Assurer l’avenir de la mobilité connectée

Sécuriser l'avenir de la mobilité connectée : six pratiques essentielles pour la gestion axée sur les données des entreprises de flottes, de crédit-bail et de location

Le 17 avril 2017 — Auteur : Dirk Schlimm, EVP and Damian Kraemer, Legal Counsel



De nos jours, le transport et la mobilité sans données sont impensables. Même si pour les consommateurs ce concept peut encore sembler nouveau, le « véhicule connecté » évolue rapidement. En fait, la gestion d’entreprises de flotte, de crédit-bail et de location axée sur les données est une pratique déjà largement répandue. Des millions de véhicules connectés circulent à travers le monde, y compris les plus grandes flottes du monde, les véhicules de service gouvernementaux et les petites et moyennes flottes dans toutes sortes de contextes. Dans le monde des affaires, le véhicule connecté est une réalité; les entreprises et les gouvernements ne pourraient plus s’en passer.

Pourtant, l'accès aux données sur la mobilité ne peut et ne doit pas être tenu pour acquis. L'accès aux données présente toutes sortes de risques, allant des cybercriminels à la restriction des données pour servir des intérêts commerciaux. Il importe que tous ceux qui se fient aux données sur la mobilité comprennent la nature essentielle de l'accès à leurs données, restent conscients des menaces, et formulent leur stratégie pour préserver l'accès aux données dans un monde connecté.

Pour mettre en œuvre la mobilité connectée dans le secteur des transports hautement diversifié et au-delà, il faudra de la créativité, de la compétitivité et de la collaboration. C'est là un dialogue essentiel. Pour réussir dans un monde émergent d’intérêts compétitifs, de modèles d’affaires et d’occasions innovantes, il est essentiel de définir avec précision l’intérêt, le but et la stratégie.

En tant qu'experts et partenaires en matière de mobilité connectée, nous avons articulé ce que nous croyons être les principes fondamentaux et les impératifs stratégiques pour notre univers de clients et de partenaires afin d'assurer leur compétitivité à long terme.

A. Principes

L'accès aux données est essentiel

L'accès aux données générées par les véhicules est une exigence d’affaires essentielle pour toutes les flottes commerciales, ainsi que pour les sociétés de gestion de flotte, de crédit-bail et de location de véhicules. L’accès aux données offre plusieurs fonctions d’exploitation essentielles et, c’est un incontournable pour ouvrir la voie à la compétitivité et la maintenir à long terme. Le portefeuille de cas d'utilisation bien établi d'aujourd'hui comprend :



À l'avenir, l'accès aux données générées par les véhicules sera encore plus important pour assurer la sécurité, la compétitivité et l'innovation, y compris l’accès à une foule de services aux entreprises, de services financiers et d'infrastructures urbaines intelligentes, ainsi que l’émergence de nouvelles stratégies de mobilité, comme le partage de véhicules.

Les propriétaires de véhicules sont aussi propriétaires des données d’exploitation de leurs véhicules

Bien que la propriété des données soit un sujet de débat, la position la mieux acceptée et la plus conforme à la législation existante semble être que les données générées par les véhicules appartiennent à l'opérateur ou au propriétaire du véhicule. C’est de toute évidence en ce qui concerne les données liées à l'exploitation, à la performance et à l’entretien du véhicule. Ces données sont du ressort légitime d'un transporteur ou d'un propriétaire de véhicule qui tient à gérer, entretenir, mesurer et utiliser son véhicule et sa flotte aussi efficacement que possible.

La législation sur les enregistreurs de données d'événements (EDR) fournit un précédent juridique important pour attribuer la propriété des données opérationnelles au propriétaire du véhicule. Les EDR ont d'abord été lancés pour surveiller le déploiement des coussins gonflables, mais ils ont progressivement évolué vers des dispositifs comme la « boîte noire » destinée à récupérer l'information sur les fonctions du véhicule au moment d'un accident (un « événement »). Aujourd'hui, les EDR sont obligatoires dans tous les véhicules neufs vendus aux États-Unis et sont utilisés pour enregistrer des données comme la vitesse, l'accélération, le freinage et le port de la ceinture de sécurité, ainsi que l’information sur les coussins gonflables, immédiatement avant et après un accident. Le Congrès américain a attribué la propriété de ces données au propriétaire ou au locataire du véhicule en vertu de la loi sur la protection des renseignements personnels du chauffeur de 2015 (Driver Privacy Act of 2015). Un rapport préparé pour la Commission européenne en 2014 s’entend pour dire que la législation EDR américaine offre la bonne approche et conclut que le propriétaire le plus probable des données EDR en Europe est le propriétaire du véhicule. La plupart des données EDR recueillies avant et après un événement sont très similaires aux données télématiques plus générales des véhicules.

Cela ne veut pas dire que tous les renseignements liés à un véhicule ou qui y sont conservés appartiennent automatiquement au propriétaire du véhicule : un constructeur automobile ou un fabricant d'accessoires et de pièces de rechange est propriétaire de secrets commerciaux dans sa technologie, son logiciel et ses méthodes commerciales. Les propriétaires de véhicules sont autorisés à s'engager dans l'ingénierie inverse dans certains cas, tels que ceux précisés dans une nouvelle loi sur les secrets commerciaux à l'échelle de l'UE. Mais les données provenant des véhicules, c'est-à-dire l’information obtenue de l’opération du véhicule appartiennent à l'opérateur ou au propriétaire et non au fabricant du véhicule.

Un constructeur automobile devrait avoir accès à des données d'ingénierie exclusives qui lui permettent de repérer et de relever les risques pour la sécurité et de mieux améliorer ses produits. Les propriétaires et les exploitants de véhicules se doivent de reconnaître que les fabricants et des fournisseurs de services ont un tel droit d’accéder à certaines données afin de fournir des services ou d'autres valeurs ajoutées. Mais les propriétaires et les exploitants de véhicules - et non les fabricants ou les fournisseurs de services - devraient pouvoir contrôle s’ils veulent ou non de tels services et le partage de données associé et avec qui. Le constructeur automobile d'origine ne doit pas avoir le contrôle à cet égard, tout comme un fabricant d’ordinateur ou de téléphone intelligent n'a pas accès aux données conservées sur les ordinateurs ou téléphones intelligents vendus aux consommateurs, sauf à leur demande ou avec leur permission expresse.

Bien sûr, les propriétaires et les opérateurs de véhicules peuvent contractuellement et avec la sélection de la marque et du modèle céder le contrôle de l'accès aux données des véhicules aux constructeurs de véhicules. S'ils le font, ils perdent la possibilité de choisir des services, pièces et produits accessoires de tiers et sont à la merci des mises à jour de sécurité, mises à niveau, services et pièces du constructeur du véhicule. Il se peut qu’un jour certains fabricants de véhicules offrent des véhicules gratuitement ou à un prix fortement réduit en contrepartie du contrôle des données sur les véhicules et des revenus garantis provenant de mises à jour, de mises à niveau et de services (le modèle lame et rasoir). Mais les opérateurs et propriétaires de véhicules devraient demander une compensation pour cette perte de contrôle et de choix et ne pas y renoncer sans examiner de près toutes les implications et conséquences.

L'interopérabilité permet l'accès aux données

L'interopérabilité est un élément clé de l'ère de la mobilité intelligente et de l'économie numérique. Les plateformes ouvertes qui fonctionnent avec toutes les marques de véhicules permettent aux entreprises de choisir des véhicules en fonction de l'aptitude à la tâche et des besoins commerciaux plutôt que de la compatibilité avec les logiciels.

De nos jours, l'interopérabilité des données télématiques est assurée par le port OBD. Conçu à l’origine pour mesurer les données sur les émissions, le port est devenu le connecteur de données de choix pour les flottes à haute performance qui suivent les meilleures pratiques de transport. L'utilisation du port OBD pour l’accès aux données pertinentes à la flotte, y compris le diagnostic du moteur et une foule de données à bord du véhicule, est une pratique courante et couverte par plusieurs normes internationales de l'automobile et de l'industrie assurant sécurité et fiabilité. En fait, le port OBD en tant que lien de données est aujourd’hui une caractéristique attendue des véhicules commerciaux, gouvernementaux et de location et la base des programmes de conformité en matière de sécurité routière exigés par le gouvernement comme les « Heures de service ». L'exactitude des données du port OBD a également été certifiée pour les programmes de taxes gouvernementaux.

Bien qu’on ait pu vouloir limiter et même éliminer le port OBD en tant que connecteur de données, il ne faut pas oublier qu'il n'existe toujours pas d’alternative viable pour un accès aux données indépendant, de haute qualité et sans restriction. Il faut s’efforcer de renforcer le port OBD existant contre les dispositifs malveillants, plutôt que d'essayer d'inventer un nouveau connecteur incompatible, différent pour chaque fabricant de moteurs, qui à son tour devra être renforcé. Lorsqu'on envisage des systèmes alternatifs, il faut prêter une attention toute particulière à savoir qui gère et limite le flux de données et si les intérêts commerciaux sont compatibles avec des données indépendantes et vérifiables, et la responsabilité.   

La sécurité est le fondement de l'accès aux données et de la mobilité connectée

La cybersécurité est une condition essentielle pour tout accès aux données du véhicule et l'avenir du véhicule connecté. Les autorités gouvernementales ont mis en garde avec raison des dangers du piratage de véhicules ou des violations de données. Il n'y a pas de mobilité axée sur les données sans sécurité.

Au cours des dernières années, de grands efforts ont été déployés pour faire progresser la cybersécurité de la télématique et les meilleurs systèmes fonctionnent selon l’approche de la « sécurité par conception ». Des lignes directrices pour la cybersécurité avancée pour les plateformes télématiques ouvertes ont été publiées et les améliorations se poursuivent dans les organismes de normalisation de l'automobile et de l'industrie à travers le monde (SAE, ISO, ASAM, IEEE et autres).

La sécurité est le catalyseur le plus essentiel de l'accès fiable aux données et le dialogue concernant la sécurité reste important. Toutefois, la sécurité ne doit pas être interprétée de façon à empêcher l'accès aux données et à créer une économie de données contrôlée ou même un monopole. Tout comme pour les ordinateurs, les caractéristiques de sécurité des OEM n'ont pas toujours été des plus fiables, et les opérateurs et les propriétaires de véhicules doivent se réserver le droit et la possibilité d'opter pour les fonctionnalités de sécurité, pièces, accessoires et services de tiers, qu'ils jugent les plus avantageux pour leurs besoins.

Les solutions de mobilité devraient prendre en compte la protection des renseignements personnels du chauffeur

Indépendamment du propriétaire du véhicule et de données de la flotte, la protection des renseignements personnels du chauffeur doit être prise en compte dans tous les cas d’utilisation des données. Dans le contexte du consommateur, le conducteur est généralement le propriétaire ou le locataire du véhicule, dans un contexte commercial ou gouvernemental, le propriétaire du véhicule est l’employeur du chauffeur qui conduit le véhicule à des fins commerciales, bien que l’utilisation d’un véhicule appartenant à l’entreprise à des fins personnelles est aussi possible.

Les propriétaires d’entreprise et gouvernementaux doivent mettre au point des politiques de confidentialité conformes aux lois locales et de bonnes pratiques de protection des renseignements personnels. La proactivité en matière de protection des renseignements personnels et l’adoption d’une approche raisonnable et responsable au-delà des exigences légales minimales appuieront le déploiement à long terme, car les systèmes de données télématiques sont bénéfiques pour les chauffeurs puisqu’ils réduisent le nombre d’accidents et de mortalité.  

En choisissant une solution télématique, les gestionnaires de flottes devraient déterminer si et dans quelle mesure la solution offre des fonctions de confidentialité comme (1) des paramètres de privilège d’accès granulaires, (2) la possibilité pour les propriétaires de véhicules de contrôler si les concessionnaires et les constructeurs ont accès aux données, (3) la possibilité pour les administrateurs d’identifier les véhicules sans référence aux noms des chauffeurs et (4) des mesures de sécurité techniques et organisationnelles publiées, transparentes, complètes et exhaustives (TOM) pour veiller à ce que le processeur de données puisse protéger la sécurité et les intérêts du gestionnaire de flotte.

B. Meilleures pratiques

En fonction des principes énoncés ci-dessus, voici des exemples de bonnes pratiques pour les flottes et pour les entreprises de gestion de flotte, de location-bail et de location de véhicules pour garantir l’accès sécurisé et ouvert à des données de qualité et fiables, aujourd'hui comme demain:

  1. Comprenez l’importance des données. Votre entreprise est alimentée par des données aujourd'hui et le sera encore plus demain. Elle peut souffrir énormément si vous perdez l’accès aux données des véhicules ou la capacité de traiter les données pour l’ensemble des marques et plateformes à l’aide des solutions télématiques de votre choix.
  2. Affirmez que les données vous appartiennent. Dites clairement que vous comptez détenir la propriété et le contrôle des données opérationnelles de vos véhicules. Si nécessaire, confirmez la propriété des données et le contrôle par contrat avec le constructeur du véhicule.
  3. Achetez des véhicules à port OBD ouvert. Choisissez des véhicules qui fournissent un accès libre et ouvert aux données par le port OBD. Ne vous procurez pas de véhicules qui désactivent ou restreignent les ports d’accès aux données, car vous pourriez ainsi vous limiter à des systèmes d’une seule marque, qui ne sont pas interopérables dans l’ensemble de votre flotte ou être à la merci des équipementiers pour mettre à jour ou mettre à niveau des systèmes désuets au moment et au prix qui leur convient.
  4. Choisissez une plateforme de qualité. Sélectionnez votre plateforme d’accès aux données pour qu’elle réponde à vos besoins en matière de qualité, de variété et de disponibilité des données. Exprimez une préférence marquée pour les plateformes ouvertes aux flottes mixtes.
  5. Ne compromettez pas la sécurité. Faites diligence pour assurer la sécurité de votre plateforme d’accès aux données et veillez à ce qu’elle reste à jour. Élaborez votre propre programme de sécurité des données et sélectionnez les solutions de sécurité de « premier ordre » pour les véhicules, la télématique, le service et les pièces
  6. N’oubliez pas la protection des renseignements personnels du chauffeur. Adoptez des politiques de confidentialité qui minimisent et tiennent compte des données à caractère personnel des chauffeurs tout en servant vos besoins d’affaires.

Share This Story

Facebook LinkedIn Twitter Google+ Email