Géo-localisation : nos voitures connaissent tout de nos déplacements. Certaines entreprises veulent en faire un business

Atlantico : Ulysse, ce n'est plus seulement le nom d'un héros antique ou celui d'un roman, mais aussi le nom d'une entreprise de surveillance capable de se prévaloir de plusieurs partenariats avec l'armée américaine. Son dernier projet, à savoir la vente des données de géolocalisation en temps réel de plusieurs millions de véhicules, interroge sur l'avenir des voitures dans un monde en pleine transformation numérique. Quel est l'état actuel de la collecte de données par les constructeurs automobiles via des capteurs intégrés dans les voitures ? Ce phénomène est-il récent ? 

Jean-Pierre Corniou : Il n’est surprenant de constater que des opérateurs imaginent de collecter et de vendre les données sur l’ensemble des véhicules en circulation. Comme le précise le document publié par The Ulysses Group, à l’attention des agences fédérales de sécurité américaines, il serait possible à cette société d’accéder à 15 milliards de points de localisations de véhicules par mois, ce qui serait une source considérable de données essentielles pour ces agences leur facilitant considérablement la tâche de suivi de personnes en ayant accès en temps réel, de façon simple et économique, à des multiples données techniques et comportementales.

Comme toute activité humaine, la circulation d’un véhicule laisse en effet de multiples traces et ce n’est pas un phénomène nouveau. Le numéro d’immatriculation et le numéro d’identité du véhicule (VIN) ont été utilisés pour assurer le respect de la réglementation et la conformité des comportements des conducteurs. Les services de sécurité et les opérateurs d’infrastructures ont toujours exploité ces informations, mais, en dehors des actions judiciaires, ce sont des données agrégées qui sont utilisées.

Ce qui apporte une dimension nouvelle au suivi des véhicules, des personnes et des biens qu’ils font circuler, c’est la montée en puissance graduelle depuis les années quatre-vingt de l’informatisation des véhicules. Depuis les premiers usages de l’informatique embarquée, de la gestion de l’injection de carburant au contrôle du freinage, avec l’ABS, dès les années quatre-vingt, chaque véhicule est doté, génération par génération, d’une multitude de capteurs pour faciliter sa conduite et sa maintenance. Ces données collectées peuvent être traitées à l’intérieur du véhicule, sans connexion avec l’extérieur. Elles peuvent être transmises à l’extérieur du véhicule pour fournir un service au conducteur. Enfin, les données peuvent être traitées à l’extérieur pour déclencher une action automatique dans le véhicule.

Les véhicules les plus récents se situent au niveau 2 de l’automatisation de fonctions, ce qui permet au véhicule de suppléer aux défaillances éventuelles du conducteur et d’accomplir des tâches comme le maintien en trajectoire, le freinage d’urgence, la régulation de vitesse adaptative qui intègre les facteurs de trafic. Ultimement, cet équipement en capteurs et en logiciels permettra l’autonomie totale du véhicule, ce qu’on appelle le niveau 5. Tous ces éléments d’information sont traités par le véhicule dans des systèmes nommés « Advanced Driver Assistance Systems » (ADAS). Le conducteur est le premier bénéficiaire de ces informations pour mieux gérer son parcours, sa conduite et sa sécurité. La localisation précise, grâce aux systèmes de géolocalisation par satellite, comme le système américain GPS ou l’européen Galileo, est une des formes les plus utiles de l’équipement numérique des véhicules ; elle a révolutionné le transport des personnes mais aussi la livraison de biens en permettant la multiplication des services qui sont désormais ancrés dans les pratiques sociales .

La question centrale est de savoir si ces données sont protégées contre un usage non désiré, voire hostile. Est-ce que le traitement des données du véhicule et du conducteur peuvent donner lieu à une exploitation commerciale, à des manipulations voire à des tentatives douteuses entre les mains de pirates pouvant interférer avec le fonctionnement du véhicule ? Se posent deux problèmes complexes : la maîtrise consentie par leur émetteur de l’usage de ces données et la protection du véhicule et du conducteur contre des cyber -attaques.

Il faut souligner qu’il existe beaucoup d’autres moyens de suivre un véhicule comme le repérage des téléphones mobiles ou le suivi des passages au péage, dans des parcs de stationnement ou des stations-services. Les multiples caméras qui équipent les villes comme l’utilisation de moyens mobiles, radars, drones, complètent une panoplie d’outils déjà très riche. Les traces électroniques sont multiples. L’idée d’Ulysses est de les agréger pour fournir un service complet de traçabilité à tous ceux qui seront prêts à la payer. Pour le moment, cette société n’a pas communiqué sur ses sources de données et sur sa capacité à les agréger et à les commercialiser légalement. Le danger d’un usage abusif réside bien dans le croisement des données techniques et des données personnelles, puisque les données techniques verticales peuvent être utilisées à bon escient par chaque acteur et dans le cadre transparent de l’exercice de leur responsabilité. Le président d’Ulysses, devant les réactions liées à ses déclarations tonitruantes, liées au fait que sa société travaille ouvertement avec les agences américaines de sécurité, a dû confirmer qu’il ne faisait rien d’illégal…

Mais d’autres sociétés sont également engagées dans ce domaine prometteur puisque dans le futur immédiat, autour de 2025, tous les véhicules neufs seront équipés de moyens de produire et transmettre leurs données, fournissant un cadre exhaustif d’analyse de tous les éléments de trafic et une base de données très riche sur l’analyse de la mobilité. La société israélienne Otonomo se présente comme la plateforme et place de marché leader pour les données sur les véhicules, travaillant avec 16 constructeurs et disposant déjà d’une base de 40 millions de véhicules, analysant entre 50 et 100 paramètres par véhicule. Conscient des risques de rejet de cette activité, Otonomo insiste sur la confidentialité des données et le recueill du consentement.

Faut-il s'inquiéter de l'usage de ces données ? A quoi doivent-elles servir ? Pourquoi sont-elles collectées ?

Les progrès de l’automobile sont aujourd’hui, comme pour tous les autres secteurs, liés à la capacité de traiter des données réelles sur le fonctionnement interne des véhicules, sur leur usage et sur la sécurité globale du système de mobilité. Pour la conception et la maintenance des véhicules, comme pour la gestion des infrastructures, rien en effet ne permet mieux de comprendre ces systèmes complexes et mobiles que sont les véhicules, et leurs interactions, que de travailler à partir de données réelles multiples, associant plusieurs paramètres. Le fait de les capter et de les traiter procure un bénéfice tangible à tous les acteurs dont au premier chef les conducteurs eux-mêmes et les opérateurs de services, entreprises de transport comme services publics, qui gèrent les usages de la route. C’est une des briques essentielles de la ville intelligente. Toutefois, il est clair que selon les conditions d’acquisition et d’usage de ces données, le croisement des informations peut offrir la possibilité technique de faire un suivi précis du conducteur à son insu.

Les données disponibles dans les voitures modernes couvrent un champ très vaste de paramètres. Certains permettent aux constructeurs et équipementiers de veiller au bon fonctionnement du véhicule et de ses composants et contribuent à la maintenance. D’autres permettent de suivre le comportement des conducteurs et peuvent être utilisés de façon agrégée par les forces de l’ordre, les compagnies d’assurance, les gestionnaires de flotte.  Il est enfin possible d’anticiper les flux de circulation et d’optimiser l’utilisation des infrastructures routières et parkings. Une voiture moderne permet de disposer d’informations sur 150 paramètres :

• Les paramètres de mobilité : identité du véhicule, distance parcourue par itinéraire, kilométrage total, vitesse, parcours
• Les paramètres de comportement : freinage, clignotant, accélération, éclairage, essuie glaces
• Les éléments de diagnostic : régime moteur, température du moteur, niveau d’huile, liquide de refroidissement, niveau de carburant, état de la batterie pour les véhicules électriques
• Les critères de sécurité : statut des portes, des ceintures de sécurité, des freins…

Les régulations actuelles de l'usage et de la collecte de ces données sont-elles satisfaisantes ? Quelle est la situation en Europe ? 

Selon une étude publiée début 2020 à l’initiative d’Onomoto, 59% seulement des conducteurs européens sont conscients que les données de leurs véhicules peuvent être transmises au constructeur. Ils savent néanmoins, à hauteur de 90%, que leur smartphone transmet des données de localisation. Toutefois, l’adoption de ces technologies est perçue majoritairement comme un facteur de sécurité et d’agrément. L’utilisation de données mobiles s’intègre dans le dossier plus large de la protection des données personnelles qui a fait l’objet en Europe d’une législation restrictive dans le cadre du système européen RGPD, Règlement général pour la protection des données applicable à partir du 25 mai 2018. Un pacte de conformité véhicule connecté a été publié par la CNIL en France en octobre 2017 pour préparer cette échéance dans le secteur automobile. L’objectif n’est pas de freiner l’utilisation des données lorsqu’elles apportent un bénéfice à l’utilisateur et à la communauté, mais en revanche de responsabiliser tous les acteurs sur la transparence de ces usages et notamment de rendre clair le recueillement du consentement.

Les constructeurs et équipementiers sont conscient des risques associés à l’utilisation abusive des données qu’ils collectent. Vingt constructeurs réunis aux États-Unis au sein de l’Auto Alliance - les plus importants à l’exception notable de Tesla - ont signé une charte en 2018 et s’engagent à l’adapter tous les deux ans en fonction de l’évolution de la technique. Ils s‘engagent à travers cette charte à :

• Fournir aux clients une information claire et exploitable sur les types d’information collectées et sur leur usage
• Fournir aux clients les moyens de gérer eux-mêmes ces données
• Obtenir un consentement formel avant d’utiliser des informations sur la géolocalisation, les données biométriques, le comportement du conducteur et avant de partager ces informations avec des tierces parties pour leur propre usage

La gestion des données du véhicule apporte des gains considérables en matière de sécurité, de fiabilité et de facilité d’usage. Il en est comme de l’utilisation du smartphone. Les bénéfices ne doivent pas accroître les risques non contrôlés. C’est pourquoi les acteurs de la filière automobile et les pouvoirs publics sont très vigilants sur ce domaine critique qui va prendre une dimension majeure avec le développement du véhicule électrique, connecté, partagé et, ultérieurement, autonome.