Toyota Motor Corp a déclaré vendredi que les données sur les véhicules de 2,15 millions d'utilisateurs au Japon, soit la quasi-totalité des clients qui se sont inscrits à ses principales plateformes de services en nuage depuis 2012, avaient été rendues publiques pendant une décennie en raison d'une erreur humaine.

L'incident, qui a également touché les clients de sa marque de luxe Lexus, survient alors que le premier constructeur automobile mondial en termes de ventes se lance dans la connectivité des véhicules et la gestion des données en nuage, qui sont considérées comme cruciales pour offrir une conduite autonome et d'autres fonctions soutenues par l'intelligence artificielle.

Le problème, qui a commencé en novembre 2013 et a duré jusqu'à la mi-avril, est dû à une erreur humaine, qui a conduit à régler un système en nuage sur public au lieu de privé, a déclaré un porte-parole de Toyota. Il pourrait s'agir de détails tels que l'emplacement du véhicule et les numéros d'identification des dispositifs du véhicule, mais aucun cas d'utilisation malveillante n'a été signalé, a déclaré l'entreprise.

"Il y a eu un manque de mécanismes de détection active et d'activités pour détecter la présence ou l'absence de choses qui sont devenues publiques", a déclaré le porte-parole en réponse à la question de savoir pourquoi il a fallu du temps pour se rendre compte qu'il y avait eu une erreur.

Toyota a déclaré qu'elle mettrait en place un système d'audit des paramètres du nuage, qu'elle établirait un système de contrôle continu des paramètres et qu'elle formerait de manière approfondie ses employés aux règles de traitement des données.

Les clients concernés sont ceux qui ont souscrit au service T-Connect, qui offre une large gamme de services, notamment l'assistance à la conduite par voix artificielle, la connexion automatique aux centres d'appel pour la gestion des véhicules et l'assistance d'urgence en cas d'accident de la route ou de maladie soudaine.

Les utilisateurs de G-Link, un service similaire destiné aux propriétaires de véhicules Lexus, sont également concernés.

La Commission japonaise de protection des informations personnelles a été informée de l'incident, a déclaré l'un de ses responsables, mais a refusé de donner plus de détails, conformément à sa pratique consistant à ne pas commenter les incidents individuels.

Toyota a déclaré que des mesures visant à bloquer l'accès extérieur aux données ont été prises après la découverte du problème et qu'une enquête sur tous les environnements en nuage gérés par Toyota Connected Corp est en cours.

Des fuites importantes de données personnelles se produisent parfois au Japon. En mars, l'opérateur de téléphonie mobile NTT DoCoMo a déclaré que des données concernant jusqu'à 5,29 millions de clients avaient pu être divulguées par une entreprise à laquelle il avait confié des travaux.

Cet incident vient s'ajouter aux nombreux défis auxquels Koji Sato est confronté depuis le 1er avril, date à laquelle il a succédé à Akio Toyoda, petit-fils du fondateur de l'entreprise, au poste de PDG de Toyota.

Depuis sa prise de fonction, Toyota a admis des problèmes de tests de sécurité dans sa filiale Daihatsu et a reçu une proposition d'actionnaires de la part d'un trio de gestionnaires d'actifs européens visant à améliorer la divulgation de ses activités de lobbying en matière de changement climatique. (Reportage de Daniel Leussink et Kantaro Komiya ; Rédaction de Miyoung Kim et Mark Potter)