L’application Mercedez-Benz, destinée à gérer son véhicule à distance, rencontre un nouveau couac.

Ce n’est pas le premier bémol rencontré par les développeurs de l’app. Sur le plan théorique, l’application était une super idée. Elle vous permet de déverrouiller votre véhicule à distance, vérifier que vos fenêtres sont bien fermées ou voir la quantité de carburant qu’il vous reste. Vous pouvez aussi surveiller votre pression de pneus, localiser le véhicule ou prévoir un entretien.

Mais les utilisateurs ont déjà reçu des dizaines de mails les invitant à accepter de nouvelles conditions d’utilisation, depuis le lancement de l’app.

Un dérapage

Le premier gros dérapage de l’application avait eu lieu il y a environ deux ans. Les propriétaires d’un véhicule Mercedes-Benz avaient découvert qu’ils étaient localisés au cours de tous leurs déplacements. Sauf qu’ils n’avaient jamais donné leur accord pour être localisés.

Certains ont donc hurlé au non-respect de la vie privée, et les conditions d’utilisations ont été remodelées plusieurs fois. De même que les services gratuits, inclus au téléchargement de l’application, et d’autres devenus payants au fil de ces remaniements, via un portail. L’objectif étant que, via le paiement, les utilisateurs manifestent clairement leur consentement d’être localisés. Ou autre.

‘Feu’ les données ‘personnelles’

Cette fois, l’application a rendu visibles des données personnelles … à d’autres utilisateurs que le conducteur concerné.

En clair, des propriétaires de Mercedes-Benz avaient accès, via l’application, à des informations concernant un véhicule qui n’est pas le leur. Ils voyaient le nom du propriétaire, le type de véhicule, les endroits qui avaient été visités récemment, etc.

Des infos ‘en cache’

Il s’agit clairement d’une faille de sécurité. Toutefois, les personnes interrogées chez Mercedes-Benz se comportent de façon calme. En effet, les informations personnelles divulguées concernent des données ‘en cache.’ C’est-à-dire qu’il ne s’agissait pas de données en temps réel.

Les personnes qui ont accédé aux informations concernant un véhicule d’autrui ne pouvaient pas savoir en temps réel où se trouvait le véhicule, ni communiquer avec lui.

‘Connectivité’ rime avec ‘danger’?

Cette difficulté rencontrée par Mercedes-Benz souligne toutefois une réalité que l’on a tendance à oublier. Les voitures sont de plus en plus régulièrement livrées avec une application qui permet de les piloter à distance actuellement.

Sauf que, comme plusieurs scientifiques l’ont déjà soulevé, cette pratique n’est pas sans danger. L’application devient une porte d’entrée supplémentaire pour être potentiellement ‘hacké’, et offrir aux hackers l’opportunité de géolocaliser votre véhicule, le déverrouiller, et s’en aller vadrouiller avec lui.

Prudence donc.