Flottes connectées : Opportunités et défis face à la directive CSRD

La Directive 2022/2464 CSRD (Corporate Sustainability Reporting Directive).

Entrée en vigueur en 2023, impose aux entreprises de publier un rapport sur leur performance en matière de durabilité.
Cette obligation vise à renforcer la transparence sur les enjeux environnementaux, sociaux et de gouvernance (ESG).

Dans ce contexte, de nombreuses entreprises se tournent vers des solutions connectées pour optimiser la gestion de leur flotte automobile.
Ces services permettent de :

• Assurer la traçabilité des véhicules,
• Respecter les échéances d’entretien,
• Améliorer les comportements des conducteurs,
• Réduire la consommation de carburant et les émissions de CO₂.

L’enjeu majeur : protection des données et conformité RGPD

L’essor des services connectés soulève toutefois des questions cruciales concernant le Règlement Général sur la Protection des Données (RGPD). Un véhicule moderne comporte en moyenne plus de 800 capteurs, collectant une multitude de données privées, qui sont soumises à cette réglementation.

Le législateur considère que les informations générées par les véhicules peuvent être liées à des profils personnels, ce qui en fait des données sensibles. Ainsi, les employeurs doivent respecter plusieurs conditions strictes lorsqu’ils utilisent ces données :

• Informer les employés au préalable, par le biais d’une Car Policy claire,
• Limiter l’usage des données à l’optimisation de la gestion de la flotte,
• Accorder aux employés un droit de rectification,
• Garantir la possibilité de désactiver la géolocalisation lorsque cela est justifié.

Exemple récent : une fuite de données chez Volkswagen

Récemment, une fuite de données a mis en lumière l’importance cruciale de la sécurité dans l’usage des services connectés. Un problème de configuration a exposé en ligne les données sensibles de centaines de milliers de véhicules électriques Volkswagen, notamment des informations sur leur géolocalisation, selon Der Spiegel.

Bien qu’il n’existe aucune preuve que ces données aient été utilisées à des fins malveillantes, cet incident représente un coup dur pour la marque, soulignant la nécessité d’un renforcement des mesures de cybersécurité.

Sécurité des données : un enjeu clé pour les acteurs de la mobilité

Face à la montée des risques liés à la cybersécurité, il est impératif que tous les acteurs du secteur — constructeurs automobiles, importateurs, loueurs, employeurs — adoptent des systèmes de protection adaptés. Ces mesures doivent inclure des :

• Accès limités aux données sensibles,
• Protocoles de sécurité avancés,
• Préventions contre les cyberattaques évolutives de plus en plus fréquentes.

En renforçant la sécurité des données et en garantissant la conformité RGPD, les entreprises peuvent pleinement tirer parti des solutions connectées, tout en protégeant les droits de leurs employés et utilisateurs.