Cybersécurité des véhicules connectés : enjeux juridiques et souveraineté des données en Europe
Dans un article paru sur Polytechnique Insights, Thomas Le Goff, maître de conférences en droit du numérique à Télécom Paris, s’intéresse à « L’enjeu de la cybersécurité des véhicules connectés ».
Les véhicules modernes, véritables « ordinateurs roulants » avec plus de 100 millions de lignes de code, génèrent une multitude de données (géolocalisation, habitudes de conduite, état technique...). Ces informations, essentielles pour la sécurité routière et l’optimisation des infrastructures, exposent aussi les utilisateurs et les constructeurs à de nouveaux risques cyberattaques, cyber-espionnage et atteinte à la vie privée.
En Europe, le cadre juridique est complexe, articulé autour du RGPD, du Cyber Resilience Act et du Data Act, entré en vigueur en septembre 2025. Ce dernier vise à responsabiliser les acteurs (consommateurs, entreprises, autorités publiques) en facilitant l’accès et le partage des données, tout en renforçant la souveraineté numérique. « L’objectif est de stimuler l’innovation et la compétitivité européenne en libérant les données des objets connectés, tout en protégeant la vie privée et les secrets industriels », explique Thomas Le Goff.
Cependant, plus de 70 % des données européennes sont stockées sur des clouds non européens, soumis à des lois extraterritoriales (comme le Cloud Act américain). Le Data Act impose désormais la portabilité des données, permettant aux entreprises de migrer vers des infrastructures européennes, mais sans garantir une immunité totale face aux lois étrangères. « Il s’agit de minimiser les risques, pas de les éliminer », souligne l’expert.
Thomas Le Goff mène ses travaux au sein de la Chaire de recherche sur la cybersécurité intelligente pour les systèmes de mobilité, soutenue par des industriels comme Renault et Thales.
