Linky et les compteurs intelligents : bientôt un mouchard chez vous

Linky et les compteurs intelligents : bientôt un mouchard chez vous

L'internet des objets, au-delà de votre télévision connectée fort sympathique même si très peu sécurisée, c'est aussi ça : les "smartgrids", ou réseaux électriques intelligents. Un réseau sur lequel se connectent des compteurs "intelligents", ou "smart meters". Des compteurs qui permettent de gérer et de mesurer votre consommation d'électricité. Idéal pour éviter les gaspillages. Mais en ce qui concerne votre vie privée, l'arrivée de ces compteurs intelligents pose de sérieuses questions.

Entre vos appareils, des informations circuleront. Mais ces infos circuleront aussi vers l'extérieur. Votre consommation électrique sera mesurée, compilée dans une vaste base de données. En reliant ces infos à votre nom, la porte s'entrouvre au profilage.



Mouchards énergétiques

En se basant sur les données de vos "smart meters", facile de déduire vos habitudes. Par exemple, si vous utilisez votre ordinateur portable de 20h à 1h du matin, l'on pourra en déduire qu'à 1h du matin, vous allez vous coucher. Si la courbe de charge, qui répertorie votre consommation heure par heure (ça s'appelle des "pas de mesure"), montre que vous utilisez de nombreux appareils entre 6h et 8h puis plus rien, on en déduira qu'à 8h, vous partez travailler, et qu'il n'y a alors plus personne à la maison. Pratique, non ?

Oui mais et si ces données tombaient entre de mauvaises mains ? Et si un hacker pouvait accéder à ces compteurs intelligents ? En 2010, déjà, la CNIL s'inquiétait :

"Les informations de consommation d’énergie transmises par les compteurs sont très détaillées et permettent de savoir beaucoup de choses sur les occupants d’une habitation. Les compteurs communicants peuvent également agir directement sur l’installation électrique. Ils permettent notamment de modifier la puissance de l’abonnement, voire même de couper l’alimentation électrique à distance, via une interface web. Ces fonctionnalités devront être parfaitement sécurisées pour éviter toute utilisation frauduleuse."

A l'époque, déjà, une étude sur la sécurisation des "smart grid" pointait du doigt le risque de surveillance des appareils électriques, et par là, des habitudes comportementales de leurs utilisateurs. Qu'en est-il aujourd'hui ? Fin janvier, la CNIL, qui continue à s'inquiéter, a émis ses premières recommandations sur les compteurs "intelligents". Car les compteurs communicants s'apprêtent à envahir nos maisons.



Chacun son Linky

Le modèle "Linky" est déjà en test chez les abonnés via ERDF, la filiale d'EDF en charge de ces compteurs. Cette année 2013 est tout simplement l'année de son déploiement. En 2020, 35 millions de foyers devraient en être équipés. Allez, avouez, vous faites partie des 69% de Français qui ne connaissaient pas l'existence de ces compteurs nouvelle génération, non ?

Pour "fêter" le lancement et la généralisation future des "smart meters", la CNIL a publié des recommandations relatives aux traitements des données de consommation détaillées collectées par les compteurs communicants. Elle note ainsi, comme en 2010, que "le futur déploiement de ces compteurs fait naître une crainte importante en matière de vie privée, tant au regard du nombre très important de données qu'ils permettent de collecter, que des problématiques qu'ils soulèvent en termes de sécurité et de confidentialité de ces données."

Et de s'inquiéter surtout de la collecte de la courbe de charge – des données qui restent conservées pendant deux mois dans le compteur. Pour la CNIL, qui préconise un encadrement strict des données collectées par les futurs compteurs ERDF communicants, cette courbe ne doit pas pouvoir être collectée sans l'accord des gens, et la collecte ne doit donc pas être systématique.

Le risque est donc qu'ERDF, en tant que gestionnaire de distribution, en sache trop sur nous. Mais qu'en est-il des hackers ? Le risque d'un pirate informatique capable de prendre les commandes est réel, sachez-le. Les compteurs intelligents peuvent, comme l'a rappelé la CNIL en 2010, agir sur l'installation énergétique. Un hacker suffisamment fort pour pirater votre "smart grid" et par là votre "smart meter" pourrait ainsi couper le courant de votre maison, mais aussi, si on part de ce principe, d'un quartier ou d'une ville entière. Bienvenue au spectre des coupures massives (et malveillantes) d'électricité.



Piratable ou pas ?

En janvier 2012, une expérience du Chaos Computer Club, un club de hackers allemands réputé, a révélé que ce genre d'attaque n'était pas impossible. Des compteurs, de la marque allemande Discovergy (déployés en Allemagne), ont été piratés. Par la suite, les hackers pouvaient identifier le nombre exact d'appareils connectés dans un foyer, connaître le programme regardé à la télévision, trafiquer les données envoyées par le compteur (pour faire croire par exemple à une non-consommation d'électricité). Bref, une fois piraté, le feu est vert et tout est possible.

Bien sûr, rien ne dit que les compteurs français seront aussi peu protégés – d'après ERDF, d'ailleurs, c'est sécurisé, et tout est fait main dans la main avec la CNIL. "Concernant les données personnelles, elles sont transmises sous forme cryptée et par une connexion sécurisée", peut-on lire sur le site Degroupnews dans un article datant de 2010. "Par ailleurs pour ceux qui seraient tentés de pirater le réseau d'ERDF via Linky, cela est impossible puisque le compteur ne peut pas transmettre les données tant qu'il n'a pas été interrogé par le concentrateur", lit-on encore.

Plus récemment, un directeur départemental d'ERDF répondait au journal l'Union : "En général, les gens qui parlent de risque sont sur Facebook et y étalent leur vie privée !" Et d'ajouter, très sérieusement : "les informations qui pourraient provenir des compteurs n'ont rien de passionnantes. Quel intérêt peut-il y avoir de savoir à quelle heure les gens vont prendre leur douche ?". On se le demande... "J'ajoute que ces données ne sortiront pas de chez nous. Les éléments qui transiteront entre les foyers et ERDF vont être protégés. Des tests ont été faits. La protection sera réactualisée en permanence." On est rassurés...

Alors, menace ou pas menace ? En 2010, sur CNET, Karsten Nohl, chercheur spécialisé dans la sécurité informatique, déclarait : "d’un point de vue matériel, les téléphones portables sont aujourd’hui bien plus sécurisés que la plupart des compteurs intelligents, alors qu’ils devraient bénéficier des meilleurs systèmes de protection disponibles". Vu la façon dont nos smartphones étaient "sécurisés" à l'époque, et vu la façon dont ils le sont aujourd'hui (pas de grand grand changement), mieux vaut ne pas (trop) y penser.


à lire aussi Nouveautés du catalogue Amazon Prime video : quelles séries et films regarder ce mois-ci ?

Lire l'article sur cnetfrance.fr

iPhone 11 (2019) : caractéristiques, prix, date de sortie et nouveautés, tout ce qu’il faut savoir sur les futurs smartphones Apple

iPhone 11 (2019) : caractéristiques, prix, date de sortie et nouveautés, tout ce qu’il faut savoir sur les futurs smartphones Apple (Article mis à jour le 18/07/2019) iPhone XI, iPhone 11 ou encore iPhone 2019, la prochaine génération de smartphones Apple commence sérieusement à faire parler d’elle à quelques mois de sa présentation. Retrouvez ici une compilation des rumeurs les plus crédibles et ce que l'on en pense.

Prise en main - Xiaomi Mi A3 : CC neuf ou pas ?

Prise en main - Xiaomi Mi A3 : CC neuf ou pas ? Comme on pouvait s’en douter, Xiaomi a présenté ce jeudi 18 juillet le Xiaomi Mi A3 qui n’est autre qu’une déclinaison sous Android One du Xiaomi Mi CC9e.

RED by SFR et B&You prolongent leurs forfaits 5 Go à 5€ : lequel est le meilleur ?

RED by SFR et B&You prolongent leurs forfaits 5 Go à 5€ : lequel est le meilleur ? Same player, shoot again. SFR via RED et Bouygues Telecom via B&You prolongent de concert leurs forfaits mobile à 5 euros avec 5 Go de data. Nous avons comparé les deux offres pour distinguer la meilleure.

Bilan Amazon Prime Day : les ventes auraient surpassé celles du Black Friday et Cyber Monday

Bilan Amazon Prime Day : les ventes auraient surpassé celles du Black Friday et Cyber Monday En 48 heures, pas moins de 175 millions de produits ont été commandés dans le monde selon Amazon. Les ventes réalisées durant ces deux jours auraient surpassé celles du Black Friday et du Cyber Monday combinés.

Une série Jack Reacher en préparation sur Amazon Prime Vidéo, mais sans Tom Cruise

Une série Jack Reacher en préparation sur Amazon Prime Vidéo, mais sans Tom Cruise Amazon aurait obtenu les droits d'adaptation des romans Jack Reacher de Lee Child pour les porter sur petit écran via son service de SVoD.

Salto : déjà les premières complications pour la plateforme de SVoD française

Salto : déjà les premières complications pour la plateforme de SVoD française Actuellement à l’étude par l'Autorité de la concurrence, la plateforme Salto est confrontée à plusieurs barrières, notamment sur les contenus audiovisuels issus du catalogue de France Télévisions, M6 et TF1.