Souviens-toi… comme tu conduisais l’été dernier

Des constructeurs automobiles vendent à des courtiers en données les informations collectées par leurs voitures connectées sur les habitudes de conduite de leurs utilisateurs¬, qui les revendent ensuite à des compagnies d’assurance.

Au début du film Le Cinquième Élément, une séquence montre le caractère dystopique du monde futur : le taxi intelligent de Korben Dallas lui inflige une amende pour une infraction au Code de la route, avant de lui retirer son permis de conduire. En 1997, cela ressemblait à de la science-fiction, et cela l’était bel et bien. Aujourd’hui, il s’agit presque de la réalité. Mais commençons par le commencement.

Il y a peu de temps, nous avons examiné les éventuels dangers associés à la quantité de données que les véhicules récents collectent sur leurs propriétaires. Puis, plus récemment encore, une enquête a révélé ce que ce phénomène pouvait concrètement impliquer pour les conducteurs.

Il s’avère que les constructeurs automobiles, par l’intermédiaire de courtiers spécialisés dans les données, vendent déjà des informations télématiques aux compagnies d’assurance, qui les utilisent pour augmenter le prix de l’assurance couvrant les conducteurs peu vigilants. Mais le plus inquiétant, c’est que les propriétaires de voitures ignorent bien souvent tout de cette pratique. Approfondissons donc notre enquête.

Une ludification de la conduite prudente lourde de conséquences

Tout a commencé aux États-Unis, alors que les propriétaires de véhicules General Motors, société mère des marques Chevrolet, Cadillac, GMC et Buick, ont remarqué une forte augmentation de leurs cotisations d’assurance automobile par rapport à la période précédente. Il s’est avéré que cette augmentation était due à l’établissement de profils à risque, effectué par le courtier en données LexisNexis. LexisNexis collabore en effet avec les assureurs automobiles afin de leur fournir des informations sur les conducteurs, notamment en matière d’accidents et de contraventions. Pourtant, les propriétaires de véhicules touchés par cette augmentation de leurs cotisations n’avaient pas d’antécédents d’accidents ou de conduite dangereuse !

Les profils établis par LexisNexis contenaient en fait des données détaillées sur tous les trajets effectués avec le véhicule assuré, comprenant les heures de début et de fin des trajets, leur durée, la distance parcourue et, surtout, tous les moments d’accélération et de freinage brusques. Et ce sont ces données que les assureurs ont utilisées pour augmenter les cotisations d’assurance des conducteurs imparfaits. Comment le courtier en données a-t-il obtenu des informations aussi détaillées ?

Grâce à l’OnStar Smart Driver de General Motors. Il s’agit du nom de la fonctionnalité de « ludification de la conduite prudente » intégrée aux véhicules General Motors et aux applications mobiles myChevrolet, myCadillac, myGMC et myBuick. Cette fonctionnalité suit les accélérations et les freinages brusques, les excès de vitesse et d’autres événements dangereux, et récompense la « bonne » conduite par des prix virtuels.

L'OnStar Smart Driver dans les applications mobiles General Motors

La fonctionnalité de ludification de la conduite prudente OnStar Smart Driver est intégrée aux applications mobiles myChevrolet, myCadillac, myGMC et myBuick de General Motors. Source

Certains propriétaires de voitures déclarent par ailleurs qu’ils n’ont pas activé la fonctionnalité eux-mêmes, et que c’est le concessionnaire qui l’aurait fait à leur place. Surtout, ni les applications de General Motors ni les conditions d’utilisation n’ont averti explicitement les utilisateurs que les données d’OnStar Smart Driver seraient partagées avec des courtiers en données en lien avec des assurances.

Ce manque de transparence s’est également étendu à la déclaration de confidentialité figurant sur le site Internet d’OnStar. Si cette déclaration évoque la possibilité de communiquer les données collectées à des tiers, les assureurs ne sont pas spécifiquement cités, et le texte tend de manière générale à être le plus vague possible.

En parallèle, il a été découvert que LexisNexis collaborait avec trois autres constructeurs automobiles en plus de General Motors, à savoir Kia, Mitsubishi et Subaru, qui ont tous des programmes similaires de ludification de la conduite prudente portant des noms comme « Driving Score » ou « Driver Feedback ».

Description du service de vente de données télématiques sur le site Internet de LexisNexis

D’après le site Internet de LexisNexis, les entreprises qui collaborent avec le courtier en données sont General Motors, Kia, Mitsubishi et Subaru. Source

Dans le même temps, il a été découvert qu’un autre courtier en données, Verisk, fournissait des données télématiques à des assureurs automobiles. Ses clients du secteur automobile sont General Motors, Honda, Hyundai et Ford.

Description du service de vente de données télématiques sur le site Internet de Verisk

Un autre courtier, Verisk, mentionne General Motors, Honda, Hyundai et Ford dans la description de son service de vente de données télématiques. Source

En conséquence, de nombreux conducteurs se sont retrouvés prisonniers d’une police d’assurance automobile proposant des tarifs basés sur les habitudes de conduite. Auparavant, ces programmes étaient facultatifs et offraient une modeste réduction en cas de participation, mais même à cette époque, la plupart des conducteurs choisissaient de ne pas y participer. Aujourd’hui, il apparaît que les constructeurs automobiles inscrivent leurs clients non seulement sans leur consentement, mais également à leur insu.

D’après les informations dont nous disposons, cette situation ne concerne pour le moment que les conducteurs résidant aux États-Unis. Cependant, ce qui commence aux États-Unis se propage généralement, et des pratiques similaires pourraient donc bientôt voir le jour dans d’autres régions du monde.

Comment se protéger des voitures avides de données ?

Malheureusement, il n’existe pas de solution miracle pour empêcher votre véhicule de collecter des données. La plupart des véhicules récents sont déjà équipés d’un système de collecte télématique intégré par défaut. De plus, le nombre de ces véhicules ne peut que continuer à augmenter, si bien que dans un an ou deux, ils représenteront plus de 90 % du marché. Naturellement, le constructeur de votre voiture ne rendra pas la désactivation de la collecte télématique facile, ni peut-être même possible.

Si vous êtes prêt(e) à considérer le fait que votre voiture collecte des données sur vous pour les transmettre à des tiers (ou, en termes simples, qu’elle vous espionne), lisez notre article qui offre des conseils pratiques sur la manière dont vous pouvez essayer de vous débarrasser de la surveillance pratiquée par les constructeurs automobiles. Attention, spoiler : la tâche ne sera pas aisée et nécessitera d’étudier attentivement notre documentation et de sacrifier certains des avantages des voitures connectées, de sorte que ces conseils ne seront pas adaptés à tout le monde.

En ce qui concerne le scénario décrit dans cet article, à savoir la vente aux assureurs de données relatives aux conducteurs, nous vous conseillons de rechercher dans le menu de votre véhicule et dans l’application mobile associée une fonctionnalité de ludification de la conduite prudente, puis de la désactiver. Cette fonctionnalité peut s’appeler « Smart Driver », « Driving Score » ou « Driver Feedback », ou avoir un nom similaire. Il est également conseillé aux conducteurs résidant aux États-Unis de réclamer leurs données à LexisNexis et à Verisk afin de se préparer aux mauvaises surprises et de vérifier s’il est possible de supprimer les informations déjà collectées.

Conseils