En matière de confidentialité et de sécurité des données, le constat de Mozilla au sujet des constructeurs automobiles est particulièrement sevère.
Existe-t-il des constructeurs automobiles qui appliquent les principes du RGPD au-delà de leur clientèle européenne ? Mozilla n’en a pas trouvé parmi les vingt-cinq qu’elle a passés au crible.
La fondation est formelle : en matière de protection de la vie privée, la voiture connectée est « la pire catégorie de produits » qu’elle ait examinée dans le cadre de son initiative « Confidentialité non incluse ».
Cette initiative a déjà couvert, entre autres, les wearables, les jouets et les applis de santé mentale. Elle se fonde sur l’évaluation de quatre aspects :
– Comment l’entreprise qui fournit le produit exploite les données personnelles des utilisateurs
– Le contrôle donné à ces derniers
– L’historique de l’entreprise en matière de protection de ce type de données
– Des critères élémentaires de sécurité
Dès lors qu’elle satisfait sur moins de trois de ces éléments, une entreprise reçoit un avertissement « Confidentialité non incluse ». C’est le cas de tous les constructeurs examinés.
Renault et Dacia, les « moins mauvais élèves », auraient pu éviter cet avertissement si Mozilla était parvenu à déterminer dans quelle mesure les données sont chiffrées à l’intérieur de leurs véhicules. Cela n’a pas été possible, malgré de multiples sollicitations par e-mail, nous explique-t-on.
L’absence d’informations sur le chiffrement est un problème généralisé, déplore Mozilla. Seuls Mercedes-Benz, Honda et Ford ont répondu, mais de manière incomplète.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
