Les technologies embarquées censées localiser un véhicule en cas de vol ne doivent pas être considérées comme une solution de sécurité fiable. C'est la mise en garde formulée par plusieurs spécialistes, alors que les voitures modernes intègrent de plus en plus de fonctions connectées.
Un cas emblématique
Ian Fogg, analyste spécialisé dans les smartphones, a vu son véhicule Kia disparaître devant son domicile en mars dernier. Bien que le constructeur puisse techniquement connaître la position en temps réel de la voiture via le service Kia Connect, il n'a pu obtenir aucune donnée exploitable à temps. Interrogé sur son expérience, il a déclaré : « Cette voiture était incroyablement facile à pirater mais incroyablement difficile à suivre. Il ne devrait pas être aussi simple de voler un véhicule qui coûte un ordre de grandeur de plus qu'un téléphone et qui utilise une technologie radio similaire. »
L'homme se trouvait à l'étranger lorsque son téléphone l'a averti qu'il n'avait plus accès à l'application Kia Connect. Les malfaiteurs étaient parvenus à pénétrer dans l'habitacle sans les clés et avaient déconnecté l'appareil de Fogg via le système de divertissement. Ce processus, conçu pour faciliter le transfert de propriété entre un ancien et un nouveau propriétaire, n'est pas sécurisé, selon les informations disponibles.
Les limites des dispositifs de localisation
Fogg disposait pourtant de plusieurs atouts : une sonnette vidéo qui a filmé le départ du véhicule, un traceur Apple Airtag dissimulé à l'intérieur, et l'accès théorique au service Kia Connect. Le traceur a fonctionné un court instant, avant que les voleurs ne le découvrent et ne le jettent, Apple ayant introduit une fonction sonore pour lutter contre le harcèlement. Quant au service connecté du constructeur, il a imposé à l'analyste de remplir un formulaire à chaque demande de localisation. Il s'est exécuté huit fois, sans jamais obtenir la position moins de 24 à 48 heures après l'enregistrement. La dernière trace du véhicule le situait en Lituanie.
Un décalage entre promesse et réalité
« Il existe un écart réel et croissant entre ce que les consommateurs attendent et la réalité technique des fonctions de voiture connectée », a souligné l'organisme Thatcham Research, spécialisé dans la sécurité automobile. Le constructeur Kia a précisé que son service « est une fonction de confort pour le client, pas un traceur de véhicule de sécurité certifié ». Il a ajouté que le droit britannique interdit l'utilisation de Kia Connect pour le suivi en direct des véhicules et que toute communication de données de localisation doit respecter les lois applicables, en particulier le règlement général sur la protection des données (RGPD), et les autorités.
Des obstacles juridiques et pratiques
Au Royaume-Uni, la réglementation sur la protection des données impose aux organisations de répondre à une demande d'accès aux informations personnelles dans un délai d'un mois civil. En cas de vol classique, les forces de l'ordre ne disposent d'aucun pouvoir formel pour exiger ces données sans une autorisation spécifique du ministère de l'Intérieur, autorisation rarement sollicitée dans ces circonstances. Ce cadre juridique complexe, conjugué aux limites techniques des systèmes connectés, réduit considérablement les chances de récupérer un véhicule dérobé, même lorsque les technologies de localisation sont théoriquement disponibles.