Linky et les compteurs intelligents : bientôt un mouchard chez vous

Linky et les compteurs intelligents : bientôt un mouchard chez vous

L'internet des objets, au-delà de votre télévision connectée fort sympathique même si très peu sécurisée, c'est aussi ça : les "smartgrids", ou réseaux électriques intelligents. Un réseau sur lequel se connectent des compteurs "intelligents", ou "smart meters". Des compteurs qui permettent de gérer et de mesurer votre consommation d'électricité. Idéal pour éviter les gaspillages. Mais en ce qui concerne votre vie privée, l'arrivée de ces compteurs intelligents pose de sérieuses questions.

Entre vos appareils, des informations circuleront. Mais ces infos circuleront aussi vers l'extérieur. Votre consommation électrique sera mesurée, compilée dans une vaste base de données. En reliant ces infos à votre nom, la porte s'entrouvre au profilage.



Mouchards énergétiques

En se basant sur les données de vos "smart meters", facile de déduire vos habitudes. Par exemple, si vous utilisez votre ordinateur portable de 20h à 1h du matin, l'on pourra en déduire qu'à 1h du matin, vous allez vous coucher. Si la courbe de charge, qui répertorie votre consommation heure par heure (ça s'appelle des "pas de mesure"), montre que vous utilisez de nombreux appareils entre 6h et 8h puis plus rien, on en déduira qu'à 8h, vous partez travailler, et qu'il n'y a alors plus personne à la maison. Pratique, non ?

Oui mais et si ces données tombaient entre de mauvaises mains ? Et si un hacker pouvait accéder à ces compteurs intelligents ? En 2010, déjà, la CNIL s'inquiétait :

"Les informations de consommation d’énergie transmises par les compteurs sont très détaillées et permettent de savoir beaucoup de choses sur les occupants d’une habitation. Les compteurs communicants peuvent également agir directement sur l’installation électrique. Ils permettent notamment de modifier la puissance de l’abonnement, voire même de couper l’alimentation électrique à distance, via une interface web. Ces fonctionnalités devront être parfaitement sécurisées pour éviter toute utilisation frauduleuse."

A l'époque, déjà, une étude sur la sécurisation des "smart grid" pointait du doigt le risque de surveillance des appareils électriques, et par là, des habitudes comportementales de leurs utilisateurs. Qu'en est-il aujourd'hui ? Fin janvier, la CNIL, qui continue à s'inquiéter, a émis ses premières recommandations sur les compteurs "intelligents". Car les compteurs communicants s'apprêtent à envahir nos maisons.



Chacun son Linky

Le modèle "Linky" est déjà en test chez les abonnés via ERDF, la filiale d'EDF en charge de ces compteurs. Cette année 2013 est tout simplement l'année de son déploiement. En 2020, 35 millions de foyers devraient en être équipés. Allez, avouez, vous faites partie des 69% de Français qui ne connaissaient pas l'existence de ces compteurs nouvelle génération, non ?

Pour "fêter" le lancement et la généralisation future des "smart meters", la CNIL a publié des recommandations relatives aux traitements des données de consommation détaillées collectées par les compteurs communicants. Elle note ainsi, comme en 2010, que "le futur déploiement de ces compteurs fait naître une crainte importante en matière de vie privée, tant au regard du nombre très important de données qu'ils permettent de collecter, que des problématiques qu'ils soulèvent en termes de sécurité et de confidentialité de ces données."

Et de s'inquiéter surtout de la collecte de la courbe de charge – des données qui restent conservées pendant deux mois dans le compteur. Pour la CNIL, qui préconise un encadrement strict des données collectées par les futurs compteurs ERDF communicants, cette courbe ne doit pas pouvoir être collectée sans l'accord des gens, et la collecte ne doit donc pas être systématique.

Le risque est donc qu'ERDF, en tant que gestionnaire de distribution, en sache trop sur nous. Mais qu'en est-il des hackers ? Le risque d'un pirate informatique capable de prendre les commandes est réel, sachez-le. Les compteurs intelligents peuvent, comme l'a rappelé la CNIL en 2010, agir sur l'installation énergétique. Un hacker suffisamment fort pour pirater votre "smart grid" et par là votre "smart meter" pourrait ainsi couper le courant de votre maison, mais aussi, si on part de ce principe, d'un quartier ou d'une ville entière. Bienvenue au spectre des coupures massives (et malveillantes) d'électricité.



Piratable ou pas ?

En janvier 2012, une expérience du Chaos Computer Club, un club de hackers allemands réputé, a révélé que ce genre d'attaque n'était pas impossible. Des compteurs, de la marque allemande Discovergy (déployés en Allemagne), ont été piratés. Par la suite, les hackers pouvaient identifier le nombre exact d'appareils connectés dans un foyer, connaître le programme regardé à la télévision, trafiquer les données envoyées par le compteur (pour faire croire par exemple à une non-consommation d'électricité). Bref, une fois piraté, le feu est vert et tout est possible.

Bien sûr, rien ne dit que les compteurs français seront aussi peu protégés – d'après ERDF, d'ailleurs, c'est sécurisé, et tout est fait main dans la main avec la CNIL. "Concernant les données personnelles, elles sont transmises sous forme cryptée et par une connexion sécurisée", peut-on lire sur le site Degroupnews dans un article datant de 2010. "Par ailleurs pour ceux qui seraient tentés de pirater le réseau d'ERDF via Linky, cela est impossible puisque le compteur ne peut pas transmettre les données tant qu'il n'a pas été interrogé par le concentrateur", lit-on encore.

Plus récemment, un directeur départemental d'ERDF répondait au journal l'Union : "En général, les gens qui parlent de risque sont sur Facebook et y étalent leur vie privée !" Et d'ajouter, très sérieusement : "les informations qui pourraient provenir des compteurs n'ont rien de passionnantes. Quel intérêt peut-il y avoir de savoir à quelle heure les gens vont prendre leur douche ?". On se le demande... "J'ajoute que ces données ne sortiront pas de chez nous. Les éléments qui transiteront entre les foyers et ERDF vont être protégés. Des tests ont été faits. La protection sera réactualisée en permanence." On est rassurés...

Alors, menace ou pas menace ? En 2010, sur CNET, Karsten Nohl, chercheur spécialisé dans la sécurité informatique, déclarait : "d’un point de vue matériel, les téléphones portables sont aujourd’hui bien plus sécurisés que la plupart des compteurs intelligents, alors qu’ils devraient bénéficier des meilleurs systèmes de protection disponibles". Vu la façon dont nos smartphones étaient "sécurisés" à l'époque, et vu la façon dont ils le sont aujourd'hui (pas de grand grand changement), mieux vaut ne pas (trop) y penser.


à lire aussi Catalogue Netflix : 3 séries ou films d'horreur excellents à voir ce weekend

Lire l'article sur cnetfrance.fr

IFA 2019 : Plantronics renforce sa gamme d'écouteurs et de casques sans fil

IFA 2019 : Plantronics renforce sa gamme d'écouteurs et de casques sans fil Au total, quatre nouvelles références et des versions pour les sportifs.

Conférence Apple 2019 : iPhone 11 et 11 Pro, Apple Watch, iPad, Apple TV, à quoi s'attendre pour cette Keynote ?

Conférence Apple 2019 : iPhone 11 et 11 Pro, Apple Watch, iPad, Apple TV, à quoi s'attendre pour cette Keynote ? Apple présentera ses iPhone 11 (11 Pro et 11 Pro Max ?) lors de sa keynote du 10 septembre mais la firme à la Pomme devrait certainement faire d'autres annonces. iPad, Apple Watch, Apple TV, que nous réserve le géant américain ?

IFA 2019 : TCL Plex, un triple capteur photo pour le premier smartphone de la marque

IFA 2019 : TCL Plex, un triple capteur photo pour le premier smartphone de la marque Le fabricant chinois lance pour la première fois un smartphone en son nom propre. Au menu, un écran de 6,53 pouces, 6 Go de RAM, 128 Go de stockage, le tout pour 329 euros.

On a testé les lunettes connectées Prudensee contre l'endormissement au volant

On a testé les lunettes connectées Prudensee contre l'endormissement au volant Distribuées depuis le printemps dernier par Optic 2000, les lunettes connectées Prudensee de la startup Ellcie Healthy détectent et prédisent les risques d'endormissement au volant de leur porteur. On a testé pour vous une monture au look passe-partout, mais efficace et qui garde en elle beaucoup de potentiel.

Facebook officialise Dating, son service de rencontres gratuit

Facebook officialise Dating, son service de rencontres gratuit Facebook Dating arrivera en Europe en 2020. Il est déjà disponible dans une dizaine de pays.

RED by SFR : les vrais bons plans forfaits mobile et fixe du week-end

RED by SFR : les vrais bons plans forfaits mobile et fixe du week-end En cette période de rentrée, RED by SFR affiche de nombreuses promotions sur ses forfaits mobile et fixe. Des promotions parfois en trompe l’œil, voici donc notre sélection des offres les plus pertinentes de l'opérateur.