"Je suis choquée": la géolocalisation précise de 800.000 véhicules Volkswagen était en accès libre depuis des mois

Voilà une enquête dont se serait bien passé le premier constructeur mondial. A la veille du passage à la nouvelle année, l'allemand Volkswagen doit faire face à une enquête du média Spiegel, qui l'accuse d'avoir laissé en libre accès les données de géolocalisation de plus de 800.000 véhicules en Europe.

On pouvait ainsi connaître, pour près de 500.000 d'entre eux, leur position à 10 centimètres près. En France, le problème concerne plus de 50.000 véhicules des marques Volkswagen, Audi, Skoda et Seat.

Des téraoctets de données en accès libre

Une faille importante découverte par le Chaos Computer Club, un groupe de lanceurs d'alertes, qui a pu récupérer plusieurs téraoctets de données permettant de découvrir les mouvements de plusieurs centaines de milliers de véhicules de la marque, qui équipe aussi bien les Allemands lambdas que des personnalités au profil plus sensible, comme des politiques.

La faute à des données qui étaient accessibles en libre accès sur des serveurs hébergés par Amazon. Elles étaient gérées par Cariad, une filiale de Volkswagen qui se charge de la partie logiciel embarquée dans les voitures.

Celle-ci a confirmé la faille, précisant avoir réalisé une mauvaise configuration sur l'un de ses serveurs, tout en affirmant que seul le groupe lanceur d'alerte a eu accès aux données compromises.

Avec la généralisation de l'électrique au sein du parc automobile, les constructeurs ont dû rapidement concevoir des logiciels internes, parfois avec pertes et fracas - Volkswagen en a été victime, comme Citroën récemment.

La nécessité d'une meilleure régulation

Pour se prémunir de ces problèmes, la solution reste de désactiver les fonctions connectées, mais cela signifie aussi que l'on se prive de plusieurs fonctionnalités, comme la possibilité de contrôler à distance son véhicule via une application sur smartphone, ou pour suivre le temps de charge lorsqu'on est connecté à une borne.

L'affaire pourrait néanmoins déclencher un mouvement important des gendarmes des données personnelles européens afin de calmer le jeu des constructeurs un peu trop gourmand sur la récolte d'informations. Volkswagen s'expose également à une potentielle amende dans un pays où le constructeur est particulièrement scruté de près.

Les politiques se sont d'ailleurs emparés du sujet, notamment par la voix de Nadja Weippert, par ailleurs propriétaire d'une ID.3: "Je suis choquée, je m'attends à ce que Volkswagen arrête [cette collecte] et qu'elle récolte moins de données en anonymisant dans tous les cas."