ou philosophiques, l'orientation sexuelle, l'activité sexuelle, la géolocalisation précise, les données de diagnostic de santé et les informations génétiques.
Les constructeurs ont réagi à l'étude de Mozilla. BMW par exemple a déclaré :
Tesla, par exemple, semble donner aux utilisateurs le choix entre protéger leurs données ou protéger leur voiture. Sa politique de confidentialité permet aux utilisateurs de se désinscrire de la collecte de données, mais, comme le souligne Mozilla, Tesla avertit ses clients : « Si vous choisissez de vous désinscrire de la collecte de données sur le véhicule (à l'exception des préférences de partage de données dans la voiture), nous ne serons plus en mesure de vous connaître ou de vous informer des problèmes applicables à votre véhicule en temps réel. Cela peut entraîner une fonctionnalité réduite, des dommages graves ou une inopérabilité de votre véhicule.
Source : Mozilla
Et vous ?
-
urumaruMembre régulierQuand Mozilla , seras capable de développer une application ,qui fonctionne .
Mozilla , pourras ce permettre de critiquer les autres !!
Mozilla Firefox.
Mozilla Thunderbird.
= big bug sur debian 10 !!
pour info ..
Opéra dernière version installable = OK
Même sur windows XP
pas => Mozilla Firefox !!
Que Mozilla , consacre son temps a debuger ces applications ,
plutôt que de cracher sur les applications des autres ,
en montrant du doigt ce qu'ils considères être un mal ,
tous en cachant la misère de leurs applications sous leur tapis !!
et faites un effort d'écriture car c'est presque "charabiesque", mais si vous vous comprenez, tant mieux, mais si vous écrivez c'est que vous souhaitez faire passer un message.
pour ma part, aucun soucis de stabilité avec Firefox sous windows 10 et 11.
pour finir, Firefox est le meilleur navigateur pour résister au fingerprinting, et la c'est bien le sujet, à savoir la collecte de données personnelles.le 08/09/2023 à 0:02 -
cdubetMembre confirméPour la genetique je vois pas comment ils peuvent faire. Pour la vie sexuelle, a moins d utiliser sa voiture comme lit, c est aussi compliqué.
Mais c est clair que c est quand meme impressionnant cette tendance a espionner les gens. Et comme je suppose que al voiture se connecte par elle meme a internet (elle doit avoir une SIM) on peut vraiment rien faire a part acheter une voiture ancienne
PS: le plus amusant ca va etre quand la police et les assureurs vont en prendre conscience de ces donnees -> PC automatique pour exces de vitesse (police) ou refus de remboursement meme si vous n estes pas en tort (ah oui, l autre a grille un feu mais vous rouliez trop vite monsieur)le 15/09/2023 à 19:54 -
smartiesExpert confirméPlus les voitures seront connectées, plus l’obsolescence programmée sera apparente : cartes GPS, connectique avec les smartphones.
Vu la difficulté à s'approvisionner, ne vaudrait-il pas y avoir moins d'électronique.
Quand on voit aussi des bandeaux LED qui font toute la largeur de la voiture et que le remplacer en cas d'accident coûte 8000€, les constructeurs se font plaisirs en pièce détachées, en entretien et vente de données personnelles.le 02/01/2024 à 16:16 -
PyramidevExpert éminentle 16/09/2023 à 0:54
-
totozorMembre expertL'approche n'est pas si surprenante quand on s'intéresse à la culture de la donnée des entreprises mais ça reste scandaleux :
1. Nous ne signons pas ces conditions en connaissance de cause. Elles sont noyées dans un roman rédigé dans un langage législatif que nous ne savons pas lire.
2. Si je lis une partie qui me semble louche, le vendeur me dira de bonne foi qu'il ne parle pas de mon poids ou de ma couleur mais de données permettant d'optimiser les entretiens etc. Et il le fait de bonne foi parce qu'il n'est pas plus au courant que moi de cette approche.
3. J'attends ma voiture depuis 6 mois, je suis à 30 minutes de la conduire. Est ce que je vais vraiment négocier des lignes pas claires de conditions d'utilisation?
Quelles sont les dispositions que vous prenez de façon quotidienne pour vous prémunir ou pour réduire la surface de ce pistage en ligne ?
Je ne crois pas que ma voiture soit connectée à internet (et si c'est le cas pourquoi mon GPS a une carte pas à jour?).
Je peux connecter mon GSM à ma voiture mais je le fais le plus rarement possible, quand je vais chez mes parents (ils pourraient m'appeler pour qu'on se retrouve autre part que chez eux parce que mes grands parents deviennent vraiment vieux)le 02/01/2024 à 8:16 -
denisysMembre chevronnéLes voitures connectées, un danger pour la vie privée selon une étude de Mozilla sur 25 marques de voitures.
Mozilla , pourras ce permettre de critiquer les autres !!
Mozilla Firefox.
Mozilla Thunderbird.
= big bug sur debian 10 !!
pour info ..
Opéra dernière version installable = OK
Même sur windows XP
pas => Mozilla Firefox !!
Que Mozilla , consacre son temps a debuger ces applications ,
plutôt que de cracher sur les applications des autres ,
en montrant du doigt ce qu'ils considères être un mal ,
tous en cachant la misère de leurs applications sous leur tapis !!le 07/09/2023 à 19:38