Les voitures d'aujourd'hui sont connectées. Elles disposent d'écrans multimédia qui permettent grâce au Web d'accéder à des itinéraires constamment mis à jour en fonction du trafic. Elles offrent des services de commandes vocales ou d'assistance au stationnement qui sécurisent davantage encore la conduite. Mais les nombreuses évolutions technologiques ont fait exploser les risques de cyberattaques sur les voitures.
Au-delà de ces cas extrêmes de vol ou de prise de contrôle d'une voiture, les nouvelles problématiques, bien plus fréquentes sont le vol ou la non-sécurisation des données.
Récemment des ex-employés de Tesla ont fait scandale en partageant des images privées enregistrées par les voitures des clients. Tesla Inc a assuré aux millions de propriétaires de voitures électriques de leur marque que leur vie privée "est et sera toujours extrêmement importante pour nous".
Mais l'entreprise d'Elon Musk, qui a pour ambition de généraliser la conduite autonome dans les prochaines décennies, a besoin d'armées d'êtres humains pour visionner des milliers de vidéos et d'images enregistrées par des caméras de voiture puis les étiqueter afin de comprendre comment naviguer dans n'importe quel environnement (et reconnaitre les piétons, les panneaux de signalisation, etc.). Il semble que les procédés employés ne garantissent pas la protection des données.
Certains anciens employés ont détourné des captures d'écran provenant des données personnelles des automobilistes en les annotant et en faisant des memes, pour rigoler.
Ces pratiques, réalisées sur le sol américain sont heureusement beaucoup plus encadrées dans l'Union Européenne, grâce notamment à la RGPD (Règlement général sur la protection des données). La réglementation européenne prévoit que les données personnelles soient collectées et utilisées dans un but précis, avec l'accord de la personne concernée et pour un temps donné. Les données ne devraient aussi être accessibles qu'à un nombre limité de personnes, avec un traçage des accès.
La Commission nationale de l'informatique et des libertés (CNIL) a mis en place un "pack de conformité" qui édicte les bonnes pratiques de la mobilité connectée en France. Ce document recense ce qu'il est possible de faire avec les données captées grâce aux capteurs, aux boitiers connectés et aux app mobile. Bien que techniques, ces données sont personnelles car elles sont rattachées à un véhicule précis, et donc un automobiliste. Elles doivent donc être protégées comme le sont toutes les données privées.
Ce document fait référence également au niveau européen
La connexion entre la borne et le véhicule doit être sécurisée pour prévenir toute violation de données personnelles. La technologie plug & charge ISO 15118 qui permet la communication directe entre le véhicule et la borne pour une authentification instantanée nécessite de sécuriser les informations de bout en bout.
Les applications et interfaces Virta accessibles au public sont hébergées dans Amazon AWS et l'accès à ces systèmes est strictement limité au personnel nommé et approuvé. Les données des clients et des utilisateurs sont stockées dans l'UE.
Vous souhaitez découvrir comment Virta protège les données de vos clients ? Prenez rendez-vous avec l'un de nos experts pour en discuter dès aujourd’hui !