Cet article a été réalisé à partir des questions posées par nos lecteurs sur le compteur connecté Linky, qui doit être déployé par Enedis dans l’ensemble des foyers français d’ici à 2021.
- Les données collectées sont-elles anonymisées et sécurisées ?
- Le compteur peut-il se faire pirater ?
- Linky peut-il savoir quels appareils électriques j’utilise ?
- Un client de Linky peut-il refuser la transmission de ses données ?
- Linky est-il doté d’une caméra espion ?
- Peut-on dérégler le compteur Linky avec un aimant ?
Les données collectées sont-elles anonymisées et sécurisées ?
OUI
Question de Cazil558 :
« Recueil de données : 1. Par qui (sous-traitance ? Où sont-elles stockées ? Sécurisation ? Anonymat ?) 2. A quelles fins ? (réévaluation des contrats… Revente de données à des tiers pour ciblage marketing ?) »
Le principe du compteur communiquant Linky, par rapport aux compteurs mécaniques classiques, réside dans la possibilité de relever à distance les données de consommation d’un foyer, pour gérer l’abonnement et faciliter la facturation.
Pour cela, le gestionnaire du réseau, Enedis, recueille les informations de consommation du foyer et le transmet à un concentrateur, hors du logement, par le biais du courant porteur en ligne (CPL). Ce dernier renvoie les informations vers les systèmes de gestion par le réseau de téléphonie mobile (GPRS). Les processus de recueil de données et leur transmission ont été validés par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Aucune information personnelle (nom, adresse ou numéro de téléphone) n’est transmise.
Les données de consommation des utilisateurs sont envoyées de manière cryptée vers les fournisseurs d’énergie, une fois par jour ou plus souvent, seulement si le consommateur y consent explicitement. Elles peuvent aussi être mises à disposition des collectivités locales, ou utilisées en open data pour mieux connaître ou maîtriser la consommation, toujours avec l’accord de l’utilisateur. Dans ce cas, la Commission nationale pour l’informatique et les libertés (CNIL) veille au respect de l’anonymat. Par exemple, les données sont cumulées dans le temps et les informations géographiques fines sont agrégées par bâtiments ou îlots d’au moins onze foyers, comme pour les données de l’Insee, afin d’éviter qu’un consommateur ne puisse être identifié a posteriori.
Le compteur peut-il se faire pirater ?
PEU PROBABLE
Plusieurs lecteurs s’inquiètent du risque de prise en main à distance d’un compteur communiquant. Deux types de craintes sont identifiés :
« Le risque de cybercriminalité, de black-out total de la distribution d’électricité. Car les Linky et les concentrateurs sont des ordinateurs connectés et donc piratables. »
« La possibilité donnée aux employés du distributeur de connaître mes horaires d’absence grâce au relevé de ma consommation d’électricité en temps réel, et donc d’informer un réseau de cambrioleurs. »
Il est difficile de répondre de manière définitive à ces questions de sécurité, car les techniques de piratage évoluent rapidement. « Nous n’avons pas encore subi la moindre attaque sur ces matériels, ce qui ne signifie pas, pour autant, qu’aucune ne surviendra dans l’avenir », a ainsi indiqué Bernard Lassus, porte-parole d’Enedis, lors d’une table ronde organisée par l’Office parlementaire d’évaluation des choix scientifiques et technologiques (OPECST) en décembre 2017.
Enedis a effectué une analyse de risque avec l’Agence nationale de sécurité des systèmes d’information, et des précautions ont été prises à tous les niveaux, comme le détaille M. Lassus :
- le compteur lui-même « a été certifié par l’Anssi, qui vérifie la question du hackage (piratage) physique » ;
- les données transmises entre le compteur et le concentrateur sont cryptées. Elles ne contiennent pas d’informations personnelles, hormis la localisation et les niveaux de consommation ;
- dans les concentrateurs se trouve un « secure element » (dispositif de sécurité), pour protéger l’ensemble du dispositif et éviter toute attaque vers le système d’information, avec des mémoires qui s’effacent en cas de détection d’intrusion ;
- quant au système d’information, qui est l’élément le plus crucial, il se situe dans des locaux totalement sécurisés, « sur le modèle du domaine du nucléaire », selon le porte-parole d’Enedis.
Ces mesures de sécurité, en particulier l’anonymisation des données, empêchent un simple employé de connaître les informations de consommation et donc « d’informer un réseau de cambrioleurs ». Il existe probablement des manières plus simples pour un voleur de s’assurer de la présence ou de l’absence d’une personne à son domicile.
En revanche, le hacking à grande échelle n’est pas exclu. Un des risques identifiés par l’Anssi serait qu’un grand nombre de compteurs soient éteints en même temps, privant d’électricité les foyers concernés, ce qui pourrait créer un « excédent d’énergie et, sans doute, une rupture du réseau quelque part », comme l’a détaillé Guillaume Poupard, directeur de l’Anssi, au magazine spécialisé Zone militaire. « Les produits certifiés nous semblent atteindre un niveau satisfaisant – même si rien n’est jamais sûr à 100 % – compte tenu des risques identifiés », conclut-il.
Linky peut-il savoir quels appareils électriques j’utilise ?
NON
Question de Philippe N. Coulon :
« Il est possible avec des relevés fréquents de faire une liste des appareils électriques possédés et de leur utilisation, présence ou absence du domicile… »
Par défaut, le compteur enregistre en local la « courbe de charge », c’est-à-dire la variation de l’électricité consommée dans la journée, mais ne transmet le relevé de consommation qu’une fois par jour au gestionnaire du réseau.
La Ligue des droits de l’homme (LDH) avait dénoncé en avril 2016 un compteur « très bavard » en expliquant que « le transfert des données détaillées sur la consommation d’énergie (par exemple toutes les dix minutes) permet notamment d’identifier les heures de lever et de coucher, les heures ou périodes d’absence, ou encore, sous certaines conditions, le volume d’eau chaude consommée par jour, le nombre de personnes présentes dans le logement, etc. » Mais la LDH avait ensuite tempéré son accusation, après avoir vérifié que ce niveau de précision ne peut être atteint qu’à la condition que le client consente à cette transmission, en ouvrant un espace personnel sécurisé sur le site d’Enedis.
De plus, cette courbe de charge n’est pas enregistrée en temps réel mais par tranches (appelées des « pas de mesure ») qui ne doivent pas être inférieures à dix minutes. Actuellement, Linky est même moins précis car il mesure la consommation toutes les trente minutes.
Si l’utilisateur donne son accord, Enedis ou les fournisseurs d’énergie peuvent donc connaître les habitudes de lever, de coucher du foyer ou les pics d’utilisation d’électricité, à une demi-heure près. Quant à savoir précisément quelle personne entre ou sort du domicile, ou quel type d’appareil est utilisé (four, frigo, télé…), cela reste techniquement impossible.
Peut-on refuser la transmission de ses données ?
OUI
Question de Souf95 :
« Ma principale préoccupation porte sur les données. Je ne souhaite pas que mes données de consommation en temps réel soient enregistrées. On combat l’usage des données par les GAFA mais Enedis veut faire la même chose sans notre consentement. Dans le cadre du RGPD, puis-je refuser que mes données de consommation soient recueillies en temps réel ? »
Avant l’entrée en vigueur du règlement général sur la protection des données (RGPD), Linky était déjà soumis aux obligations du code de l’énergie, qui encadre la transmission de données.
Comme l’explique la CNIL, Linky ne transmet par défaut qu’un relevé journalier et donc aucune information en temps réél. Pour collecter les données fines (par heure ou demi-heure), il faut obtenir le consentement explicite de l’usager. Seule exception : des mesures peuvent être réalisées de manière ponctuelle pour que le gestionnaire du réseau puisse effectuer des missions d’entretien, ou intégrer des énergies renouvelables au bon moment par exemple.
Un usager peut choisir d’enregistrer ses données uniquement en local, dans le compteur lui-même, pour connaître l’historique de sa « courbe de charge » sans en autoriser la transmission au réseau ou à des tiers, ou même choisir. Il peut aussi refuser tout stockage de ses données, ou effacer son historique, par exemple avant un déménagement. A tout moment, il est possible, via un espace Internet sécurisé, de revenir en arrière et de changer ses paramètres de confidentialité.
Si le cadre théorique est très protecteur, la réalité est moins évidente. Direct Energie a ainsi été mis en demeure en mars 2018 par la CNIL pour ne pas avoir recueilli le consentement de ses clients de manière « libre, éclairée et explicite ». En effet, les fournisseurs d’électricité peuvent inciter fortement les clients à transmettre leurs données, en leur proposant des réductions ou des contrats financièrement intéressants.
Linky est-il doté d’une caméra espion ?
NON
Question de Teresa Murtagh :
« Linky comporterait une caméra qui photographierait l’intérieur des maisons. »
Le site parodique Scienceinfo l’assure dans un article daté de mai 2016 : le compteur Linky « dissimule en face avant une caméra espion grand angle pouvant envoyer sur le réseau du fournisseur d’énergie toutes les images recueillies dans le logement où l’appareil est installé ».
C’est évidemment un canular. Selon le site, l’usage de cette caméra serait activé seulement « sur commission rogatoire placée sous la tutelle du ministère de la justice, mais la mise en place de l’état d’urgence laisse entrevoir des situations plus inquiétantes où les intrusions dans notre vie privée se feront sans aucun contrôle ». Ces informations très inquiétantes pour la vie privée s’accompagnent d’une photo montrant l’emplacement de la caméra, sur la façade du boîtier vert.
Ce hoax a très bien fonctionné, puisqu’en 2018, il est toujours partagé par des internautes. Scienceinfo est un site satirique répertorié dans le Décodex, qui se targue de publier « des informations totalement fausses, voire archifausses et en plus, même pas vraies »… simplement pour rire et inciter les lecteurs à prendre plus de recul sur les informations pseudoscientifiques véhiculées sur Internet.
Peut-on dérégler le compteur Linky avec un aimant ?
NON
Question de Hugo :
« Est-il vraiment possible de pirater un compteur Linky avec un aimant ? »
Derrière cette question, il n’est pas question d’un « piratage » délibéré pour récupérer des données ou d’un hacking malveillant réalisé par un terroriste, mais bien d’une vieille astuce utilisée pour réduire sa facture d’électricité. En effet, les anciens compteurs d’EDF, qui étaient mécaniques, fonctionnaient au moyen d’une roue dentelée, qui tournait en fonction de la consommation d’électricité. Pour réduire la facture, certaines personnes tentaient de dérégler ce système en « freinant » la rotation avec un puissant aimant proche du compteur, ou bien en introduisant un objet pour réduire la vitesse de la roue. Bien sûr, ces pratiques de fraude sont condamnables et peuvent se traduire par la suspension de l’abonnement et des poursuites pénales allant jusqu’à la prison.
Les compteurs connectés ne fonctionnent pas de la même manière et ne peuvent plus être manipulés par ce type de bricolage. D’ailleurs, le simple fait d’ouvrir le boîtier de Linky déclenche une alerte envoyée à Enedis.
La réduction des fraudes est une source d’économie pour le gestionnaire de réseau, qui évaluait en 2011 leur coût à 1,5 milliard d’euros.
Voir les contributions
Réutiliser ce contenu