Imaginez un instant : vous conduisez tranquillement votre voiture flambant neuve, appréciant les alertes intelligentes, la navigation en temps réel et les notes de conduite qui s’affichent sur votre application. Et si, sans que vous le sachiez vraiment, toutes ces informations sur votre façon d’accélérer, de freiner ou même l’endroit exact où vous vous trouvez étaient vendues à des compagnies d’assurance ? C’est exactement ce qui s’est passé pendant des années chez General Motors… jusqu’à ce que la FTC, gendarme américain de la concurrence et de la protection des consommateurs, décide d’intervenir fermement.

Le 14 janvier 2026, l’agence fédérale a officialisé un accord historique avec le géant automobile. Cet accord met un point final à une saga qui avait débuté avec des révélations explosives dans la presse et qui soulève des questions essentielles sur la vie privée à l’ère des véhicules hyper-connectés.

Quand la voiture devient une mine d’or de données… et un risque pour votre portefeuille

Depuis l’apparition des systèmes télématiques embarqués, les constructeurs automobiles collectent des quantités astronomiques d’informations. Vitesse, freinage brusque, utilisation de la ceinture, trajectoire GPS précise : tout est enregistré. Chez General Motors, ce rôle était principalement tenu par OnStar, le service connecté historique de la marque, et par le programme Smart Driver.

Ce dernier, présenté comme un outil bienveillant pour améliorer sa conduite et parfois obtenir des réductions d’assurance, cachait en réalité une tout autre finalité : la revente systématique de ces données à des courtiers spécialisés, notamment LexisNexis et Verisk. Ces entreprises les revendaient ensuite à des assureurs qui ajustaient les primes en fonction du profil réel de risque observé… et non plus seulement déclaré.

Les conducteurs n’avaient aucune idée claire que leurs habitudes quotidiennes au volant pouvaient se transformer en facture d’assurance plus élevée.

Enquête New York Times, 2024

Le scandale a éclaté lorsque plusieurs médias ont démontré que des hausses de tarifs inexpliquées étaient directement corrélées aux données transmises par GM. La pression publique et médiatique a été telle que l’entreprise a fini par supprimer complètement le programme Smart Driver en avril 2024 et rompre ses partenariats avec les deux principaux courtiers de données.

Les principales mesures imposées par la FTC à General Motors

L’ordonnance finale va bien au-delà d’une simple tape sur les doigts. Elle redéfinit les règles du jeu pour GM et, par ricochet, influence probablement l’ensemble de l’industrie automobile connectée aux États-Unis.

  • Interdiction stricte de partager les données de conduite et de localisation précise avec les agences d’évaluation de risques ou les compagnies d’assurance.
  • Obligation d’obtenir le consentement explicite et éclairé avant toute collecte ou utilisation de données sensibles issues du véhicule connecté.
  • Mise en place d’un mécanisme simple permettant à tout consommateur américain de demander une copie de ses données personnelles et d’en exiger la suppression.
  • Possibilité pour les propriétaires de désactiver à tout moment la collecte de géolocalisation précise.
  • Transparence totale sur les pratiques de collecte et de partage dans les documents contractuels et les interfaces utilisateur.

Ces exigences ne sont pas anodines. Elles obligent GM à revoir entièrement son processus d’activation d’OnStar chez les concessionnaires et à simplifier considérablement ses politiques de confidentialité, souvent accusées d’être volontairement opaques.

Les exceptions qui restent autorisées (et pourquoi)

Malgré la sévérité de l’accord, la FTC a maintenu certaines dérogations jugées d’intérêt public. GM peut ainsi continuer à :

  • Transmettre des données de localisation en temps réel aux services d’urgence (pompiers, SAMU, police) lors d’un accident grave ou d’un appel SOS.
  • Utiliser les données pour ses propres travaux de recherche & développement interne.
  • Partager des données anonymisées et agrégées avec des partenaires académiques ou des collectivités locales pour améliorer la sécurité routière ou planifier les infrastructures urbaines.

C’est notamment le cas avec l’Université du Michigan qui utilise ces flux anonymes pour des études sur la fluidité du trafic et la sécurité des intersections. Ces exceptions montrent que la FTC ne cherche pas à tuer l’innovation liée aux données, mais à encadrer strictement leur usage commercial à but lucratif.

L’évolution des mentalités chez les constructeurs automobiles

GM n’est pas le seul constructeur concerné par ces pratiques. Tesla, Ford, Toyota, Stellantis et bien d’autres collectent également d’énormes volumes de données. Mais l’affaire GM-OnStar a servi d’électrochoc à toute l’industrie.

Depuis 2024, on observe une accélération notable des chantiers internes autour de la confidentialité :

  • Regroupement des multiples déclarations de confidentialité en un seul document plus lisible
  • Création de portails clients permettant de visualiser, exporter et supprimer ses données
  • Options de désactivation plus visibles et plus simples d’accès
  • Réduction drastique des partenariats avec des tiers commerciaux

Cette prise de conscience est aussi motivée par la multiplication des enquêtes similaires en Europe (RGPD), au Canada, en Australie et même dans plusieurs États américains qui ont adopté leurs propres lois sur la protection des données automobiles.

Quel impact concret pour le conducteur moyen ?

Pour le consommateur lambda, les changements sont déjà perceptibles, même s’ils restent discrets. Lors de l’achat d’un nouveau véhicule GM, le processus d’activation d’OnStar est désormais beaucoup plus clair :

Ancien processus (avant 2025)Nouveau processus (depuis l’accord FTC)
Case pré-cochée ou activation quasi-automatiqueQuestion explicite avec choix binaire clair : Oui / Non
Explications techniques noyées dans 15 pages de conditions généralesExplications en langage simple sur une ou deux écrans dédiés
Difficile voire impossible de désactiver la géolocalisationBouton de désactivation accessible en quelques clics dans l’application

Autre nouveauté majeure : la possibilité de demander la suppression totale des données historiques. GM affirme avoir déjà mis en place cette fonctionnalité pour l’ensemble du territoire américain.

Et en Europe ? Quelle protection pour les conducteurs français ?

Si l’ordonnance FTC ne s’applique qu’aux États-Unis, elle aura nécessairement des répercussions mondiales. Le RGPD impose déjà des standards très élevés en matière de consentement et de minimisation des données. Cependant, les constructeurs ont souvent maintenu deux niveaux de protection : un strict pour l’Europe et un plus permissif ailleurs.

L’affaire GM risque d’accélérer l’harmonisation vers le haut. La CNIL et ses homologues européennes surveillent de très près les pratiques des constructeurs américains. Plusieurs enquêtes sont d’ailleurs en cours sur les systèmes connectés de différents constructeurs.

Vers une nouvelle ère de la mobilité connectée responsable ?

La fin de l’affaire GM-OnStar ne signe pas la mort des services connectés. Au contraire, elle pourrait ouvrir la voie à une relation plus saine entre constructeurs et conducteurs. À condition que :

  • Les données collectées soient limitées au strict nécessaire
  • Le consentement soit vraiment libre et éclairé
  • Les utilisateurs gardent un contrôle effectif sur leurs informations
  • La transparence devienne la règle et non l’exception

GM l’affirme dans son communiqué : « Alors que la connectivité des véhicules devient de plus en plus centrale dans l’expérience de conduite, nous restons pleinement engagés à protéger la vie privée de nos clients, à maintenir leur confiance et à leur offrir une compréhension claire de nos pratiques. »

Reste à savoir si ces belles paroles se traduiront concrètement dans les années à venir, ou si d’autres scandales viendront rappeler que la vigilance reste de mise.

Les leçons à retenir pour l’avenir

Cette affaire illustre plusieurs évolutions majeures :

  • Les données de mobilité sont devenues un actif stratégique majeur
  • Les consommateurs deviennent de plus en plus conscients des risques liés à la collecte massive
  • Les régulateurs (FTC, CNIL, ICO…) durcissent leur ton face aux géants technologiques et industriels
  • La confiance est devenue un avantage concurrentiel différenciant

Pour les startups qui développent des solutions connectées pour l’automobile (assurance usage-based, maintenance prédictive, coaching éco-conduite…), l’exemple GM est un signal fort : mieux vaut construire dès le départ sur des bases éthiques et transparentes plutôt que de devoir tout reconstruire sous la contrainte réglementaire.

En définitive, l’ordonnance FTC contre General Motors n’est pas seulement une sanction. C’est un tournant. Celui où l’industrie automobile comprend enfin que la voiture connectée de demain ne pourra prospérer qu’avec le consentement véritable et la confiance active de ses utilisateurs.

Et vous, seriez-vous prêt à partager vos données de conduite contre une remise substantielle sur votre assurance ? Ou préférez-vous garder le contrôle total, même si cela signifie payer un peu plus cher ? La réponse que vous donneriez aujourd’hui pourrait bien devenir la norme de demain.

avatar d’auteur/autrice
Steven Soarez
Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.
Voir la biographie complète

Tags:

, , , ,