Qui n’a pas entendu parler de cette voiture sans conducteur conçue par Google ? Au-delà de l’effet médiatique, cette voiture nouvelle génération a également attiré l’attention des professionnels de la sécurité informatique, qui, depuis la présentation du véhicule, sont nombreux à pointer du doigt les risques encourus en cas de piratage de ces systèmes. Mais, à vrai dire, l’éventualité d’un piratage ne devrait pas être l’unique préoccupation des commentateurs : les questions de vie privée et de réglementation sont bien plus pressantes…

Le secteur de l’automobile évolue très rapidement. Certains véhicules disposent déjà d’un arsenal de technologies embarquées pour contrôler la sono, l’ABS, la clim, les airbags, le régulateur de vitesse ou encore le déverrouillage mains-libres. Ces ordinateurs traitent et enregistrent des données à partir de capteurs toujours plus nombreux, disséminés sur l’ensemble du véhicule, pour mesurer la pression des pneus, les émissions de gaz, la température du moteur ou encore la position du papillon de gaz. Mon mini-van Citroën indique même ma consommation d’essence par rapport à celle des autres conducteurs !

Nous sommes ici à la croisée entre le big data et l’Internet des objets ; un monde qui, à l’heure actuelle, n’est encadré par aucune législation, ni réglementation sectorielle. Nous ne pouvons ainsi qu’espérer que les législateurs, actuellement en train de finaliser la réglementation européenne en matière de protection des données personnelles, ont pris en considération cette multitude de données générée par les véhicules high-tech, la domotique et autres objets connectés. Peut-on d’ailleurs qualifier de données personnelles des données liées, par exemple, aux émissions de gaz ? Le cas échéant, comment le constructeur obtient-il le consentement du conducteur pour l’utilisation de ses données ?

Ces problématiques doivent être prises en compte dès aujourd’hui, car il sera impossible de les régler dans 10 ou 15 ans, lorsque ces systèmes seront omniprésents, au cœur de notre vie quotidienne.

De nouvelles règles pour la route

Le must des automobiles high-tech est, bien entendu, un modèle sans conducteur, entièrement piloté par un ordinateur de bord, à l’aide de capteurs, de radars, de logiciels, et peut-être même capable de communiquer avec les systèmes externes de « ville intelligente » pour circuler sans aucune intervention humaine.  Mais avant de se soucier d’un éventuel piratage de ces véhicules par des cybercriminels, dans le but de les précipiter sur les forces de l’ordre, de les dérober, ou encore de les utiliser pour le transport de marchandises volées, des problématiques plus fondamentales doivent être considérées.

Dans les années 40, Isaac Asimov, cet auteur de science-fiction particulièrement visionnaire, avait établi les Trois Lois de la Robotique, des principes fondateurs devant encadrer toute création d’intelligence artificielle. Ces règles sont les suivantes :
1) Un robot ne peut porter atteinte à un être humain, ni, restant passif, laisser cet être humain exposé au danger ;
2) Un robot doit obéir aux ordres donnés par les êtres humains, sauf si tels ordres sont en contradiction avec la Première Loi ;
3) Un robot doit protéger son existence dans la mesure où cette protection n’est pas en contradiction avec la Première ou la Deuxième Loi.

À ce jour, aucune base de ce type n’a été posée pour définir, par exemple, le responsable légal d’un accident dû à un bug logiciel dans un véhicule sans conducteur. Ni ce qui se passerait si un conducteur tentait de reprendre le contrôle de sa voiture pour éviter un obstacle et que le véhicule refusait de dévier de sa trajectoire. Quelle vie est la plus importante, celle du conducteur ou celle du piéton ? Voici des questions auxquelles il extrêmement difficile de répondre. Mais les gouvernements doivent réagir dès à présent et commencer à se pencher sur ces problématiques. Le secteur de l’aéronautique, par exemple, exige que les contrôleurs de vol à bord des avions soient fournis par trois entreprises différentes. Pourquoi ne pas appliquer ce même niveau de vigilance aux véhicules autonomes ?

Des voitures, capables de se garer toutes seules apparaissent déjà dans nos rues. En Allemagne, certaines Mercedes permettent d’aller à jusqu’à 30 km/h, sans que le conducteur n’ait à poser ses mains sur le volant. Parallèlement, les « villes intelligentes » s’équipent de capteurs à même d’analyser la densité du trafic et de gérer les panneaux de limitation de vitesse en fonction.

Nous avançons vers ce futur plus rapidement que les législateurs ne le pensent. Espérons juste qu’ils se réveilleront avant la sortie de route…

___________
Loïc Guézo est Evangéliste Sécurité de l’Information pour l’Europe du Sud chez Trend Micro & Administrateur du Clusif