Linky et les compteurs intelligents : bientôt un mouchard chez vous

Linky et les compteurs intelligents : bientôt un mouchard chez vous

L'internet des objets, au-delà de votre télévision connectée fort sympathique même si très peu sécurisée, c'est aussi ça : les "smartgrids", ou réseaux électriques intelligents. Un réseau sur lequel se connectent des compteurs "intelligents", ou "smart meters". Des compteurs qui permettent de gérer et de mesurer votre consommation d'électricité. Idéal pour éviter les gaspillages. Mais en ce qui concerne votre vie privée, l'arrivée de ces compteurs intelligents pose de sérieuses questions.

Entre vos appareils, des informations circuleront. Mais ces infos circuleront aussi vers l'extérieur. Votre consommation électrique sera mesurée, compilée dans une vaste base de données. En reliant ces infos à votre nom, la porte s'entrouvre au profilage.



Mouchards énergétiques

En se basant sur les données de vos "smart meters", facile de déduire vos habitudes. Par exemple, si vous utilisez votre ordinateur portable de 20h à 1h du matin, l'on pourra en déduire qu'à 1h du matin, vous allez vous coucher. Si la courbe de charge, qui répertorie votre consommation heure par heure (ça s'appelle des "pas de mesure"), montre que vous utilisez de nombreux appareils entre 6h et 8h puis plus rien, on en déduira qu'à 8h, vous partez travailler, et qu'il n'y a alors plus personne à la maison. Pratique, non ?

Oui mais et si ces données tombaient entre de mauvaises mains ? Et si un hacker pouvait accéder à ces compteurs intelligents ? En 2010, déjà, la CNIL s'inquiétait :

"Les informations de consommation d’énergie transmises par les compteurs sont très détaillées et permettent de savoir beaucoup de choses sur les occupants d’une habitation. Les compteurs communicants peuvent également agir directement sur l’installation électrique. Ils permettent notamment de modifier la puissance de l’abonnement, voire même de couper l’alimentation électrique à distance, via une interface web. Ces fonctionnalités devront être parfaitement sécurisées pour éviter toute utilisation frauduleuse."

A l'époque, déjà, une étude sur la sécurisation des "smart grid" pointait du doigt le risque de surveillance des appareils électriques, et par là, des habitudes comportementales de leurs utilisateurs. Qu'en est-il aujourd'hui ? Fin janvier, la CNIL, qui continue à s'inquiéter, a émis ses premières recommandations sur les compteurs "intelligents". Car les compteurs communicants s'apprêtent à envahir nos maisons.



Chacun son Linky

Le modèle "Linky" est déjà en test chez les abonnés via ERDF, la filiale d'EDF en charge de ces compteurs. Cette année 2013 est tout simplement l'année de son déploiement. En 2020, 35 millions de foyers devraient en être équipés. Allez, avouez, vous faites partie des 69% de Français qui ne connaissaient pas l'existence de ces compteurs nouvelle génération, non ?

Pour "fêter" le lancement et la généralisation future des "smart meters", la CNIL a publié des recommandations relatives aux traitements des données de consommation détaillées collectées par les compteurs communicants. Elle note ainsi, comme en 2010, que "le futur déploiement de ces compteurs fait naître une crainte importante en matière de vie privée, tant au regard du nombre très important de données qu'ils permettent de collecter, que des problématiques qu'ils soulèvent en termes de sécurité et de confidentialité de ces données."

Et de s'inquiéter surtout de la collecte de la courbe de charge – des données qui restent conservées pendant deux mois dans le compteur. Pour la CNIL, qui préconise un encadrement strict des données collectées par les futurs compteurs ERDF communicants, cette courbe ne doit pas pouvoir être collectée sans l'accord des gens, et la collecte ne doit donc pas être systématique.

Le risque est donc qu'ERDF, en tant que gestionnaire de distribution, en sache trop sur nous. Mais qu'en est-il des hackers ? Le risque d'un pirate informatique capable de prendre les commandes est réel, sachez-le. Les compteurs intelligents peuvent, comme l'a rappelé la CNIL en 2010, agir sur l'installation énergétique. Un hacker suffisamment fort pour pirater votre "smart grid" et par là votre "smart meter" pourrait ainsi couper le courant de votre maison, mais aussi, si on part de ce principe, d'un quartier ou d'une ville entière. Bienvenue au spectre des coupures massives (et malveillantes) d'électricité.



Piratable ou pas ?

En janvier 2012, une expérience du Chaos Computer Club, un club de hackers allemands réputé, a révélé que ce genre d'attaque n'était pas impossible. Des compteurs, de la marque allemande Discovergy (déployés en Allemagne), ont été piratés. Par la suite, les hackers pouvaient identifier le nombre exact d'appareils connectés dans un foyer, connaître le programme regardé à la télévision, trafiquer les données envoyées par le compteur (pour faire croire par exemple à une non-consommation d'électricité). Bref, une fois piraté, le feu est vert et tout est possible.

Bien sûr, rien ne dit que les compteurs français seront aussi peu protégés – d'après ERDF, d'ailleurs, c'est sécurisé, et tout est fait main dans la main avec la CNIL. "Concernant les données personnelles, elles sont transmises sous forme cryptée et par une connexion sécurisée", peut-on lire sur le site Degroupnews dans un article datant de 2010. "Par ailleurs pour ceux qui seraient tentés de pirater le réseau d'ERDF via Linky, cela est impossible puisque le compteur ne peut pas transmettre les données tant qu'il n'a pas été interrogé par le concentrateur", lit-on encore.

Plus récemment, un directeur départemental d'ERDF répondait au journal l'Union : "En général, les gens qui parlent de risque sont sur Facebook et y étalent leur vie privée !" Et d'ajouter, très sérieusement : "les informations qui pourraient provenir des compteurs n'ont rien de passionnantes. Quel intérêt peut-il y avoir de savoir à quelle heure les gens vont prendre leur douche ?". On se le demande... "J'ajoute que ces données ne sortiront pas de chez nous. Les éléments qui transiteront entre les foyers et ERDF vont être protégés. Des tests ont été faits. La protection sera réactualisée en permanence." On est rassurés...

Alors, menace ou pas menace ? En 2010, sur CNET, Karsten Nohl, chercheur spécialisé dans la sécurité informatique, déclarait : "d’un point de vue matériel, les téléphones portables sont aujourd’hui bien plus sécurisés que la plupart des compteurs intelligents, alors qu’ils devraient bénéficier des meilleurs systèmes de protection disponibles". Vu la façon dont nos smartphones étaient "sécurisés" à l'époque, et vu la façon dont ils le sont aujourd'hui (pas de grand grand changement), mieux vaut ne pas (trop) y penser.


à lire aussi Disney+ : les meilleures séries selon la rédaction de CNET et vous-mêmes

Lire l'article sur cnetfrance.fr

Jabra lance les Elite 85t, ses premiers écouteurs True Wireless à réduction du bruit active

Jabra lance les Elite 85t, ses premiers écouteurs True Wireless à réduction du bruit active Réduction de bruit active, certification IPX4 et compatibilité avec les assistants d'Apple, Google et Amazon. Ces nouveaux écouteurs pourraient sérieusement inquiéter les Apple AirPods Pro ou les Sony WF-1000XM3.

Xbox Series X : Microsoft muscle son jeu avec l'acquisition de ZeniMax Media pour 7,5 milliards de dollars

Xbox Series X : Microsoft muscle son jeu avec l'acquisition de ZeniMax Media pour 7,5 milliards de dollars Cette opération est un événement majeur dans l’industrie du jeu vidéo qui prépare le futur de la nouvelle Xbox Series X.

The Mandalorian saison 2 : date de sortie, casting, intrigue, rumeurs… tout ce que l'on sait

The Mandalorian saison 2 : date de sortie, casting, intrigue, rumeurs… tout ce que l'on sait MàJ 22/09 - Alors que la saison 2 approche, les aventures du chasseur de primes Mandalorien ne font que commencer sur Disney+NouThe Mandalorian a été renouvelée pour plusieurs saisons sur la plateforme de SVoD. Date de sortie, intrigue, casting, rumeurs, voici toutes les informations à retenir sur la suite de la série.

Facebook pourrait cesser son activité dans l'UE à la suite d'une décision de justice

Facebook pourrait cesser son activité dans l'UE à la suite d'une décision de justice La CNIL Irlandaise (DPC) demande à Facebook de rapatrier l'ensemble des données personnelles des utilisateurs sur le sol européen.

Jabra Elite 75t et Active 75t : surprise ! La réduction du bruit active va débarquer

Jabra Elite 75t et Active 75t : surprise ! La réduction du bruit active va débarquer Les Jabra Elite 75t et Elite Active 75t sont d'excellents écouteurs True Wireless, mais il leur manquait la réduction du bruit active. Bonne nouvelle, Jabra a annoncé l'arrivée de cette fonctionnalité via une mise à jour gratuite, c'est cadeau.

Xbox Series X et S : où peut-on précommander les consoles et leurs accessoires de Microsoft ?

Xbox Series X et S : où peut-on précommander les consoles et leurs accessoires de Microsoft ? Maj du 22/09 - Les dernières Xbox Series X et S de Microsoft sont en précommandes. On vous a dressé la liste des sites marchands où vous pourrez les trouver ainsi que leurs accessoires.