— Article en partenariat avec Incogni —
Au fil de ces derniers mois je vous ai présenté pas mal de choses tournant autour des data brokers, ces organismes qui font tout pour récupérer un maximum d’informations vous concernant lorsque vous utilisez Internet. Parce que nous laissons tous des traces, qui mises bout à bout peuvent s’avérer très précises sur notre identité et nos comportements.
J’ai commencé par vous expliquer ce qu’ils sont et comment fonctionnent ces courtiers en données, la manière dont ils s’y prennent pour faire de l’enrichissement de données ou encore comment cela peut se retourner contre vous au quotidien et quels problèmes cela peut vous causer (arnaque à la formation CPF, non-respect de votre vie privée …). Mais il y a une piste que je n’avais pas encore explorée et qui se rapporte aux voitures « modernes ».
Vous allez me dire que ça y est, tonton Korben il a définitivement tous les voyants au rouge, il est sur la réserve. Et bien pas vraiment, comme je l’ai appris récemment via une étude de Mozilla pour son projet *Privacy Not Included (site qui analyse la sécurité de tous types d’objets connectés). Montez à bord, vous allez vite comprendre le rapport entre une voiture moderne, les data brokers et Incogni.
Voitures et data brokers
Nos voitures sont aujourd’hui dotées d’une énorme panoplie d’outils qui sont utilisés pour analyser nos comportements et l’environnement (extérieur comme intérieur) : capteurs, caméras, radars, micros, données de navigation, applications télématiques, etc. De quoi surveiller non seulement notre conduite, mais aussi tout ce qui l’entoure (la météo, nombres de personnes dans l’habitacle, vos déplacements, les endroits où vous vous rendez habituellement, ce que vous dites et faites dans le véhicule, filmer l’extérieur …).
Cela fait déjà beaucoup d’informations privées récoltées, mais si cela reste dans les bases de données de votre constructeur ça limite le mal. Sauf qu’il a au moins 2 « petits » soucis. D’une part les bases de constructeurs auto sont de véritables passoires (plus de 2/3 ont été hackées dans les 3 dernières années) et surtout … la grande majorité (quasi 85%) des marques reconnaissent dans leurs CGU pouvoir récolter, partager et vendre vos données à des tiers. Et là vous voyez enfin le rapprochement avec les data brokers puisqu’ils font partie de ceux qui achètent ces données (tout comme les compagnies d’assurances). Les gouvernements n’ont même pas à passer à la caisse, plus de la moitié des marques disent qu’elles partageront leurs infos sur simple demande de ces derniers (heureusement en Europe c’est plus compliqué … pour l’instant).
Des données ultra-sensibles et un manque de sérieux en sécurité, qu’est ce qui pourrait mal tourner ? Vous imaginez la manière dont cela pourrait être détourné par des hackeurs ou les constructeurs eux-mêmes ? L’article source en cite plusieurs (je vous laisse lire ça dans l’article lié ci-dessus), dont une pour laquelle Ford a posé un brevet : faire en sorte que la voiture retourne automatiquement chez son concessionnaire en cas de non-remboursement du crédit. Et ouais ça va jusque là, Nissan mentionne même qu’ils peuvent enregistrer toute activité sexuelle ayant lieu dans la voiture … plus indiscret qu’une punaise de lit.
Pour Mozilla, la masse d’informations récupérées est carrément hallucinante et va au-delà de tout type de matériel qu’ils ont pu tester jusqu’ici (donc pire que votre téléphone, enceinte connectée & Co), ils parlent même d’un niveau WTF. Et cela quel que soit le modèle de la voiture (entrée de gamme, SUV …). En 2021 cela représentait environ 60% des modèles, chiffre qui devrait atteindre les 90% d’ici 2026. Pas un seul des constructeurs n’arrive à atteindre les standards minimums. Quelques noms parmi les 25 marques passées au crible ? Tesla, Honda, Nissan, Kia, Renault (quasi la seule à respecter le RGPD pour le coup), Toyota, Volkswagen, Ford, BMW, Mercedes, Fiat …
Incogni entre en jeu
On va faire attention aux sites avec lesquels nous partageons notre adresse physique, aux boutiques à qui nous donnons nos infos bancaires … mais qui va avoir le réflexe d’imaginer sa voiture comme un vecteur de risque ne serait-ce que potentiel ? C’est une piste qu’Incogni va sans doute explorer.
Comme vous le savez déjà, le travail d’Incogni est de contacter tous les data brokers qu’ils répertorient (presque 200 à l’heure actuelle) et leur demander de supprimer votre profil de leurs bases, et cela indéfiniment. Pour y parvenir Incogni va monitorer le suivit des demandes et surveiller que vous ne réapparaitrez pas dans le futur. Au vu du chantier que semble être le milieu de l’automobile, j’espère qu’ils vont s’y intéresser, car cela donnera de nouvelles pistes et de nouveaux brokers à ajouter à leur liste.
Vous l’avez compris la fondation derrière le navigateur Firefox n’est pas tendre avec l’industrie automobile et leur manière de ne pas respecter la vie privée de leurs clients. Que pouvons-nous faire de notre côté ? Et bien pas grand-chose si ce n’est signer leur pétition et demander à Incogni de faire supprimer au plus vite nos infos dès qu’elles apparaissent dans un recoin de la toile. Ou alors rester sur un vieux modèle de voiture thermique sans modernité. La côte des 2CV et autres VW Golf 2 GTI d’occasion ne va pas baisser de si tôt 😉