Votre voiture vous connaît mieux que vous ne le pensez. En 2026, un véhicule connecté moyen embarque entre 50 et 100 capteurs, génère jusqu'à 25 Go de données par heure de conduite et communique en permanence avec les serveurs de son constructeur. Derrière le confort des mises à jour à distance et des assistants vocaux se cache une réalité que peu d'automobilistes mesurent : leur voiture est devenue l'un des objets les plus intrusifs de leur quotidien.
Un mouchard sur quatre roues
La Mozilla Foundation avait tiré la sonnette d'alarme dès 2023 en qualifiant les voitures de « pire catégorie de produits jamais testée en matière de vie privée ». Depuis, la situation n'a fait que s'aggraver. Les constructeurs collectent désormais :
- La géolocalisation en temps réel : chaque trajet est enregistré, horodaté et souvent partagé avec des partenaires commerciaux. Certains constructeurs conservent l'historique complet de vos déplacements pendant plusieurs années.
- Les habitudes de conduite : accélérations, freinages, vitesse moyenne, distances parcourues. Ces données alimentent des profils de risque utilisés par les assureurs dans le cadre du « pay how you drive ».
- Les données biométriques : reconnaissance faciale pour le déverrouillage, capteurs de fatigue qui analysent vos yeux, sièges qui mesurent votre poids et votre posture.
- Les conversations : les assistants vocaux embarqués (« OK Google », « Alexa ») enregistrent vos commandes vocales, mais aussi parfois des fragments de conversations captés par erreur.
- Les données de votre smartphone : dès que vous connectez votre téléphone via Android Auto ou Apple CarPlay, le système peut accéder à vos contacts, votre historique d'appels et vos messages.
Ce que les constructeurs en font
Les conditions générales d'utilisation des systèmes embarqués sont rarement lues, et pour cause : elles font souvent plusieurs dizaines de pages. Or, en les épluchant, on découvre que la plupart des constructeurs se réservent le droit de :
Revendre vos données à des tiers. General Motors a fait scandale en 2024 en vendant les données de conduite de ses clients à des courtiers en données, qui les revendaient ensuite aux compagnies d'assurance. Résultat : des augmentations de prime sans que les conducteurs comprennent pourquoi.
Partager vos informations avec les forces de l'ordre sans mandat dans certains cas. Aux États-Unis, plusieurs constructeurs ont admis transmettre des données de géolocalisation sur simple demande policière.
Utiliser vos données pour du ciblage publicitaire. Certains systèmes d'infodivertissement affichent déjà des publicités géolocalisées. En 2026, cette tendance s'accélère avec l'intégration d'écrans publicitaires dans les véhicules d'entrée de gamme.
Le cadre légal en France et en Europe
Le RGPD (Règlement Général sur la Protection des Données) offre un cadre protecteur, mais son application au secteur automobile reste perfectible. En théorie, tout traitement de données personnelles nécessite votre consentement explicite. En pratique, refuser la collecte signifie souvent renoncer à des fonctionnalités essentielles du véhicule.
Le Data Act européen, entré en application en septembre 2025, change partiellement la donne. Il impose aux constructeurs de donner aux propriétaires un accès direct à leurs données et la possibilité de les transférer à un prestataire tiers (un garagiste indépendant, par exemple). C'est une avancée majeure, mais sa mise en œuvre concrète reste inégale selon les marques.
La CNIL française a par ailleurs publié en 2025 des lignes directrices spécifiques aux véhicules connectés, rappelant que la collecte de données de géolocalisation à des fins commerciales nécessite un consentement distinct et éclairé.
7 gestes concrets pour protéger vos données
Bonne nouvelle : vous n'êtes pas totalement démuni face à cette collecte massive. Voici les actions que vous pouvez entreprendre dès maintenant :
1. Explorez les paramètres de confidentialité de votre véhicule. La plupart des systèmes d'infodivertissement proposent un menu « Confidentialité » ou « Données personnelles ». Désactivez la collecte de données de localisation si vous n'utilisez pas la navigation intégrée, et refusez le partage avec les partenaires commerciaux.
2. Désactivez les assistants vocaux permanents. Préférez l'activation manuelle (appui sur un bouton) plutôt que le mode « always listening » qui capte en permanence les sons dans l'habitacle.
3. Limitez la synchronisation de votre smartphone. Lorsque vous connectez votre téléphone, n'autorisez que les fonctions dont vous avez réellement besoin. Refusez systématiquement l'accès aux contacts et aux messages si vous n'en avez pas l'utilité.
4. Effectuez une réinitialisation d'usine avant de revendre. C'est le geste le plus important et le plus souvent oublié. Avant de céder votre véhicule, supprimez toutes vos données personnelles via le menu de réinitialisation du système multimédia. N'oubliez pas de dissocier le véhicule de votre compte constructeur (MyRenault, MyPeugeot, etc.).
5. Exercez votre droit d'accès RGPD. Envoyez un courrier au DPO (Délégué à la Protection des Données) de votre constructeur pour obtenir l'intégralité des données collectées. C'est souvent révélateur de l'ampleur de la surveillance.
6. Utilisez un bloqueur OBD si nécessaire. Des dispositifs existent pour limiter la transmission de données via le port OBD-II de votre véhicule. Attention : cela peut désactiver certaines fonctionnalités connectées.
7. Privilégiez les constructeurs transparents. Avant d'acheter, consultez les politiques de confidentialité des marques. Certaines, comme Volvo ou BMW, sont plus transparentes que d'autres sur la nature et la durée de conservation des données collectées.
L'occasion : un risque souvent sous-estimé
Le marché de l'occasion pose un problème spécifique. Selon une étude de Kaspersky publiée début 2026, plus de 60 % des véhicules d'occasion connectés vendus en Europe contiennent encore les données personnelles de l'ancien propriétaire : adresses favorites, historique de navigation, contacts synchronisés, voire codes d'accès au domicile via les systèmes domotiques liés au véhicule.
Lorsque vous achetez un véhicule d'occasion, exigez une preuve de réinitialisation du système multimédia et vérifiez que le véhicule a bien été dissocié du compte constructeur du précédent propriétaire. C'est un réflexe aussi important que de vérifier l'historique d'entretien ou de souscrire une garantie panne mécanique adaptée.
L'avenir : vers plus de transparence ?
Le Parlement européen travaille actuellement sur un règlement spécifique aux données automobiles, prévu pour 2027. Il devrait imposer un « tableau de bord de la vie privée » standardisé dans tous les véhicules neufs, permettant aux conducteurs de visualiser en temps réel quelles données sont collectées et par qui.
En attendant, la vigilance individuelle reste le meilleur rempart. Votre voiture est un outil formidable de mobilité — pas une raison pour qu'elle devienne un outil de surveillance.
