Autopilot : Tesla a déclaré ne pas disposer des données clés relatives à un accident mortel, puis un hacker les a trouvées.

L'entreprise nie les avoir cachées, mais est condamnée à verser 243 Mns $

Autopilot : Tesla a déclaré ne pas disposer des données clés relatives à un accident mortel, puis un hacker les a trouvées.
Condamnée à verser 243 millions de dollars de dommages-intérêts, l'entreprise nie avoir caché les données

En 2019, sur une route de Key Largo en Floride, un Model 3 Tesla circulant en mode Autopilot percute un couple en scooter. Naibel Benavides Leon, 22 ans, perd la vie sur le coup. Son compagnon, Dillon Angulo, survit mais avec de lourdes séquelles. L’affaire aurait pu être un drame de plus dans la liste des accidents liés aux systèmes d’assistance à la conduite. Mais elle a pris une tournure bien différente lorsqu’un jury fédéral de Miami, en août 2025, a jugé Tesla partiellement responsable et condamné l’entreprise à payer 243 millions de dollars : 200 M $ en dommages punitifs et 43 M $ en dommages compensatoires. Ce verdict est historique, non seulement par son montant, mais surtout parce qu’il a révélé une opacité inquiétante dans la gestion des données de crash par Tesla.

Engagé par les plaignants, un hacker spécialisé en électronique automobile a réussi à extraire et décoder une puce du véhicule accidenté. L’opération, réalisée de manière presque anodine (assis à une table d’un Starbucks en Floride) a permis de révéler que les données existaient bel et bien. Mieux encore : elles étaient intactes et exploitables, contredisant directement les affirmations de Tesla. Face à ces preuves, Tesla a fini par reconnaître que les données étaient bien présentes… sur ses serveurs internes. Ce revirement a considérablement affaibli la défense de l’entreprise, qui a été accusée non seulement de manque de transparence, mais aussi de tentative de dissimulation.

Des années après qu'un conducteur Tesla utilisant Autopilot ait percuté un jeune couple en Floride en 2019, des données électroniques cruciales détaillant le déroulement de l'accident mortel avaient disparu. Ces informations étaient essentielles pour le procès pour homicide involontaire que le survivant et la famille de la victime intentaient contre Tesla, mais l'entreprise affirmait ne pas disposer de ces données.

C'est alors qu'un hacker autoproclamé, engagé par les plaignants pour décoder le contenu d'une puce récupérée dans le véhicule, l'a trouvée en sirotant un chocolat chaud Venti dans un Starbucks du sud de la Floride. Tesla a ensuite déclaré devant le tribunal qu'elle avait toujours eu ces données sur ses propres serveurs.

La découverte du hacker allait devenir un élément de preuve clé présenté lors d'un procès qui s'est ouvert le mois dernier devant la cour fédérale de Miami, qui a disséqué les derniers instants avant la collision et s'est soldé par un verdict historique de 243 millions de dollars contre l'entreprise.

Le rôle crucial et jusqu'alors méconnu du hacker dans l'accès à ces informations montre à quel point les données de Tesla sont précieuses lorsque sa technologie futuriste est impliquée dans un accident. Bien que Tesla ait déclaré avoir produit des données similaires dans d'autres litiges, le procès en Floride montre à quel point la perception par le jury de la coopération de Tesla dans la récupération de ces données peut influencer un jugement portant sur des centaines de millions de dollars.

La technologie d'aide à la conduite de l'entreprise comprend des fonctionnalités qui contrôlent automatiquement la vitesse et la direction d'une Tesla et sont programmées pour réagir lorsqu'un obstacle, tel qu'un autre véhicule ou un piéton, se trouve sur sa trajectoire. Le PDG de Tesla, Elon Musk, a qualifié son véhicule « d'ordinateur très sophistiqué sur roues » et a déclaré que Tesla était « autant une entreprise de logiciels qu'une entreprise de matériel informatique ». Il a présenté la version la plus avancée de l'aide à la conduite proposée aux consommateurs, Full Self-Driving, comme « la différence entre une Tesla qui vaut beaucoup d'argent et une Tesla qui ne vaut pratiquement rien ».

Les données recherchées par les plaignants, appelées en interne « instantané de collision », montraient exactement ce que les caméras du véhicule avaient détecté avant l'accident, y compris la jeune femme qui a été tuée. Les avocats des plaignants ont déclaré qu'ils pensaient que ces données présenteraient une image accablante des lacunes du système, et le hacker, qui depuis des années démontait les ordinateurs Autopilot et clonait leurs données, était convaincu qu'il pourrait les trouver.

Le hacker, connu en ligne sous le pseudonyme @greentheonly, n'a pas témoigné dans cette affaire.

Tesla et la gestion controversée des données de ses véhicules

Cet épisode met en lumière un problème plus large : la manière dont Tesla gère les données de ses véhicules connectés et semi-autonomes. Contrairement à d’autres constructeurs, Tesla centralise l’essentiel des logs sur ses propres serveurs, laissant très peu de traces accessibles directement sur le véhicule.

En pratique :

• Lorsqu’un accident survient, les données locales sont rapidement transférées aux serveurs de l’entreprise.
• Les utilisateurs, les enquêteurs indépendants ou même les autorités doivent alors passer par Tesla pour obtenir ces informations.
• Si Tesla refuse, retarde ou nie l’existence des données, la recherche de la vérité devient extrêmement difficile.

Ce modèle de dépendance totale à un fournisseur unique pose des questions cruciales de transparence, de responsabilité et de confiance.

Sur le plan judiciaire, Tesla fait déjà appel et tente de contester le verdict. Mais l’image de l’entreprise sort écornée : elle est désormais perçue non seulement comme un acteur technologique en avance, mais aussi comme une société qui garde un contrôle opaque sur ses données.

Sur le plan économique, cette affaire pourrait avoir trois effets majeurs :

• Augmentation du risque juridique : les procès liés aux accidents en mode Autopilot risquent de se multiplier, avec des avocats désormais armés d’un précédent juridique solide.
• Pression réglementaire : les régulateurs américains et européens pourraient imposer de nouvelles règles sur la conservation et la transmission des données de crash.
• Impact sur la confiance des clients : les utilisateurs, déjà méfiants vis-à-vis de l’Autopilot, pourraient douter davantage d’un système dont les données sont perçues comme manipulables ou dissimulées.

Déterminer le degré de responsabilité d'Autopilot dans l'accident

Pendant trois semaines à Miami, un jury a été chargé d'évaluer dans quelle mesure la technologie Autopilot de Tesla était responsable d'un accident qui a coûté la vie à Naibel Benavides Leon, 22 ans, et gravement blessé son petit ami, Dillon Angulo, à Key Largo. Les plaignants ont intenté une action collective fédérale contre Tesla l'année dernière, alléguant que le véhicule n'avait pas alerté le conducteur de la présence du couple devant lui et avait fait preuve de négligence en permettant à l'Autopilot de fonctionner sur une route pour laquelle il n'était pas conçu.

Angulo et la famille Benavides Leon ont initialement poursuivi le conducteur de la Tesla, George McGee, qui a déclaré qu'il utilisait l'Autopilot lorsqu'il a détourné son regard de la route pour ramasser son téléphone portable tombé par terre. McGee a conclu un accord avec les plaignants dans une affaire distincte.

Tesla estime ne pas être responsable de l'accident et nie avoir caché les données clés

Tesla a déclaré qu'elle n'était pas responsable de l'accident et que McGee était entièrement responsable, car la loi et le manuel d'utilisation stipulent que le conducteur doit garder le contrôle, qu'Autopilot soit activé ou non. La société a également déclaré qu'elle n'avait pas intentionnellement supprimé les données clés, mais qu'elle n'avait tout simplement pas pu les trouver.

Joel Smith, l'avocat de Tesla, a déclaré dans une interview que l'entreprise avait fait preuve de « maladresse » dans le traitement des données, mais qu'elle n'avait commis aucune irrégularité à cet égard. « C'est la tempête parfaite la plus ridicule que vous ayez jamais entendue », a déclaré Smith, afin d'expliquer pourquoi Tesla n'avait pas été en mesure de produire les données instantanées de la collision avant que le hacker ne les récupère pour les plaignants.

Au tribunal, Smith a déclaré aux jurés dans son exposé introductif que Tesla « n'aurait jamais songé à cacher » ces données, car elles prouvaient que le conducteur aurait eu le temps de réagir à la présence des piétons près de leur voiture garée s'il avait été attentif. « Nous ne pensions pas les avoir, puis nous avons découvert que nous les avions », a-t-il déclaré. « Et heureusement, car il s'agit d'informations extrêmement utiles. »

Il a fallu moins d'une journée de délibération au jury pour juger Tesla responsable à 33 % de l'accident et condamner l'entreprise à verser 243 millions de dollars de dommages-intérêts punitifs et compensatoires. Ce verdict a été un revers cuisant pour une entreprise qui, pendant des années, a réussi à faire valoir que le conducteur était responsable lorsque sa technologie était impliquée dans un accident. Tesla a déclaré que le verdict était erroné et qu'elle comptait faire appel, compte tenu des « erreurs juridiques substantielles et des irrégularités commises lors du procès ».


Le verdict de Miami « nous donne l'espoir que ces actions [contre la technologie expérimentale de Musk] aboutiront à l'avenir »

Les autorités fédérales ont ordonné des enquêtes et des rappels des véhicules Tesla après des dizaines d'accidents graves, dont certains mortels, au cours de la dernière décennie. Les experts et les avocats spécialisés dans des affaires similaires liées à l'Autopilot ont déclaré que des verdicts comme celui rendu à Miami sont peut-être le seul moyen de tenir l'entreprise responsable aux yeux du public, alors que Musk continue de déployer sa technologie expérimentale et en constante évolution sur les routes.

Le verdict de Miami « nous donne l'espoir que ces actions aboutiront à l'avenir », a déclaré Don Slavik, un avocat spécialisé dans la responsabilité du fait des produits qui a plusieurs affaires en cours contre Tesla. « Le message du jury est le suivant : "Vous avez fait quelque chose de mal, changez votre façon de faire." Mais tant que nous ne verrons pas cela se produire, je crains qu'il faille d'autres verdicts. »

Tesla a remporté deux fois des procès pour défauts de conception et a réglé au moins quatre autres affaires avant qu'elles ne soient jugées. Les nombreuses preuves récemment révélées dans l'affaire de Miami, notamment les transcriptions de plusieurs heures de témoignages, offrent un aperçu sans précédent de la stratégie de Tesla pour se défendre devant les tribunaux.

Et vous ?

Les constructeurs automobiles devraient-ils être légalement obligés de fournir un accès direct aux données de crash, comme c’est le cas avec les boîtes noires dans l’aviation ?

Qui doit avoir la priorité d’accès aux données d’un véhicule accidenté : le constructeur, les autorités, les assureurs, ou les propriétaires eux-mêmes ?

Comment garantir que les logs de véhicules autonomes n’ont pas été altérés avant leur présentation en justice ?

Les données embarquées devraient-elles être systématiquement chiffrées et signées cryptographiquement pour éviter toute contestation sur leur intégrité ?

Faut-il prévoir un stockage redondant (local et cloud) des données de conduite critique afin d’éviter toute dépendance totale au constructeur ?

Le fait qu’un hacker ait pu extraire les données soulève-t-il davantage une victoire de la transparence… ou une inquiétude sur la sécurité des systèmes Tesla ?