Derrière le confort des voitures connectées se cache une réalité bien moins visible : des milliers de données personnelles collectées, stockées, vendues, parfois piratées. Qu’il s’agisse de localisation, de messages, de biométrie ou même de religion, les informations aspirées depuis votre smartphone alimentent une industrie gigantesque, avec des risques encore très mal encadrés.
Une collecte massive et souvent invisible
Plus de 97 % des voitures neuves commercialisées en 2024 intègrent un système embarqué connecté au smartphone du conducteur ou des passagers. Résultat : votre voiture enregistre contacts, messages, historiques d’appels, préférences musicales, itinéraires GPS, habitudes de conduite, voire informations de santé dans certains cas.
Certaines marques vont très loin : Tesla, par exemple, enregistre des vidéos via son mode Sentinelle, tandis que Nissan mentionne dans ses politiques de confidentialité la collecte de données sur la religion, l’orientation sexuelle ou la citoyenneté. Le tout sans qu’une majorité d’usagers n’en ait conscience.
Des données monétisées… sans que vous le sachiez
Selon KPMG, 76 % des constructeurs automobiles revendent vos données à des assureurs, courtiers, publicitaires ou développeurs tiers. Cette monétisation, presque systématique aux États-Unis, s’étend rapidement en Europe. Et avec une voiture générant jusqu’à 25 Go de données par heure, les opportunités commerciales sont immenses.
Ce marché représentait déjà 323 milliards de dollars en 2023. Il pourrait grimper à plus de 7500 milliards d’ici 2032, notamment grâce à des profils de conduite utilisés pour moduler les primes d’assurance, cibler les campagnes marketing ou vendre des analyses prédictives à des flottes ou des assureurs.
Cyberattaques : les voitures, nouvelles cibles des pirates
Avec cette montée en puissance de la connectivité, les attaques informatiques explosent. En 2024, on recense 409 incidents majeurs dans le secteur automobile, contre 295 un an plus tôt. Le cas le plus marquant reste celui de CDK Global, fournisseur de technologies automobiles, paralysé par une attaque qui a entraîné 56 000 ventes annulées.
Même en France, le réseau Autosur a subi une fuite massive de 12,3 millions de dossiers, incluant noms, plaques, e-mails, adresses, historiques de contrôle technique. Ces données peuvent servir à des usurpations d’identité, des arnaques par phishing, voire des vols de véhicules ciblés.
Des régulations… mais encore peu visibles côté usager
L’Union européenne met en place des garde-fous, avec le Data Act et le RGPD, qui garantissent un droit d’accès, de suppression, et un partage encadré des données. Aux États-Unis, des textes comme le Auto Data Privacy and Autonomy Act imposent le consentement préalable et l’interdiction de revente sans autorisation.
Mais dans les faits, la transparence reste faible, les mécanismes d’opt-out (c’est-à-dire l’opposition à la réutilisation de ses données personnelles) complexes, et les outils comme Privacy4Cars – pour effacer ses données avant une revente – restent méconnus du grand public.
Ce que vous pouvez faire (réellement) aujourd’hui
- Désactiver les connexions automatiques Bluetooth/Wi-Fi,
- Effacer les données manuellement depuis l’infodivertissement,
- Utiliser des outils tiers pour réinitialiser le système avant la revente,
- Exiger un rapport de données collectées si la marque le permet,
- Vérifier les clauses de consentement dans l’appli liée au constructeur.
En attendant que la législation rattrape l’innovation, la prudence reste le meilleur réflexe face à un volant devenu une antenne numérique silencieuse.
