Ce qui était encore un rêve futuriste sera bientôt réalité : une voiture dans laquelle il n’y aura pas de conducteurs mais seulement des passagers. Une perspective qui apporte son lot de promesses… Mais aussi de risques à gérer en termes de responsabilité et de piratage. Solën GUEZILLE, Partner au cabinet Chatain & Associés, développe ces enjeux cruciaux pour les Risks Managers.
D’ici 2035, 21 millions de véhicules autonomes devraient être vendus dans le monde dont 4 millions en Europe, selon le cabinet américain IHS et à la clé, une réduction de 90 % des accidents en ville, d’après les estimations du Boston Consulting Group.
En réalité, toutefois, le terme générique de « voiture autonome » recouvre aussi bien les véhicules bénéficiant de simples outils d’assistance à la conduite que les véhicules semi-autonomes où le pilote doit se tenir prêt à reprendre le volant à tout moment, que les voitures-robots sans volant ni pédales.
De facto, tous ces véhicules coexisteront pendant cette longue période de transition au cours de laquelle les acteurs du secteur seront confrontés à des questions juridiques et assurantielles complexes en termes de responsabilité. Parallèlement à cela, ils devront faire face à de nouveaux risques qui touchent l’ensemble du secteur des objets et des infrastructures connectés.
- LES ENJEUX DU PILOTAGE AUTONOME EN TERMES DE RESPONSABILITE
La modification récente tant de la Convention de Vienne du 8 novembre 1968 sur la circulation routière que de la législation nationale – par l’introduction d’un article 37 à la loi n° 2015.992 du 17 août 2015 relative à la transition énergétique pour la croissance verte – démontre la volonté des autorités d’anticiper la mise en circulation sur la voie publique de véhicules à délégation partielle ou totale de conduite.
Pour autant, ces adaptations ne règlent pas les questions liées à un pilotage entièrement automatisé : d’une part, l’article 8 de la Convention de Vienne dispose toujours que « tout conducteur doit constamment avoir le contrôle de son véhicule », et d’autre part, l’article R.412-6 du Code de la route prévoit que « tout véhicule en mouvement ou tout ensemble de véhicules en mouvement doit avoir un conducteur (…) Tout conducteur doit se tenir constamment en état et en position d’exécuter commodément et sans délai toutes les manœuvres qui lui incombent ».
Or, la définition du « conducteur » – notion la plus utilisée et visée dans le Code de la route – est absente de ces textes alors qu’elle est primordiale puisqu’elle détermine notamment l’imputabilité de la plupart des infractions au Code de la route et l’éligibilité de l’indemnisation des dispositions de la loi Badinter du 5 juillet 1985.
Pour la jurisprudence, la qualité de conducteur implique que ce dernier agisse sur les organes de direction et de commandes. C’est donc la participation active ou non de l’usager de la route dans le contrôle du véhicule qui détermine sa responsabilité. Si ce dernier perd la qualité de conducteur au sens de la loi et de la jurisprudence, l’applicabilité de la loi Badinter aux véhicules autonomes impose que soient responsables en cas d’accident d’autres protagonistes, comme le constructeur et/ou le fabricant dès lors que la technologue embarquée a eu un rôle causal dans la survenance de l’accident.
Les assureurs anticipent d’ores et déjà un transfert de la responsabilité du conducteur vers celle du constructeur du véhicule afin de garantir le droit à indemnisation des victimes.
Pour autant, et surtout pendant la période de coexistence des différents types de véhicules, se posera systématiquement la question de savoir si l’occupant a ou non repris le contrôle de son véhicule à un moment charnière et si son action ne serait pas en définitive la cause de l’accident ou de son aggravation comme cela a été rapporté sur l’un des « incidents » impliquant la Google Car. Dans cette hypothèse, la participation active du conducteur à la réalisation de l’accident serait de nature à exonérer les autres protagonistes de leur responsabilité.
Aussi, pour faciliter le traitement des questions de responsabilités en cas de sinistre, d’aucuns préconisent la généralisation de l’Event Data Recorder (EDR), une sorte de boîte noire – qui enregistre notamment les changements soudain de vitesse, les défaillances du moteur etc. – à la condition toutefois de s’assurer de la communication sans entrave des informations recueillies à toutes les parties impliquées.
Les nouveaux modèles d’assurance automobile devront donc répondre à l’évolution du système de responsabilité induit par ce nouveau mode de conduite.
- FACE A LA REALITE DES CYBER RISQUES, DES REPONSES EN COURS D’ELABORATION
Les nouvelles générations de véhicules et a fortiori les véhicules autonomes ont besoin de capter, analyser, comprendre leur environnement ce qui nécessite leur connexion permanente à des éléments extérieurs par des systèmes embarqués, des assistants de navigations ajoutés (GPS) voire des smartphones, comme c’est le cas avec l’application WAZE.
La prise de contrôle à distance d’une Tesla Model S par des chercheurs chinois démontre que la cybersécurité automobile est un enjeu central pour le développement des systèmes de conduite autonome. En effet, les capacités de connexion (Bluetooth, Wifi, GSM) de la voiture connectée ouvrent des brèches de sécurité qui permettent de s’emparer à distance des commandes de pilotage, ce qui pourrait engendrer des accidents graves. En juillet 2015, deux experts américains ont ainsi piraté, dans des circonstances exceptionnelles, une Jeep Cherokee, éteignant, entre autres, le moteur en plein milieu de l’autoroute.
Le risque est donc réel et les constructeurs vont devoir s’adapter. Chez PSA, une cellule d’experts en cybersécurité participe au développement des systèmes, conduit des analyses de risque et des tests d’instruction. Fiat a lancé un programme qui accorde des récompenses pour les hackers qui mettent des failles en lumière. Volkswagen va créer avec des experts israéliens une entreprise spécialisée en cybersécurité automobile. L’industrie automobile cherche ainsi à appréhender au mieux les risques de cyberattaque visant à prendre le contrôle de la navigation à distance puisqu’à la différence d’autres objets connectés, de tels phénomènes peuvent avoir des conséquences directes sur la vie des personnes transportées, et plus généralement de cybercriminalité.
De leur côté, pour faire face à ce type de risques, les assureurs devront ajuster leur position de garantie et leurs offres de police d’assurance.
Article écrit par Solën GUEZILLE et paru dans la revue site ATOUT RISK MANAGER, n° 12 – mars 2017
Voir l’article sur les Véhicules autonomes : les promesses… et les risques