Votre voiture vous connaît mieux que vous ne le pensez. En 2026, un véhicule connecté moyen embarque entre 50 et 100 capteurs, génère jusqu'à 25 Go de données par heure de conduite et communique en permanence avec les serveurs de son constructeur. Derrière le confort des mises à jour à distance et des assistants vocaux se cache une réalité que peu d'automobilistes mesurent : leur voiture est devenue l'un des objets les plus intrusifs de leur quotidien.
Un mouchard sur quatre roues
La Mozilla Foundation avait tiré la sonnette d'alarme dès 2023 en qualifiant les voitures de « pire catégorie de produits jamais testée en matière de vie privée ». Depuis, la situation n'a fait que s'aggraver. Les constructeurs collectent désormais :
- La géolocalisation en temps réel : chaque trajet est enregistré, horodaté et souvent partagé avec des partenaires commerciaux. Certains constructeurs conservent l'historique complet de vos déplacements pendant plusieurs années.
- Les habitudes de conduite : accélérations, freinages, vitesse moyenne, distances parcourues. Ces données alimentent des profils de risque utilisés par les assureurs dans le cadre du « pay how you drive ».
- Les données biométriques : reconnaissance faciale pour le déverrouillage, capteurs de fatigue qui analysent vos yeux, sièges qui mesurent votre poids et votre posture.
- Les conversations : les assistants vocaux embarqués (« OK Google », « Alexa ») enregistrent vos commandes vocales, mais aussi parfois des fragments de conversations captés par erreur.
- Les données de votre smartphone : dès que vous connectez votre téléphone via Android Auto ou Apple CarPlay, le système peut accéder à vos contacts, votre historique d'appels et vos messages.
Ce que les constructeurs en font
Les conditions générales d'utilisation des systèmes embarqués sont rarement lues, et pour cause : elles font souvent plusieurs dizaines de pages. Or, en les épluchant, on découvre que la plupart des constructeurs se réservent le droit de :
Revendre vos données à des tiers. General Motors a fait scandale en 2024 en vendant les données de conduite de ses clients à des courtiers en données, qui les revendaient ensuite aux compagnies d'assurance. Résultat : des augmentations de prime sans que les conducteurs comprennent pourquoi.
Partager vos informations avec les forces de l'ordre sans mandat dans certains cas. Aux États-Unis, plusieurs constructeurs ont admis transmettre des données de géolocalisation sur simple demande policière.
Utiliser vos données pour du ciblage publicitaire. Certains systèmes d'infodivertissement affichent déjà des publicités géolocalisées. En 2026, cette tendance s'accélère avec l'intégration d'écrans publicitaires dans les véhicules d'entrée de gamme.
Le cadre légal en France et en Europe
Le RGPD (Règlement Général sur la Protection des Données) offre un cadre protecteur, mais son application au secteur automobile reste perfectible. En théorie, tout traitement de données personnelles nécessite votre consentement explicite. En pratique, refuser la collecte signifie souvent renoncer à des fonctionnalités essentielles du véhicule.
Le Data Act européen, entré en application en septembre 2025, change partiellement la donne. Il impose aux constructeurs de donner aux propriétaires un accès direct à leurs données et la possibilité de les transférer à un prestataire tiers (un garagiste indépendant, par exemple). C'est une avancée majeure, mais sa mise en œuvre concrète reste inégale selon les marques.
La CNIL française a par ailleurs publié en 2025 des lignes directrices spécifiques aux véhicules connectés, rappelant que la collecte de données de géolocalisation à des fins commerciales nécessite un consentement distinct et éclairé.
7 gestes concrets pour protéger vos données
Bonne nouvelle : vous n'êtes pas totalement démuni face à cette collecte massive. Voici les actions que vous pouvez entreprendre dès maintenant :
1. Explorez les paramètres de confidentialité de votre véhicule. La plupart des systèmes d'infodivertissement proposent un menu « Confidentialité » ou « Données personnelles ». Désactivez la collecte de données de localisation si vous n'utilisez pas la navigation intégrée, et refusez le partage avec les partenaires commerciaux.
2. Désactivez les assistants vocaux permanents. Préférez l'activation manuelle (appui sur un bouton) plutôt que le mode « always listening » qui capte en permanence les sons dans l'habitacle.
3. Limitez la synchronisation de votre smartphone. Lorsque vous connectez votre téléphone, n'autorisez que les fonctions dont vous avez réellement besoin. Refusez systématiquement l'accès aux contacts et aux messages si vous n'en avez pas l'utilité.
4. Effectuez une réinitialisation d'usine avant de revendre. C'est le geste le plus important et le plus souvent oublié. Avant de céder votre véhicule, supprimez toutes vos données personnelles via le menu de réinitialisation du système multimédia. N'oubliez pas de dissocier le véhicule de votre compte constructeur (MyRenault, MyPeugeot, etc.).
5. Exercez votre droit d'accès RGPD. Envoyez un courrier au DPO (Délégué à la Protection des Données) de votre constructeur pour obtenir l'intégralité des données collectées. C'est souvent révélateur de l'ampleur de la surveillance.
6. Utilisez un bloqueur OBD si nécessaire. Des dispositifs existent pour limiter la transmission de données via le port OBD-II de votre véhicule. Attention : cela peut désactiver certaines fonctionnalités connectées.
7. Privilégiez les constructeurs transparents. Avant d'acheter, consultez les politiques de confidentialité des marques. Certaines, comme Volvo ou BMW, sont plus transparentes que d'autres sur la nature et la durée de conservation des données collectées.
L'occasion : un risque souvent sous-estimé
Le marché de l'occasion pose un problème spécifique. Selon une étude de Kaspersky publiée début 2026, plus de 60 % des véhicules d'occasion connectés vendus en Europe contiennent encore les données personnelles de l'ancien propriétaire : adresses favorites, historique de navigation, contacts synchronisés, voire codes d'accès au domicile via les systèmes domotiques liés au véhicule.
Lorsque vous achetez un véhicule d'occasion, exigez une preuve de réinitialisation du système multimédia et vérifiez que le véhicule a bien été dissocié du compte constructeur du précédent propriétaire. C'est un réflexe aussi important que de vérifier l'historique d'entretien ou de souscrire une garantie panne mécanique adaptée.
L'avenir : vers plus de transparence ?
Le Parlement européen travaille actuellement sur un règlement spécifique aux données automobiles, prévu pour 2027. Il devrait imposer un « tableau de bord de la vie privée » standardisé dans tous les véhicules neufs, permettant aux conducteurs de visualiser en temps réel quelles données sont collectées et par qui.
En attendant, la vigilance individuelle reste le meilleur rempart. Votre voiture est un outil formidable de mobilité — pas une raison pour qu'elle devienne un outil de surveillance.
Les constructeurs les plus (et les moins) respectueux de vos données
Tous les constructeurs ne se valent pas en matière de protection des données. Voici un classement basé sur les politiques de confidentialité publiées et les pratiques documentées en 2026 :
Les bons élèves :
- Volvo : politique de confidentialité claire, options de désactivation granulaires, engagement à ne pas vendre les données à des tiers publicitaires
- BMW : tableau de bord de confidentialité intégré dans l'iDrive, anonymisation des données de conduite après 90 jours
- Toyota : collecte minimale, pas de partage avec des courtiers en données, consentement explicite requis pour chaque service connecté
Les plus opaques :
- Tesla : collecte massive (caméras, GPS, données de conduite), conditions d'utilisation très permissives, transfert de données vers les États-Unis
- General Motors : scandale OnStar en 2024 (vente de données aux assureurs), politique depuis révisée mais confiance entamée
- Hyundai/Kia : conditions d'utilisation permettant le partage avec un large réseau de partenaires commerciaux
Ces classements évoluent rapidement. Avant tout achat, consultez la politique de confidentialité du constructeur — et n'hésitez pas à poser la question en concession. Plus les consommateurs exigeront de la transparence, plus les constructeurs seront incités à s'améliorer.
FAQ
Ma voiture peut-elle être piratée à distance ?
Le risque existe mais reste faible pour un particulier. Les chercheurs en cybersécurité ont démontré des vulnérabilités sur plusieurs modèles (Tesla, Jeep, BMW), permettant théoriquement de déverrouiller les portes, démarrer le moteur ou désactiver les freins à distance. En pratique, ces attaques nécessitent un niveau d'expertise élevé et sont rarement ciblées sur des individus. Les constructeurs déploient régulièrement des mises à jour de sécurité — raison de plus pour les installer dès qu'elles sont disponibles.
Puis-je refuser la collecte de données et continuer à utiliser ma voiture normalement ?
En théorie oui, en pratique c'est compliqué. Le RGPD vous donne le droit de refuser tout traitement non essentiel. Cependant, de nombreuses fonctions (navigation, mises à jour, assistance d'urgence eCall) dépendent de la connexion et de la collecte de données. Refuser la collecte peut désactiver ces services. Le constructeur ne peut pas vous empêcher de conduire votre véhicule, mais il peut restreindre les fonctionnalités connectées.
Que deviennent mes données quand je vends ma voiture ?
C'est l'un des angles morts de la réglementation actuelle. En théorie, les données doivent être supprimées à votre demande (droit à l'effacement RGPD). En pratique, la suppression côté serveur constructeur n'est pas toujours automatique. Avant de vendre, effectuez une réinitialisation d'usine du système multimédia ET contactez le service client du constructeur pour demander la suppression de votre compte et de vos données associées au VIN du véhicule.
Les assureurs ont-ils accès aux données de ma voiture connectée ?
Pas directement — sauf si vous avez souscrit un contrat de type « pay how you drive » qui autorise explicitement le partage. Cependant, le scandale General Motors de 2024 a montré que des intermédiaires (courtiers en données) peuvent servir de passerelle. En France, la CNIL surveille activement ces pratiques. Si votre assureur augmente votre prime sans explication claire, vous êtes en droit de lui demander les données sur lesquelles repose cette décision.
Apple CarPlay et Android Auto sont-ils aussi intrusifs que le système natif du constructeur ?
Ils collectent des données, mais de manière différente. Apple CarPlay est conçu pour minimiser le transfert de données vers le véhicule : l'affichage est projeté depuis votre téléphone, et le constructeur n'accède pas au contenu. Android Auto partage légèrement plus d'informations, mais reste sous le contrôle de Google (et de vos paramètres de confidentialité Google). Dans les deux cas, c'est moins intrusif que les systèmes natifs des constructeurs, qui ont un accès direct aux capteurs du véhicule.
