Volkswagen a été pointée du doigt après qu’une enquête menée par le magazine allemand Der Spiegel a révélé une importante fuite de données. Selon le rapport, plus de 800.000 propriétaires de véhicules électriques des marques Volkswagen, Audi, Seat et Skoda ont vu leurs données personnelles exposées sur un serveur Amazon mal configuré.
Des données dans la nature
Ces informations, stockées sans protection suffisante, comprenaient notamment des coordonnées GPS précises, des habitudes de conduite et des données de stationnement. Le magazine précise qu’il aurait été possible de suivre les allées et venues des conducteurs, jusqu’à leur domicile ou des lieux privés. Les hackers auraient également pu croiser ces informations avec d’autres pour obtenir des détails encore plus personnels.
La situation a été signalée par le Chaos Computer Club, un groupe de hackers éthiques, qui a alerté Volkswagen le 26 novembre dernier. Selon eux, la fuite aurait duré plusieurs mois avant d’être colmatée. Cariad, la filiale en charge des logiciels du constructeur, affirme que la faille a été corrigée rapidement et qu’aucune donnée sensible, comme des mots de passe ou des informations bancaires, n’a été compromise. Mais cela n’a pas suffi à rassurer tout le monde.
Les propriétaires touchés, dont certains sont des figures publiques en Allemagne, n’ont pas mâché leurs mots. Nadja Weippert, maire de Tostedt, a exprimé son mécontentement dans les colonnes de Der Spiegel : « Je suis choquée. Comment peut-on stocker mes données sans les protéger correctement ? »
La colère monte également parmi les responsables politiques, surtout après que Der Spiegel a montré à certains d’entre eux les données accessibles. Beaucoup qualifient la situation de « gênante » et « irritante », tandis que d’autres s’inquiètent des risques que cela aurait pu engendrer, notamment pour la sécurité nationale.
De son côté, Volkswagen minimise la gravité de la situation. La marque affirme que l’accès aux données n’était pas aussi simple qu’il n’y paraît. « Seuls des experts hautement qualifiés et disposant de beaucoup de temps auraient pu exploiter ces données », a déclaré le constructeur dans un communiqué.
Cette affaire met en lumière un enjeu de taille : la gestion des données dans le secteur automobile. De plus en plus de véhicules connectés collectent une grande quantité d’informations sur leurs utilisateurs, souvent sans qu’ils en aient pleinement conscience. Si ces données sont utiles pour certaines fonctionnalités, elles deviennent aussi un terrain miné en cas de mauvaise gestion.
Volkswagen n’est pas le seul constructeur à faire face à ce genre de problème. L’an dernier, Toyota avait reconnu une fuite touchant plus de deux millions de conducteurs au Japon. Pour l’instant, aucune preuve n’a été trouvée indiquant que les données de Volkswagen ont été exploitées à mauvais escient. Mais ce genre d’incident pourrait bien inciter les autorités à encadrer plus strictement la collecte et le stockage des données personnelles par les constructeurs.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
