En avril, Toyota a fait une découverte catastrophique. Sous le secret jusqu’à ce jour, le constructeur japonais vient de lever le voile sur une “erreur de configuration cloud” qui aura laissé en libre accès les données de millions de clients pendant une décennie. Des informations confidentielles, parfois très critiques, pour tous les clients passant par le Cloud de la marque appelé T-Connect. En tout, Toyota chiffre à 2,15 millions de personnes le nombre total d’abonnés concernés.
Outre les adresses mail enregistrées qui permettaient de facilement identifier le propriétaire d’un véhicule, il était possible de suivre de façon très régulière les données de géolocalisation de la voiture, son emplacement, et même les vidéos de l’enregistreur de conduite. Le numéro de châssis fait aussi partie des données disponibles en libre accès. Les propriétaires de Lexus, la filiale premium de Toyota, sont aussi concernés s’ils passaient par le service cloud G-Link.
Un libre accès depuis 2013
Heureusement pour nous, la fuite ne concernait pas de véhicules français ou européens. Il s’agit de clients basés au Japon. Mais pour son image, Toyota prend un coup. D’autant plus qu’il s’agirait d’une “erreur humaine” et que celle-ci n’aura jamais été corrigée depuis novembre 2013 – date du lancement du service défectueux dans sa protection des données. Déjà l’année dernière, Toyota admettait que 300 000 adresses mail de clients avaient fui à cause d’un sous-traitant qui avait téléchargé une partie du code source des services informatiques de la marque.
Toyota est toujours le plus gros groupe automobile mondiale au regard de ses volumes de ventes. Annoncer l’échec de la protection des données de l’ensemble des clients du service de connectivité est mauvaise publicité de taille, surtout à l’heure de se tourner vers de plus en plus de services à distance, en amont de la conduite autonome. C’est un premier défi pour Koji Sato, le nouveau patron de la marque, qui avait fait ses classes chez Lexus. Sous sa direction, une stratégie qui doit davantage se pencher sur l’électrification de la gamme notamment.
Comme pour la protection des données, le virage électrique prendra tout de même du temps, puisqu’il n’est pas prévu d’être entièrement complété avant l’horizon 2050.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
