La fondation, basée à San Francisco (Californie), a passé en revue les modèles des 25 marques les plus populaires du marché, et conclu que toutes, sans exception, «collectent davantage de données personnelles que nécessaire».
«Les voitures sont le pire produit que nous ayons jamais testé pour la protection des données personnelles», affirme la fondation Mozilla, qui a déjà étudié montres connectées, enceintes connectées ou applications de méditation.
Concrètement, les constructeurs sont à même de saisir des informations liées à l’utilisation du véhicule (conduite), mais aussi relatives aux services connectés de la voiture, ainsi que des applications tierces, comme le logiciel de navigation ou la radio en streaming.
Le logiciel de bord permet aussi de capter des données provenant d’un smartphone s’il est connecté ou si son utilisateur a téléchargé l’application du constructeur.
Sur l’ensemble des marques, seules Renault et Dacia, qui font partie du même groupe, indiquent que les automobilistes ont le droit de demander la suppression des données personnelles collectées lors de l’utilisation de leur véhicule.
Lire aussi : Protection des données personnelles: la CNDP et onze régulateurs unissent leurs voix contre le data scraping
Quelque 84% des constructeurs évoquent la possibilité de partager les informations recueillies, et 76% (19) celle de les vendre.
Au classement des marques selon plusieurs critères relatifs à la protection des données personnelles, Tesla arrive dernier.
Il doit notamment cette place à son logiciel d’intelligence artificielle «non fiable», selon la fondation Mozilla, connu pour son navigateur Firefox, qui se veut plus protecteur des données personnelles que ses grands concurrents.
Tesla a été plusieurs fois mis en cause pour les dysnfonctionnements de son logiciel d’aide à la conduite.
En juin 2022, un rapport de l’Agence américaine de la sécurité routière (NHTSA) avait répertorié 273 accidents impliquant des Tesla dans lesquels le programme était actif durant les 30 secondes avant l’événement.
Le ministère américain de la Justice a ouvert une enquête sur le sujet, selon un document boursier publié fin janvier.
Derrière Tesla, arrive Nissan, dont Mozilla a mis en évidence qu’il était susceptible d’extraire des données relatives à «l’activité sexuelle».
Quant à la sécurité de ces données, 17 des 25 marques ont été l’objet, ces trois dernières années, de fuites et piratages, selon l’étude.