Si vous vous demandez quels sont les gadgets qui ont les pires pratiques en matière de protection de la vie privée, il se pourrait que la réponse se trouve garée à l'extérieur. Selon un rapport publié mercredi par la Fondation Mozilla, les voitures constituent "la pire catégorie officielle de produits en matière de protection de la vie privée" qu'elle ait jamais examinée. L'organisation mondiale à but non lucratif a constaté que 92 % des constructeurs automobiles examinés offrent aux conducteurs peu de contrôle (voire aucun) sur leurs données personnelles, et que 84 % d'entre eux partagent les données des utilisateurs avec des tiers.
Plus connue pour son navigateur web open-source Firefox, la Fondation Mozilla prétend "défendre la santé de l'internet". Au fil des ans, elle a publié plusieurs rapports et guides dans le cadre de sa série "Privacy Not Included" (La vie privée n'est pas incluse), qui expliquent en détail comment les produits et services tels que les applications de santé mentale et les magasins d'applications traitent les données des utilisateurs, en donnant des conseils sur la manière de mieux se protéger.
Les 25 marques automobiles étudiées dans le cadre du rapport, dont Ford, Toyota, Volkswagen, BMW et Tesla, n'ont pas respecté les critères minimaux de l'organisation à but non lucratif en matière de protection de la vie privée et ont collecté plus de données personnelles que nécessaire auprès de leurs clients. Le type d'informations collectées varie des informations personnelles telles que les données médicales à la manière dont les conducteurs utilisent le véhicule lui-même, comme la vitesse à laquelle ils roulent, l'endroit où ils conduisent et même la musique qu'ils écoutent. Nissan et Kia autorisent la collecte d'informations sur la vie sexuelle de l'utilisateur. En revanche, Mozilla affirme que 37 % des applications de santé mentale (qui ont également une mauvaise réputation en matière de confidentialité des données) ont de meilleures pratiques en matière de collecte et d'utilisation des données personnelles.
Selon le rapport, 84 % des marques automobiles examinées partagent les données personnelles des utilisateurs avec des fournisseurs de services, des courtiers en données et des entreprises potentiellement douteuses, et 76 % d'entre elles revendiquent le droit de vendre ces données personnelles. Cinquante-six pour cent d'entre elles sont prêtes à partager les informations des utilisateurs avec le gouvernement et/ou les forces de l'ordre si on le leur demande.
Tesla a été la marque la plus mal classée dans l'étude, se faisant remarquer dans toutes les catégories de protection de la vie privée - c'est seulement la deuxième fois que cela se produit. Le pilote automatique de Tesla, alimenté par l'IA, a été jugé "indigne de confiance" à la suite de son implication dans de nombreux accidents et décès.
Parallèlement au rapport, Mozilla a également publié une analyse expliquant comment les entreprises automobiles collectent et partagent les données des utilisateurs. Ces données peuvent aller du nom, de l'adresse, du numéro de téléphone et de l'adresse électronique de l'utilisateur à des données plus intimes telles que des photos, des informations de calendrier et même des détails sur la couleur de peau, les informations génétiques et le statut migratoire du conducteur.
Mozilla précise qu'elle n'a pas non plus pu confirmer qu'un des constructeurs automobiles pouvait répondre aux normes de sécurité minimales de son organisation en matière de chiffrement des données et de protection contre le vol. En fait, elle affirme que les applications de rencontres et même les jouets sexuels fournissent généralement des informations de sécurité plus détaillées sur leurs produits que les voitures.
"Alors que nous nous inquiétions que nos sonnettes de porte et nos montres connectées à internet puissent nous espionner, les marques automobiles sont entrées discrètement dans le business des données en transformant leurs véhicules en de puissantes machines à gober les données", explique Mozilla dans le rapport.
Mozilla affirme avoir passé plus de 600 heures à étudier les pratiques des marques automobiles en matière de protection de la vie privée, soit trois fois plus de temps par produit que ce qu'elle consacre habituellement à ces analyses. Le rapport était si cinglant que l'organisation a déclaré que les conseils qu'elle fournit habituellement pour aider les clients à protéger leurs données personnelles ressemblent à "de minuscules gouttes d'eau dans un énorme seau". Au lieu de cela, la Fondation Mozilla a lancé une pétition demandant aux constructeurs automobiles de mettre fin aux programmes de collecte de données dont ils bénéficient injustement, en précisant que "nous espérons qu'une prise de conscience accrue encouragera d'autres personnes à tenir les constructeurs automobiles responsables de leurs terribles pratiques en matière de protection de la vie privée".
source :
https://www.theverge.com/2023/9/6/23861047/car-user-privacy-report-mozilla-foundation-data-collection