Jérôme Avot (Faurecia) "Le RGPD a servi de fil rouge à notre projet d'application d'écoconduite"

En amont de la Nuit du data protection officer qui a lieu le 3 décembre, le DPO de l'équipementier automobile explique comment il a utilisé les outils proposés par le RGPD pour concevoir une application collectant des données sensibles.

Le JDN propose pour la troisième année consécutive, le 3 décembre prochain, un événement destiné à récompenser les meilleurs data protection officers de France. Pour en savoir plus, rendez-vous sur : La nuit du data protection officer.

JDN. Dans quel contexte l'application mobile d'écoconduite a-t-elle été développée ?

Jérôme Avot. Faurecia se développe selon deux axes stratégiques : le cockpit du futur, pour concevoir l'habitacle de la voiture connectée puis autonome, et la mobilité durable, portée notamment par la réduction des émissions polluantes et les technologies zéro émission. Sur ce dernier axe, les villes s'engagent de plus en plus sur la qualité de l'air. Afin de répondre en partie à leur préoccupation, nous avions présenté au CES 2018 un premier prototype d'application mobile dédiée à l'écoconduite et au monitoring des émissions polluantes.

Sur cette lancée, nous avons répondu à un appel d'offres de la ville de Rennes dans le cadre d'une expérimentation pour l'événement InOut sur les nouvelles mobilités. L'application devait répondre à deux objectifs : donner des conseils d'écoconduite aux automobilistes et fournir un service de monitoring des émissions polluantes dans la ville, à travers les données remontées par les smartphones des Rennais.

Quel a été votre rôle ?

Mon rôle a été d'évaluer les risques de l'utilisation de ce service en termes de respect de la vie privée. L'application traite, en effet, de données sensibles, notamment celles liées à la géolocalisation de l'utilisateur. La première étape a été de réaliser une analyse d'impact relative à la protection des données (DPIA - data privacy impact assessment). Ce qui a ensuite permis de définir le cahier des charges.

Le projet a été mené par une équipe pluridisciplinaire composée d'ingénieurs, de développeurs, de data scientists, des profils nouveaux chez Faurecia, et d'une équipe de juristes dont je faisais partie. A cela est venu s'ajouter des parties prenantes externes notamment notre prestataire de développement de l'app. En tout, une dizaine de personnes venant d'horizons très variés.

Quels défis avez-vous rencontrés ?

Comme le prototype présenté au CES ne répondait pas à toutes nos exigences en matière de protection des données, nous avons décidé de repartir d'une feuille blanche. Nous avons ainsi eu l'opportunité d'appliquer le principe du privacy by design, c'est-à-dire la prise en compte de la sécurisation d'une application dès sa phase de conception. En recourant à des méthodes agiles, il a fallu moins de six mois pour livrer le produit fini, début 2019.

A partir des données de l'accéléromètre et du service de cartographie, l'application livre à l'automobiliste des conseils d'écoconduite : rouler à bas régime, anticiper le freinage... Dans une approche de gamification, l'utilisateur reçoit un score de 0 à 10, ce qui lui permet de mesurer ses progrès au fur et à mesure des trajets. Il peut également se comparer aux autres utilisateurs via un palmarès des meilleurs conducteurs. Dans ce classement, seuls les pseudonymes sont affichés pour des raisons de confidentialité.

Quelles mesures techniques et organisationnelles avez-vous prises pour assurer la protection des données ?

"Nos dispositifs ont été audités par un cabinet extérieur"

Les données des utilisateurs ont été chiffrées et anonymisées. Les prestataires à qui nous transmettions certaines données n'avaient accès qu'aux informations strictement nécessaires, et ce afin de limiter tout risque en cas de fuite de données. Nous avons, par exemple, volontairement dégradé la qualité des données de géolocalisation afin de préserver l'anonymat du conducteur. Elles étaient tronquées de manière aléatoire en début et fin de trajet. Impossible alors de savoir précisément où l'utilisateur habitait et où il se rendait.

Au-delà de la rédaction d'une politique de respect de la vie privée dès le début du projet, nous avons également réfléchi très en amont à la façon dont les utilisateurs pourraient exercer au travers d'un formulaire en ligne leurs droits d'accès, de rectification ou de portabilité.

De son côté, la ville de Rennes disposait d'une carte comprenant des informations en temps réel sur le nombre de voitures par zone ou le volume d'émissions cumulées. Nous avons fait en sorte que cette interface ne permette en aucun cas de traquer un véhicule en particulier. Quant au délai de rétention des données, il a été réduit au strict minimum, à savoir quelques jours.

Avant la mise en production, nos dispositifs ont été audités par un cabinet extérieur pour s'assurer de la qualité du travail effectué et surtout garantir que les données qui nous étaient confiées par les utilisateurs étaient suffisamment sécurisées.

En quoi est-il innovant :

"Ce projet nous a permis de démontrer que nous étions capables de créer une application numérique grand public, une première pour Faurecia, innovante et conforme au RGPD. Le tout en interaction avec une collectivité locale."

En quoi est-il ambitieux :

" En capitalisant sur l'expérimentation de Rennes et des outils mise en place, l'équipe projet a travaillé depuis sur d'autres chantiers tels que le suivi des émissions d'oxydes d'azote et de particules fines d'une flotte de véhicules de DHL à Singapour."

En quoi est-il fédérateur pour l'entreprise :

"Le RGPD a servi de fil rouge du début à la fin du projet auprès de l'ensemble de l'équipe et nous a véritablement guidé dans nos choix. Nous avons le sentiment d'avoir transformé ce qui aurait pu être perçu comme une contrainte en opportunité."