Les voitures vous surveillent aujourd’hui. Comment réduire cela

 (apnews.com)
3 points par GN⁺ 2025-12-02 | 1 commentaires | Partager sur WhatsApp
  • Les véhicules récents collectent de vastes données personnelles, comme la localisation, les habitudes de conduite et les mouvements du visage, ce qui suscite de sérieuses inquiétudes en matière de vie privée, aux côtés des fonctions de confort
  • Les principaux canaux de collecte des données sont les systèmes télématiques, capteurs, caméras et services connectés du véhicule, et certains constructeurs les fournissent à des assureurs ou des courtiers de données
  • Les conducteurs peuvent révoquer leur consentement à la collecte de données via le menu de paramètres du véhicule ou l’application du constructeur, ou vérifier l’étendue du suivi avec des services comme Privacy4Cars
  • Selon les lois de protection des données par État, certains constructeurs autorisent la limitation de l’usage des données, le refus de partage ou les demandes de suppression, qui peuvent être soumises via un formulaire en ligne ou une application
  • Le blocage des données peut limiter certaines fonctions, telles que la navigation ou le verrouillage à distance, d’où l’importance de trouver un équilibre entre confort et vie privée

Comment les voitures collectent des données

  • La Mozilla Foundation a analysé les pratiques de confidentialité de 25 marques automobiles en 2023 et a classé les voitures comme la catégorie ayant la pire protection de la vie privée
    • Les voitures collectent des données non seulement sur des actions de base comme la manipulation du volant ou le verrouillage des portes, mais aussi via le GPS, la radio satellite, les appareils connectés, les capteurs et les caméras
    • Les systèmes télématiques sont devenus banals il y a environ dix ans, et la collecte de données a fortement augmenté au cours des cinq dernières années
  • Le problème est que les données collectées sont fournies à des tiers, tels que assureurs, entreprises de marketing et courtiers de données
    • General Motors a été sanctionné par une interdiction de divulgation des données pendant 5 ans pour avoir fourni à des assureurs l’enregistrement de la vitesse et de la conduite nocturne sans le consentement du conducteur
    • La FTC a reproché à GM de partager des données sans consentement du conducteur

Ce que les conducteurs doivent savoir

  • Andrea Amico de Privacy4Cars souligne que la première étape consiste pour le conducteur à être conscient des données que collecte son véhicule
    • En théorie, il faudrait vérifier le manuel et la documentation du véhicule et poser des questions à la concession, mais dans la pratique c’est difficile et l’accès à l’information est limité
  • Privacy4Cars propose un service gratuit de labeling de la confidentialité des véhicules (vehicleprivacyreport.com)
    • En saisissant le numéro d’identification du véhicule (VIN), il est possible de vérifier la politique de collecte et de partage de données du constructeur
    • Vous pouvez vérifier la collecte de données de localisation, le partage avec des assureurs, des courtiers de données ou des autorités judiciaires

Réduire la collecte des données en modifiant les paramètres

  • Les véhicules commencent à collecter des données dès la livraison par un consentement implicite via le menu d’alerte du tableau de bord
    • Certaines collectes de données sont intégrées au système, mais il est possible de révoquer le consentement depuis le menu des paramètres
  • Lauren Hendry Parsons de Mozilla recommande de « revoir vous-même les autorisations détaillées dans les paramètres »
    • Toyota permet de refuser le "Master Data Consent" via l’application, et Ford permet d’arrêter le partage des données via le tableau de bord ou l’application FordPass
    • BMW permet d’ajuster la portée des services autorisés dans le système d’infodivertissement

Refuser le partage des données et demander leur suppression

  • Les conducteurs aux États-Unis peuvent soumettre une demande de limitation de l’utilisation ou de suppression des données à leur constructeur
    • Certains constructeurs acceptent des demandes à l’échelle nationale, d’autres ne les acceptent que dans les zones où s’applique une loi locale sur la protection des données
    • Les demandes peuvent être soumises via un formulaire en ligne ou une application mobile
  • Privacy4Cars propose un service gratuit de médiation de demandes pour les conducteurs des États-Unis, du Canada, de l’UE, du Royaume-Uni et de l’Australie
    • Il redirige vers le portail de demande du constructeur ou effectue la soumission à votre place

Inconvénients lors du blocage des données

  • Stopper la collecte de données peut provoquer des pertes de fonctions de confort
    • Si la désactivation du suivi de localisation est activée, les services d’assistance à la conduite ou des fonctions de l’application smartphone (verrouillage à distance, etc.) peuvent ne plus fonctionner
    • BMW précise que si le partage de toutes les données est arrêté, le véhicule fonctionne « comme un smartphone en mode avion », empêchant l’envoi de données vers le back-end
  • Hendry Parsons note que de nombreux conducteurs acceptent de fournir des données pour les raisons de confort

Précautions lors de la vente d’un véhicule

  • Lorsqu’un véhicule est vendu ou remplacé, il ne suffit pas de donner simplement les clés
    • Il faut effectuer une réinitialisation d’usine (factory reset) pour supprimer toutes les données et les connexions smartphone
    • Il faut également signaler le changement de propriété au constructeur
  • Amico met en garde contre le fait qu’en remettant une voiture à une concession pour essai, les données de conduite d’un tiers pourraient être associées à votre propre profil
    • Cela pourrait avoir un impact sur le dossier d’assurance

À lire aussi

1 commentaires

 
GN⁺ 2025-12-02
Réactions sur Hacker News

  • Ma Mazda Miata modèle 2025 a une Telematics Control Unit (TCU) qui envoie des données aux serveurs de Mazda quand je coupe le contact
    Ces données incluent notamment l’accélération, la vitesse et la position, et l’app Mazda propose aussi des fonctions comme le démarrage à distance ou la vérification de la pression des pneus
    On peut théoriquement se désinscrire en appelant Mazda et en insistant, mais j’ai préféré fabriquer moi-même un filtre qui intercepte le bus CAN pour bloquer la transmission des données
    C’était facile à mettre en place avec une carte ARM Linux bon marché et un transceiver CAN, et ça n’a déclenché aucun code erreur (DTC)
    Ce qui m’inquiète, c’est que la prochaine génération de Miata passe à un CAN chiffré. À ce moment-là, protéger sa vie privée risque de devenir bien plus difficile

    • J’ai moi aussi appelé le constructeur pour demander à « désactiver le système de surveillance », mais après deux heures de musique d’attente, ça a coupé
      Au troisième essai, on m’a dit que c’était traité, mais pour vérifier que c’est vraiment désactivé, il faudra sans doute que j’essaie ta méthode
      La politique correspondante est consultable sur la page Privacy de Mazda Connected Services
    • Je me demande si tu as publié un billet sur cette procédure
      J’envisage aussi d’acheter une Mazda, et cette collecte de télémétrie me semble être le seul vrai point négatif
      J’aimerais en apprendre davantage sur la mise en œuvre
    • Le fait que le trafic CAN ne soit pas chiffré m’a brièvement donné envie d’envoyer de fausses données aux serveurs de Mazda pour ruiner leurs statistiques (je plaisante, bien sûr)
    • Moi, je préfère débrancher complètement le modem cellulaire
      Sur ma voiture, ça n’allume aucun voyant, mais retirer le modem coupe aussi le haut-parleur et le micro
      Pour corriger ça, il faut utiliser un faisceau de dérivation
    • Pour info, DTC signifie Diagnostic Trouble Codes, autrement dit les codes d’erreur de diagnostic du véhicule

  • Il faut retirer l’antenne et ne pas se laisser piéger par l’illusion de la commodité
    Mieux vaut utiliser un GPS autonome et écouter sa musique depuis une carte SD ou une clé USB
    L’idéal est même d’éteindre son smartphone. Les balises Bluetooth et Wi-Fi fonctionnent en permanence, et les points d’intersection des signaux avec les personnes alentour deviennent de nouvelles données de suivi
    Il faut aussi désactiver les caméras de conduite autonome en débranchant leurs câbles
    À mon avis, on peut ignorer la plupart des voyants orange, car ils ne sont généralement pas critiques

    • Les téléphones récents ont une randomisation d’adresse MAC, donc le suivi via Bluetooth/Wi-Fi est presque impossible
      Et avec la plaque d’immatriculation comme identifiant légal, l’anonymat complet reste de toute façon impossible
    • Dire que les voyants orange ne sont pas critiques est faux
      Par exemple, si le voyant moteur orange clignote, cela peut endommager le catalyseur
      Ignorer les voyants peut finir par coûter bien plus cher en réparations
      Et désactiver le TPMS (système de surveillance de la pression des pneus) peut même rendre le véhicule légalement impropre à circuler
    • Il ne faut pas ignorer l’alerte « pression des pneus basse » et il faut vérifier régulièrement
    • À moins d’être un agent de la CIA, ce genre de conseil est irréaliste pour une personne normale
      Au final, le seul gain, c’est peut-être juste moins de ciblage publicitaire
    • Le reste des conseils tient la route, mais dire que les voyants orange ne sont pas critiques est faux dans la plupart des véhicules

  • À mes yeux, cette collecte de données relève d’un comportement criminel
    Recueillir et vendre des informations sans mon consentement s’apparente à une forme de violence numérique, et les dirigeants qui l’autorisent devraient être sanctionnés

  • Ma Toyota Sienna modèle 2025 est connectée en permanence, donc il est très difficile de couper le matériel
    Pour retirer le DCM (Data Communication Module), il faut démonter le tableau de bord
    C’est un peu plus simple sur le Toyota Tacoma, et il y a des photos de la procédure dans ce message de forum
    Je ne l’ai pas encore fait, mais je compte essayer bientôt

    • Sur la Camry modèle 2021, il y a un fusible « DCM » qu’on peut retirer pour couper OnStar/la télémétrie
      En revanche, cela désactive aussi un des haut-parleurs. On peut contourner ça avec un câblage de dérivation, mais au final il faut quand même isoler l’infodivertissement
      À noter que Sirius/XM fonctionne en streaming unidirectionnel, comme le GPS, donc n’envoie pas de données

  • Je travaille comme mécanicien diesel dans le Midwest, et les camions comme les tracteurs ont eux aussi ce type de télématique
    John Deere s’en sert même pour envoyer des e-mails marketing
    La désactivation n’est pas très compliquée

    • trouver le module télématique du véhicule
    • retirer le fusible (avec la possibilité que le Bluetooth saute aussi)
    • ou remplacer le connecteur d’antenne LTE par une résistance de terminaison 50Ω
      De cette façon, les données sont collectées mais leur transmission devient impossible
    • J’ai essayé quelque chose de similaire en branchant une charge fictive de 50Ω sur l’antenne Wi-Fi, mais le module a basculé sur une antenne interne et a continué à fonctionner
      Sur certains véhicules, couper totalement l’alimentation du module est plus fiable
      Par exemple, le manuel Ford 2019 a un fusible séparé intitulé « Telematics Control Unit - Modem »
    • La communauté Toyota a déjà beaucoup creusé le sujet
      Certains retours indiquent que les données continuent d’être transmises même avec une résistance de terminaison 50Ω
      (fil de discussion correspondant)
      Si on coupe totalement l’alimentation, le micro mains libres cesse aussi de fonctionner, donc il faut détourner le signal audio avec un faisceau de dérivation
    • L’idée de brancher une charge fictive est plutôt bonne. D’habitude, je débranche simplement le module cellulaire, mais cette méthode mérite aussi d’être envisagée

  • Les véhicules vendus dans l’UE suivent eux aussi leurs utilisateurs à un niveau similaire, mais les autorités européennes restent silencieuses
    On a l’impression que les constructeurs automobiles dictent en pratique leur loi à l’UE

    • C’est parce que les gouvernements veulent suivre la position des véhicules. Au final, cela sert d’infrastructure de surveillance à l’échelle nationale

  • Pour utiliser la fonction démarrage de la charge à distance sur mon véhicule électrique, je dois accepter le partage complet des données
    Autrement dit, il faut aussi transmettre les données de conduite
    Dans la voiture, un simple bouton permet de lancer la charge, mais via l’application je dois à chaque fois activer puis désactiver le consentement à la collecte des données
    C’est ironique

    • Est-ce que c’est vraiment si pénible d’aller jusqu’à la voiture pour appuyer sur le bouton ?
      Cette quête de « commodité » est précisément ce qui favorise la prolifération des fonctions de collecte de données
      Les entreprises finissent forcément par exploiter ces données à des fins marketing
    • Je me demande ce que signifie exactement « démarrage de la charge à distance ». Une fois la prise branchée, la charge ne démarre pas automatiquement ?
    • Tu peux dire de quel véhicule il s’agit ?

  • Le site vehicleprivacyreport.com est source de confusion
    Il montre uniquement les politiques actuelles des constructeurs, pas ce qui s’applique réellement à mon véhicule (par exemple une Prius de 2007)
    Ma voiture n’a pas de connexion Internet, donc la collecte à distance est impossible, mais la formulation du site donne l’impression que ce serait quand même le cas

  • Ce serait bien qu’un site affiche des notes de confidentialité par constructeur et par modèle
    Si les consommateurs s’en servaient pour modifier leurs décisions d’achat, les constructeurs changeraient eux aussi leurs politiques

  • À l’heure actuelle, la seule entreprise qui semble aborder ce sujet différemment est Slate Auto
    Quelqu’un connaît d’autres exemples ?

    • Non. C’est pour ça que si une option AWD/4WD sort, je l’achèterai immédiatement