La bataille règlementaire de l’après-vente connectée bat son plein

L'ère du partage?
Avant de se préoccuper des éventuels effets d’une encore très hypothétique "révolution" du véhicule autonome, les différents opérateurs qui oeuvrent dans le champ du commerce et des services automobiles sont engagés, en Europe et ailleurs, dans des débats et des combats pour l’accès aux informations issues des véhicules. Ils correspondent en Europe à l’accélération qui a été donnée au mouvement par l’adoption le 29 avril 2015 du règlement 2015/758 "concernant les exigences en matière de réception par type pour le déploiement du système eCall embarqué fondé sur le service 112" (1). Celui-ci va, on le sait, faire de tous les véhicules qui seront réceptionnés après le 31 mars 2018 des véhicules connectés. Le lobby qui avait œuvré pour obtenir cette évolution s’était - on le sait - appuyé sur les vies potentiellement sauvées pour créer de nouvelles opportunités de business. La prise en compte de cette problématique avait donné lieu à la rédaction d’un article 16 qui exhibait déjà le champ de bataille qui s’est structuré depuis en indiquant :
"Afin de garantir le libre choix des consommateurs et une concurrence équitable, et en vue d'encourager l'innovation et de stimuler la compétitivité de l'industrie des technologies de l'information de l'Union sur le marché mondial, les systèmes eCall embarqués devraient être basés sur une plateforme interopérable, normalisée, sécurisée et libre d'accès pour d'éventuels services ou applications embarqués futurs. Étant donné que cela nécessite un soutien technique et juridique, la Commission devrait évaluer sans tarder, sur la base des consultations menées avec toutes les parties prenantes concernées, y compris les constructeurs de véhicules et les opérateurs indépendants, toutes les possibilités de promouvoir et de garantir une telle plateforme libre d'accès et, au besoin, présenter une initiative législative à cet effet."
 
Ainsi, pour parvenir à ce que le règlement soit adopté, assureurs-assisteurs et constructeurs s’étaient coalisés. Aujourd’hui, dans le travail d’influence réalisé pour faire en sorte que "l’initiative législative" soit conforme à leurs intérêts, la coalition est rompue. Les constructeurs ont réussi via l’ACEA à construire un front commun avec les grands équipementiers et le CLEPA pour tenter de faire prévaloir une approche en terme de véhicule étendu. Les assureurs (Insurance Europe) ont rejoint la très large alliance des opposants à cette manière de voir et font cause commune avec le commerce et la réparation (CECRA (2), FIGIEFA (3), EGEA), les loueurs et gestionnaires de flottes (Leaseurope), les éditeurs (ADPA) et les automobiles clubs (FIA). Profitant des 60 ans du Traité de Rome, la coalition a réaffirmé cette semaine sa volonté de combattre les "tentatives des constructeurs de bloquer en leur faveur l’accès à l’information technique des véhicules connectés, qui menacent la concurrence, l’innovation et le libre choix des consommateurs" et appelé la Commission à mettre en place "un cadre réglementaire solide pour créer une plateforme interopérable, standardisée, sûre et sécurisée, digitale, embarquée et télématique" (4) .
 
La position de l’ACEA et du CLEPA s’est structurée en 2016 et est reprise en France par la PFA. La "position technique de la filière" la synthétise ainsi : "On entend par véhicule étendu l’ensemble des éléments de responsabilité constructeur nécessaires à la réalisation d’un service véhicule en tenant compte de la nécessité de préserver la sécurité et l’intégrité des personnes et des biens sans oublier la protection de l’environnement. Son périmètre doit être considéré selon chaque service véhicule développé et comprend les éléments embarqués et débarqués ainsi que son interface de communication" (5). L’idée est de considérer que le constructeur livre au client non seulement un véhicule mais aussi les services qui vont avec et qu’il a dès lors besoin pour en assurer l’intégrité que le débarqué et l’embarqué soient considérés comme intrinsèquement associés. Dans ces conditions l’information ne peut que remonter vers le "cloud" du constructeur qui, de surcroit, se présente comme le seul à même d’assurer la sécurité du véhicule étendu face aux hackers de tous poils.
 
Comme le font ACEA et CLEPA, la PFA ajoute tout à fait à la fin de sa "position" : "Il conviendra, entre autres, de s’assurer que le concept de véhicule étendu permette à l’ensemble des professionnels de la maintenance et de la réparation automobile d’accéder aux données, de manière non-discriminatoire, au travers d’interfaces de communication adaptées à cet usage." Néanmoins, il est très clair que, en raisonnant en terme de véhicule étendu, le fait que le client soit propriétaire des datas et puisse les livrer à tous les prestataires de services de son choix pèse bien peu : c’est en se branchant à un système propriétaire, géré et formaté par les constructeurs sur une espèce de strapontin de la data que assureurs, garantisseurs, concessionnaires ou prestataires de l’Après-vente pourraient opérer et on serait dès lors assez loin de l’esprit (et de la lettre) de l’article 16 du règlement 2015/758. En outre, la capacité des non constructeurs à accéder aux données en temps réels comme leurs capacités à ne pas se contenter de lire (read) les données mais aussi de modifier les paramètres de gestion des systèmes embarqués (write) seraient assez faciles à bloquer pour les constructeurs.
 
C’est la raison pour laquelle la coalition des "non constructeurs" plaide pour une solution d’accès aux données via une partie tierce ("Third-Party-Access-Solution") qui obligerait le constructeur à choisir un tiers opérateur collectant les datas standardisées et sécurisées et les rendant disponibles paritairement et pour l’ensemble de la gamme des opérations envisageables au profit de tous. Parmi les arguments forts, en dehors de la concurrence libre et non faussée, il va falloir convaincre que ce recours à tiers n’est pas problématique sur le plan sécuritaire au contraire.
 
Les indépendants ont pour eux les multiples cas où l’on a pu montrer que, malgré leurs prétentions, les constructeurs ne brillent pas par leurs performances en matière de protection des véhicules connectés qu’ils mettent en marché contre les "cyber attaques". Les constructeurs peuvent symétriquement exhiber la crainte de voir les tiers recrutés dans la proximité des GAFA et loin d’Europe. Ils jouissent également d’une présomption forte de compétences et d’une capacité à faire front collectivement qui demeure supérieure.
 
On a ainsi vu apparaître aux Etats-Unis fin octobre de la part de la NHTSA (National Highway Traffic Safety Administration) une "recommandation de ligne directrice pour accroitre la cybersécurité des véhicules" (“nonbinding guidance to the automotive industry for improving motor vehicle cybersecurity”) qui recommande de limiter l’accès des datas véhicules aux parties tierces (6). La messe n’est pas dite mais, face aux bataillons d’ingénieurs, d’avocats et de lobbyistes mobilisés par les constructeurs, il faudra à l’autre camp beaucoup d’énergie pour maintenir ouvert le système.
 
(1) http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32015R0758
(2) http://www.cecra.eu/statements/2016CECRAPPconnectivity03102016.pdf 
(3) https://www.figiefa.eu/wp-content/uploads/FFoD-FIGIEFA-input-Updated.pdf
(4) http://pro.largus.fr/actualites/la-coalition-mene-la-charge-sur-lacces-aux-donnees-des-vehicules-8472386.html
(5) http://www.pfa-auto.fr/wp-content/uploads/2016/04/PTF-33_02-V%C3%A9hicule-%C3%A9tendu-Connexion-over-the-air.pdf
(6) http://www.autorentalnews.com/channel/rental-software/article/story/2017/02/will-cybersecurity-concerns-limit-obdii-access.aspx
 

 

La chronique de Bernard Jullien est aussi sur www.autoactu.com.

Commentaires

Copyright© Gerpisa
Concéption Tommaso Pardi
Administration Géry Deffontaines

Créé avec l'aide de Drupal, un système de gestion de contenu "opensource"