700 000 utilisateurs exposés. Leurs dashcams BlackVue diffusent en direct vidéos et localisation GPS. Sans consentement. Une faille majeure révélée le 20 juin 2026. L’application mobile partage ces données avec tous les utilisateurs. Risques : traçage des trajets, exposition de lieux sensibles, surveillance non autorisée. La Corée du Sud n’a pas encore réagi.
BlackVue : un fabricant de dashcams sous le feu des critiques
BlackVue, spécialiste coréen des dashcams connectées, équipe des centaines de milliers de véhicules. Son application mobile permet de visualiser les flux vidéo en temps réel. Problème : cette fonctionnalité est activée par défaut. Aucun avertissement n’est donné aux utilisateurs.
Les chercheurs en cybersécurité ont alerté l’entreprise le 20 juin 2026. Aucune mesure n’a été prise depuis. Les données exposées incluent des trajets domicile-travail et des comportements de conduite. Une violation flagrante de la vie privée.
Une faille technique aux conséquences alarmantes
La faille concerne 700 000 utilisateurs dans le monde. Voici les détails techniques et les risques identifiés :
- 700 000 dashcams concernées, flux vidéo et GPS diffusés en temps réel
- Fonctionnalité activée par défaut, sans demande de consentement explicite
- Localisation précise des véhicules, traçage des trajets domicile-travail
- Exposition de lieux sensibles (domicile, bureaux, écoles)
- Risque de surveillance non autorisée par des tiers malveillants
- Analyse possible des flux vidéo via des outils de reconnaissance d’images
Les données restent accessibles via l’application BlackVue. Aucune restriction n’est appliquée pour limiter la consultation.
Comparaison : BlackVue vs régulations européennes
Cette faille soulève des questions sur la conformité avec les régulations européennes. Voici une comparaison des enjeux :
| Critère | BlackVue (2026) | RGPD (UE) |
|---|---|---|
| Consentement utilisateur | Aucun requis, activé par défaut | Obligatoire et explicite |
| Protection des données GPS | Non chiffrée, accessible à tous | Chiffrement obligatoire |
| Transparence | Aucune information claire | Obligation d’informer l’utilisateur |
| Droit à l’oubli | Non applicable | Droit garanti pour les utilisateurs |
| Sanctions possibles | Aucune à ce jour | Jusqu’à 4% du chiffre d’affaires mondial |
Analyse : quels risques pour les utilisateurs et l’IA ?
Une menace pour la vie privée
Les données exposées permettent de reconstituer les habitudes des utilisateurs. Trajets quotidiens, lieux fréquentés, horaires de déplacement. Ces informations sont exploitables pour du harcèlement, du vol ou du chantage.
Un terrain de jeu pour l’IA malveillante
Les flux vidéo en direct peuvent être analysés par des algorithmes de reconnaissance d’images. Identification des plaques d’immatriculation, détection des visages, analyse des comportements de conduite. Une mine d’or pour les acteurs malveillants.
Ce qu’il faut retenir
- 700 000 utilisateurs exposés sans le savoir via leurs dashcams BlackVue
- Faille activée par défaut : vidéos et GPS accessibles à tous les utilisateurs de l’appli
- Risques concrets : traçage, surveillance, exploitation des données par l’IA
- Aucune réaction de BlackVue depuis l’alerte du 20 juin 2026
- La régulation européenne (RGPD) aurait pu éviter cette situation
❓ Questions fréquentes
Comment savoir si ma dashcam BlackVue est concernée ?
Si vous utilisez l’application mobile BlackVue, vos données sont potentiellement exposées. Vérifiez les paramètres de confidentialité dans l’appli.
Que faire pour se protéger ?
Désactivez la diffusion en direct dans les paramètres de l’application. Si possible, désinstallez l’appli en attendant une correction.
BlackVue va-t-il corriger cette faille ?
Aucune communication officielle n’a été faite depuis l’alerte du 20 juin 2026. Les utilisateurs doivent rester vigilants.
Quels sont les recours possibles en France ?
Les utilisateurs français peuvent signaler cette faille à la CNIL. Le RGPD impose des sanctions en cas de non-respect des données personnelles.
En résumé
Cette faille rappelle les dangers des objets connectés mal sécurisés. Les dashcams, comme tout appareil IoT, doivent respecter des normes strictes de confidentialité. En Europe, le RGPD offre un cadre protecteur, mais son application dépend des acteurs. Les utilisateurs doivent exiger transparence et contrôle sur leurs données.
📷 Image : Erik Mclean via Pexels
Anis Flazi est le fondateur et rédacteur en chef d'IA Codex. Diplômé de la Sorbonne en systèmes d'information et de connaissances, il évolue depuis plus de 10 ans dans le marketing digital (publicité Meta, Google et TikTok, en agence, chez l'annonceur et en freelance). Cette double culture, technique et terrain, l'a conduit à adopter l'intelligence artificielle dès ses débuts : d'abord appliquée à ses campagnes, puis étendue à l'ensemble de ses projets. Il teste aujourd'hui les outils et modèles d'IA au quotidien pour décrypter, sans hype ni jargon, ce qui change vraiment pour les professionnels francophones.
Tous les articles de Anis →Articles liés
- 22M de données exposées : faille critique dans une appli vidéo anonyme 2026
- 2026 : Voitures espionnes, l’IA et vos données personnelles en danger
- Voitures espionnes : l’IA écoute tout, alerte des experts 2026
- 10,9M de clients exposés : fuite de données massive au Japon 2026
- 2026 : Shadow AI, le cauchemar caché des DSI françaises