Bonjour,

De nombreux médias ont signalé une importante fuite de données chez Volkswagen et voici ce qu’on peut en dire pour le moment :

  • Le problème : Grâce à des systèmes de collecte de données, les voitures connectées enregistrent tous vos déplacements. Et si vous conduisez une Volkswagen, une Audi, une SEAT ou encore une Škoda, une récente fuite de ces données pourrait bien avoir permis à d’autres personnes d’accéder à ces informations.
  • Quelles données ont fuité ? Pendant des mois, les données de localisation précises d’environ 800 000 voitures électriques sont restées accessibles en ligne. Le pire dans tout ça, c’est que ces informations pouvaient être directement reliées aux noms et aux coordonnées des conducteurs·trices, mettant en danger leur vie privée et leur sécurité.1
  • Comment ça s’est passé ? Plusieurs téraoctets de ces données hautement sensibles étaient stockés dans une base de données cloud d’Amazon, avec une protection minimale les rendant facilement accessibles à… plus ou moins n’importe qui.
  • Qui est concerné ? Les véhicules des marques Volkswagen, Audi, SEAT et Škoda, en Europe mais aussi ailleurs, sont concernés. Cela signifie que non seulement les conducteurs·trices, mais aussi leurs familles et toute personne ayant été à bord, sont potentiellement touchés·ées.
  • Comment nous le savons ? C’est un lanceur d’alerte qui a mis en lumière cette faille de sécurité, survenue après une mise à jour logicielle mi-2024 qui a laissé les données exposées pendant plusieurs mois. Volkswagen a corrigé le problème à la fin de l’année 2024.2

Même si la fuite est désormais réglée, elle révèle un problème beaucoup plus grave : les constructeurs automobiles collectent en toute impunité des quantités colossales de données sur les conducteurs·trices et leurs passagers·ères, via des capteurs, des micros, des caméras, mais aussi les téléphones, applications et autres services connectés dans les voitures.

En septembre 2023, Mozilla avait déjà publié une étude révélant les pratiques intrusives des constructeurs automobiles en matière de collecte de données. Après avoir évalué 25 marques, nous étions arrivés à la conclusion que les voitures étaient les pires produits jamais conçus pour le respect de la vie privée.3

La communauté Mozilla fait pression sur les constructeurs automobiles afin qu’ils respectent le droit de toutes et tous à la vie privée. Ajoutez votre nom en signant cette pétition pour leur demander de mettre fin à leurs collectes massives de données.


Depuis la parution de notre étude, les constructeurs automobiles subissent des pressions considérables de la part de leurs clients·tes bien sûr, mais aussi des législateurs·trices, des journalistes et de toute la communauté Mozilla. Voici concrètement tout ce qui a changé :

  • La Commission fédérale du commerce des États-Unis a lancé un avertissement ferme aux constructeurs automobiles, les prévenant qu’elle prendra des mesures contre toute collecte, utilisation ou divulgation illégale d’informations personnelles.4
  • Le gouvernement des États-Unis a lancé une grande enquête sur la protection de la vie privée à bord des voitures connectées, en raison de préoccupations liées à la sécurité nationale.5
  • Aux États-Unis, General Motors n’a plus le droit de vendre des données sur le comportement des conducteurs pendant cinq ans.6
  • Les marques Toyota, Subaru, BMW, Tesla et Ford ont annoncé que les conducteurs·trices aux États-Unis ont désormais le droit (ou l’auront bientôt) de supprimer leurs données personnelles.7
  • Les législateurs de l’Union européenne ont cité à trois reprises l’étude de Mozilla pour dénoncer l’insuffisance des protections de la vie privée des conducteurs.8
  • L’Australie a également pris des mesures : le Commissaire à la protection de la vie privée a ordonné une enquête, tout en reconnaissant que les lois relatives destinées à préserver la confidentialité en Australie n’étaient pas adaptées aux pratiques de collecte de données intrusives des véhicules modernes.9

Un véritable mouvement se met en place pour obtenir des changements concrets et durables sur la gestion de nos données personnelles par les constructeurs automobiles. Mais la route est encore longue. La fuite de données chez Volkswagen vient nous rappeler les dangers de ces gigantesques programmes de collecte de données et l’ampleur du travail qui reste à accomplir pour modifier en profondeur les pratiques des constructeurs.

Signez la pétition et demandez aux constructeurs automobiles de mettre fin à leurs vastes programmes de collecte de données.



Merci pour tout ce que vous faites pour protéger la vie privée.

Christian Bock
Responsable de l’engagement
Mozilla


Pour en savoir plus :

1. The Verge : Une fuite de données chez Volkswagen expose les données de localisation de 800 000 voitures électriques (article en anglais). 30 décembre 2024.

2. TechCrunch : Une fuite de données chez Volkswagen expose pendant plusieurs mois les informations de localisation précises de milliers de véhicules à travers l’Europe (article en anglais). 30 décembre 2024.

3. Mozilla : C’est officiel : les voitures sont la pire catégorie de produits que nous ayons jamais passée en revue en matière de vie privée (article en anglais). 6 septembre 2023.

4. Federal Trade Commission (U.S.) : Collecte et utilisation illégales des données des consommateurs·trices dans les voitures (document en anglais). 14 mai 2024.

5. U.S. Department of Commerce : Invoquant des préoccupations de sécurité nationale, l’administration Biden-Harris annonce de nouvelles mesures (document en anglais). 29 février 2024.

6. New York Times : General Motors est interdit de vendre des données sur le comportement des conducteurs·trices pendant 5 ans (article en anglais). 16 janvier 2025.

7. Mozilla Foundation : Les PDG des constructeurs automobiles répondent (en partie) à nos questions sur les voitures et la vie privée. 30 avril 2024.

8. Parlement européen : exemples de législateurs·trices citant l’enquête de Mozilla – Document E-9-2023-002684_EN, Document E-9-2023-002847_EN et Document E-9-2023-003142_EN.

9. Australian Financial Review : Comment votre voiture électrique suit chacun de vos mouvements (article en anglais). 5 mai 2024.

Vous pouvez vous inscrire aux messages de Mozilla et les recevoir directement dans votre boîte aux lettres électronique.

Article précédent de Mozilla et la vie publique : Censure au niveau des navigateurs en France : une bonne nouvelle et une moins bonne nouvelle concernant notre campagne

L’année dernière, 90 511 membres de la communauté Mozilla ont signé une pétition pour demander au gouvernement français de retirer la censure au niveau du navigateur de l’article 6 du projet de loi SREN. Face à cette mobilisation…

Crédit illustration (ajoutée pour ce blog) : Tom, disponible sous une licence permissive Pixabay.