Depuis que les automobilistes peuvent télécharger leurs informations privées depuis leurs téléphones via Bluetooth, des applications et des systèmes connectés, les véhicules sont devenus un « trésor » de données personnelles.

Dans une enquête auprès de plus de 14000 conducteurs qui ont vendu leur voiture au cours des deux dernières années, il a été constaté que quatre sur cinq n’avaient pas effacé les informations transférées de leurs téléphones à leurs moteurs avant de remettre les clés à un acheteur.

Les informations sensibles que ces automobilistes transmettent librement aux personnes qui achètent leur voiture sont, notamment, leur liste complète de contacts et leurs numéros de téléphone, leurs adresses personnelles et même le code d’accès wifi de leur domicile.

Selon la définition le règlement général sur la protection des données de l’UE, « Les données personnelles sont des informations qui concernent une personne identifiée ou identifiable qui pourrait être identifiée, directement ou indirectement sur la base des informations ».

Les résultats d’une nouvelle étude commandée par la FIA (fédération internationale de l’automobile) indiquent que la plupart des données automobiles peuvent être liées à un utilisateur et doivent donc être traitées comme des données personnelles. L’étude rejette clairement les tentatives de catégorisation des données selon leur nature technique ou non technique, comme proposé par les constructeurs automobiles. Les données ne perdent pas automatiquement leur pertinence en termes de confidentialité en raison de leur nature technique. Par exemple, les informations techniques concernant une jauge d’huile basse d’un véhicule spécifique sont liées à un client identifiable, elles concernent directement cette personne.

Une enquête, réalisée par l’autorité de la protection des consommateurs vivant en Grande Bretagne, a constaté que plus de la moitié (54%) des personnes interrogées avaient synchronisé un téléphone avec la voiture vendue via Bluetooth ou une connexion via un câble USB.

Le couplage d’un smartphone avec une voiture signifie que les conducteurs peuvent jouer leur propre musique, télécharger leurs contacts et messages, obtenir des informations de circulation routière en direct et passer des appels mains libres ou encore envoyer des messages.

Bien que cela puisse être pratique, à moins que leur smartphone ne soit déconnecté ultérieurement, que le compte ait été supprimé et les informations effacées, ces données pourraient être consultées par le prochain propriétaire et éventuellement par chaque propriétaire par la suite, si les systèmes ne sont pas correctement effacés.

Mais parmi ces conducteurs, plus de la moitié (51%) n’avaient pas essayé de désynchroniser leur téléphone avant de le vendre.

Ce qui est plus inquiétant, c’est que près d’un tiers (31%) n’a pris aucune mesure pour retirer leurs informations personnelles qu’ils avaient partagées avec leur voiture – remettant essentiellement leurs informations personnelles à quelqu’un qu’ils ne connaissaient pas.

Quatre propriétaires de véhicules sur cinq (79%) n’ont pas suivi les instructions du manuel de la voiture pour supprimer les données et remettre la voiture dans ses paramètres d’usine avant de la vendre, bien que ce soit le meilleur moyen de s’assurer qu’aucun détail personnel n’ait été laissé sur le système opérateur.

Sans être activement effacées du système, la plupart des dernières voitures peuvent conserver toutes les informations téléchargées du téléphone. Cela implique un accès ouvert aux messages personnels d’un ancien propriétaire, aux positions GPS et aux numéros de contact enregistrés, aux comptes de messagerie et aux adresses.

Certaines voitures modernes ont également des applications qui permettent au propriétaire de l’application de suivre l’emplacement de la voiture, de déverrouiller les portes et même d’arrêter et de démarrer le moteur de la voiture. Il est donc important que les propriétaires précédents révoquent l’accès de leur application à la voiture qu’ils ont vendue.