
ce qui en fait des systèmes de surveillance sur roues
Un nouveau test indépendant met en lumière le système de surveillance sophistiqué intégré aux récents véhicules Tesla. Ils intègrent des équipements tels que des caméras et des antennes Wi-Fi et GPS, ce qui permet de vous enregistrer et vous suivre, vous et votre environnement. Ces dispositifs collectent un nombre impressionnant d'informations sensibles et leur analyse permet à votre voiture de voir où vous êtes, d'obtenir des itinéraires et de télécharger des mises à jour logicielles. Mais cette collecte de données soulève des problèmes majeurs de confidentialité et il est légitime de s'interroger sur la capacité de Tesla à protéger ses données.
Les véhicules Tesla sont équipés de nombreux dispositifs de collecte de données
L'évaluation a porté sur la Tesla Model 3 de 2024 et a été réalisée par des journalistes de Wired. Ce véhicule Tesla récent intègre certaines des fonctions de navigation, de conduite autonome et de sécurité les plus avancées sur le marché. Pour assurer ses fonctions, les véhicules Tesla collectent d'énormes quantités de données sur vous et votre environnement. Quelle est la quantité de données collectées par les véhicules Tesla ? Où sont-elles sauvegardées ?
Le manuel d'utilisateur de Tesla indique qu'il y a « des antennes Wi-Fi et GPS dans le rétroviseur du côté passager », ce qui permet à votre voiture de voir où vous êtes, d'obtenir des itinéraires et de télécharger des mises à jour logicielles lorsqu'elle est garée dans votre garage. Et puis, il y a toutes les caméras.
Tous les véhicules Tesla sont équipés d'une caméra de recul, une caractéristique commune qui est en fait exigée depuis 2018. Cependant, en plus de cela, les véhicules Teslas disposent de sept ou huit autres caméras selon le modèle, deux montées sur les montants de porte, deux montées sur les ailes avant, une à l'intérieur de la voiture, et deux ou trois montées sur le pare-brise au-dessus du rétroviseur. Ces caméras jouent différents rôles dans les véhicules.
Ces caméras enregistrent tout autour de la voiture et transmettent ces informations à une IA embarquée, appelée « Tesla Vision », qui détermine des éléments tels que : si vous restez dans votre voie, si vous vous rapprochez trop des autres véhicules, ou si vous vous approchez d'un feu rouge.
Avec cette vue à 360 degrés, vous enregistrez une quantité considérable d'informations sur tout ce que la voiture croise, notamment les plaques d'immatriculation, les visages des gens, l'endroit où ils se trouvent dans la rue. En effet, il s'agit d'informations publiques, mais c'est beaucoup pour une voiture.
Avec tous ces capteurs et caméras, votre véhicule Tesla est inondé de données, des données dont Tesla affirme que votre voiture a besoin pour rester en sécurité et devenir plus « intelligente ». L'entreprise ajoute qu'elle préserve la confidentialité de vos données, mais est-ce vraiment aussi simple que cela ?
Où sont stockées les nombreuses informations collectées par les véhicules Tesla ?
Les véhicules Tesla utilisent en permanence leurs capteurs GPS pour suivre les déplacements des utilisateurs. Mais Tesla affirme que l'entreprise ne collecte pas leurs données de localisation, à deux exceptions près. La première exception concerne ce que l'entreprise appelle un événement de sécurité. En gros, si vous avez un accident. Si votre voiture détecte un accident, elle envoie automatiquement des informations concernant votre localisation à Tesla.
La deuxième exception concerne l'activation du partage des données de localisation. Dans ce cas, le véhicule enverra des données de localisation à Tesla afin que le constructeur puisse évaluer la qualité de l'analyse et de la réaction de ses voitures à l'état de la route. Tesla promet que, si vous l'autorisez à collecter ces données, il veillera à ce qu'elles soient anonymisées. Cependant, les déclarations de Tesla sur la sécurité des données suscitent le scepticisme.
Tesla précise qu'il ne relie pas la position du propriétaire à son compte ou à son identité et qu'il ne conserve pas l'historique de ses déplacements. Il a ajouté qu'il ne recueille les images des caméras que dans des circonstances limitées. Pour les caméras extérieures, les véhicules Tesla traitent eux-mêmes les données.
Toutefois, si le propriétaire d'un véhicule Tesla active le partage des données, « des enregistrements d'une durée maximale de 30 secondes sont partagés avec Tesla ». Tout comme lorsque vous partagez volontairement des données de localisation, Tesla affirme que ces informations sont anonymisées.
Selon Tesla, la seule fois où la voiture partagera les images de la caméra et les reliera à l'identité du propriétaire, c'est s'il est impliqué dans un accident. Les caméras extérieures des véhicules Tesla sont également utilisées pour une fonction appelée « Sentry Mode », qui permet à un propriétaire de surveiller les environs de sa voiture, ou si sa voiture détecte une menace ou un mouvement inhabituel, il pourra regarder un enregistrement de l'événement.
Tesla promet que ces fonctions sont sécurisées. L'affichage en direct serait protégé par un chiffrement de bout en bout, ce qui signifie que même Tesla ne peut y accéder, et les enregistrements ne peuvent être sauvegardés que sur une clé USB. Cela signifie qu'ils ne sont pas envoyés à Tesla.
Pour ce qui est de la caméra intérieure, celle qui pourrait voir des choses plus sensibles, Tesla précise que toutes les images restent dans la voiture, sauf si le propriétaire active le partage des données. S'il active ce partage et qu'il a un accident, la voiture enverra à Tesla de courtes séquences anonymes.
Et si vous vous interrogez sur les enregistrements audio générés par les commandes vocales, Tesla affirme que les enregistrements audio restent également dans la voiture, à moins que vous n'activiez la fonction de partage des données afin d'améliorer la précision des réponses de votre voiture.
Préoccupations en matière de protection de la vie privée liées aux véhicules Tesla
Les affirmations de Tesla en matière de protection de la vie privée posent deux problèmes majeurs. Le premier concerne l'anonymisation des données collectées par les caméras et les capteurs GPS des véhicules Tesla. L'entreprise a déclaré qu'elle rend anonymes toutes les données sensibles qu'elle collecte afin qu'elles ne puissent pas être retracées jusqu'à vous. Toutefois, les experts en cybersécurité affirment que cette anonymisation n'est pas infaillible.
Chaque donnée reçoit un identifiant temporaire lorsqu'elle est envoyée aux serveurs de Tesla, mais cet identifiant temporaire peut rester actif pendant des jours, voire des semaines, et pendant ce temps, tout ce qui est associé à cet identifiant est clairement lié pour que tout le monde chez Tesla puisse le voir.
Il peut s'agir de visites répétées dans des lieux permettant d'identifier clairement une personne, comme des maisons, des écoles, etc. Selon un propriétaire de Tesla qui a procédé à une rétro-ingénierie du système de collecte de données de la voiture, vous pourriez tout associer à une seule personne si vous le vouliez. Cela nous amène à notre deuxième grand problème, à savoir dans quelle mesure vous pouvez faire confiance à Tesla elle-même.
Tesla donne de nombreuses garanties en matière de protection de la vie privée, mais lorsque la Fondation Mozilla a analysé ces promesses, elle n'a pas été très impressionnée. Sur ses pages consacrées à la protection de la vie privée, Tesla se vante de son engagement à protéger la confidentialité de vos données.
Mais ses actions démontrent trop souvent le contraire. Mozilla a critiqué le langage très vague de la politique et le manque de clarté sur le partage avec des tiers, et s'est dit très inquiet pour la vie privée. Ils sont même allés jusqu'à dire qu'il était difficile de leur faire confiance au vu de leurs antécédents actuels.
Des scandales médiatisés qui remettent en question les déclarations de Tesla
Ces dernières années, Tesla a connu des incidents assez graves en matière de sécurité et de protection de la vie privée. Le plus grand scandale concerne l'espionnage des propriétaires de Tesla par des employés de l'entreprise grâce aux images et aux vidéos enregistrées par les caméras de leurs voitures.
Tesla a été poursuivi par un client après qu'un rapport de Reuters a indiqué qu'un petit groupe d'anciens employés a décrit le partage de vidéos sensibles de clients en interne. Selon le rapport de Reuters, entre 2019 et 2022, les employés de Tesla se sont envoyé des images et des vidéos très invasives provenant des voitures de leurs clients. Il s'agissait notamment d'images de personnes nues et même d'une voiture percutant un enfant à vélo.
Les employés de Tesla pouvaient voir l'intérieur des maisons et des garages, ainsi que les positions GPS. Après l'annonce de la nouvelle en 2023, les membres du Congrès s'en sont préoccupés. Les sénateurs Ed Markey et Richard Blumenthal ont écrit au PDG de Tesla, Elon Musk, pour lui dire que « le mépris délibéré apparent de la vie privée des clients de Tesla est inacceptable et soulève de sérieuses questions sur les pratiques de gestion de Tesla ».
L'espionnage des employés n'est pas la seule raison de s'inquiéter de la façon dont Tesla protège votre vie privée. L'entreprise a aussi eu du mal à conserver ses données. Vous vous posez des questions sur la protection de votre vie privée parce que des informations sur vous sont collectées à tout moment (où vous vous garez, où vous allez, etc.) et qu'elles sont conservées par l'industrie automobile en l'absence de véritables normes en vigueur aujourd'hui.
En mai 2023, un lanceur d'alerte a remis à un journal allemand environ 100 gigaoctets de documents internes de Tesla. Les documents comprenaient des informations sensibles sur les employés, des informations bancaires sur les clients et même des secrets de fabrication. Cela a suscité un tollé dans la communauté. Un responsable allemand de la protection des données a déclaré que cette violation de données était d'une ampleur sans précédent.
Les risques liés au système de surveillance avancé intégré aux véhicules Tesla
Les principaux risques liés à la protection de la vie privée à prendre en compte sont : la surveillance gouvernementale et le piratage. Si vous possédez une Tesla, le gouvernement peut simplement fouiller votre voiture. Il n'aura peut-être même pas besoin d'un mandat pour le faire. La fouille d'une Tesla peut impliquer de brancher votre voiture sur un ordinateur et d'analyser toutes les données qu'elle a collectées sur votre historique de voyage.
En outre, même si vous ne possédez pas de Tesla et que vous n'en prenez pas le volant, vous pouvez toujours être pris dans la surveillance de facto de l'entreprise. La fonction « Sentry Mode » des véhicules Tesla peut se révéler un outil de surveillance très invasif. Par exemple, si vous vous promenez dans la rue près d'une Tesla et qu'un crime se produit à proximité, vous pourriez être pris dans une enquête de police sans avoir rien à voir avec l'incident.
La politique de confidentialité de Tesla contient des termes vagues et généraux sur les cas où l'entreprise partage les données des voitures avec les autorités gouvernementales. Par exemple, Tesla indique qu'il partagera des informations en réponse à des citations à comparaître, mais aussi qu'il communiquera des données si elle estime que la loi l'exige à des fins de sécurité ou pour d'autres questions d'importance publique.
Personne ne sait ce que cela signifie. Outre les enquêtes gouvernementales, il existe également des organisations criminelles qui aiment pirater des entreprises, s'emparer d'énormes quantités de données appartenant aux clients et demander ensuite des rançons pour ne pas les publier en ligne.
Il est également possible que des pirates informatiques volent vos données sur votre voiture. Au début de l'année 2023, lors du Pwn2Own, une conférence sur la cybersécurité organisée au Canada, des chercheurs en cybersécurité ont réussi à pirater une Tesla Model 3 en moins de deux minutes. Les chercheurs sont passés de ce qui est essentiellement un composant externe, le chipset Bluetooth, à des systèmes situés au cœur même du véhicule.
Outre la police et les pirates informatiques, il existe un troisième risque pour la vie privée que vous devez prendre en compte : vous-même. Lorsque les gens louent des Teslas ou échangent leurs véhicules usagés, ils oublient parfois d'effacer la mémoire de leur voiture. Des chercheurs ont trouvé des données sensibles non chiffrées sur des voitures Teslas achetées à la casse, alors que leurs anciens propriétaires pensaient qu'elles ne seraient plus jamais accessibles.
La sécurité des véhicules dits « intelligents » reste un défi majeur pour l'industrie
Les problèmes susmentionnés ne concernent pas uniquement les véhicules Tesla. En 2023, une étude publiée par la Fondation Mozilla sur la protection de la vie privée dans les véhicules connectés a conclu que les voitures modernes sont un cauchemar en matière de protection de la vie privée. En réalité, tous les constructeurs automobiles collectent d'énormes quantités de données sur leurs clients. Ce qui introduit des risques pour leur vie privée.
Des entreprises comme Toyota utilisent la caméra intérieure de la voiture pour s'assurer que les conducteurs sont attentifs, voire pour vérifier l'identité du conducteur afin d'éviter les vols. Un autre exemple est la politique de confidentialité de Nissan, qui stipule qu'elle pourrait collecter non seulement votre historique de localisation, mais aussi tout ce que vous pourriez faire dans l'intimité de votre propre voiture, ce qui soulève de nombreuses préoccupations.
Mais toutes les données de votre voiture ne sont pas aussi sensibles, et tous les constructeurs automobiles ne collectent pas les mêmes données et ne les traitent pas de la même manière. Compte tenu de la quantité unique de caméras et de données de capteurs, de ses défaillances alarmantes en matière de sécurité et de protection de la vie privée, et de sa politique vague en matière de partage d'informations avec le gouvernement, Tesla se distingue.
Selon les chercheurs, les véhicules Tesla collectent le plus grand nombre de données. Dans son rapport publié en 2023 sur les constructeurs automobiles, Mozilla indique que Tesla n'est que le deuxième produit qu'il a examiné et qui a reçu toutes ses critiques en matière de protection de la vie privée.
Et vous ?




Voir aussi



Vous avez lu gratuitement 5 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.