Depuis le 1er décembre, le gestionnaire du réseau électrique français ERDF a commencé le déploiement généralisé de Linky, le compteur électrique intelligent.
Ce nouveau boîtier facilitera non seulement les opérations de gestion pour ERDF et les fournisseurs d'énergie – relève d'index, activation ou coupure de ligne, changement de puissance – mais apportera également de nouveaux services à l'abonné, qui pourra surveiller avec plus ou moins de précision sa consommation, notamment au travers d'un site web.
L'histoire récente montre, néanmoins, que les compteurs électriques intelligents introduisent également des risques nouveaux au niveau de la sécurité électrique et de la protection des données personnelles.
En 2011, deux chercheurs en sécurité ont analysé le compteur du prestataire allemand Discovergy. Ils ont montré que les transferts de données n'étaient pas sécurisés, qu'il était possible d'envoyer de faux relevés et que l'historique de consommation (courbe de charge) permettait de déduire des informations précises sur l'activité de l'abonné, par exemple quel film il est en train de visionner.
Risque de black-out
En 2014, deux autres chercheurs en sécurité ont décortiqué un compteur intelligent du fournisseur espagnol Meters and More. Ils ont montré que l'on pouvait les pirater à distance et, par exemple, provoquer un black-out général ! On le voit bien: la question de la sécurité de Linky est primordiale.
ERDF a donné un certain nombre de précisions rassurantes sur ce sujet. Linky envoie ses données de consommation vers un concentrateur qui peut relier jusqu'à plusieurs centaines de compteurs dans une zone. Cet échange de données ne se fait pas par Internet - comme c'est le cas avec Discovergy - mais passe directement par le réseau électrique, grâce à une technologie de courant porteur en ligne.
Des réseaux dédiés
Le concentrateur est physiquement installé dans un transformateur, site qui n'est pas accessible au premier venu. Il stocke les données reçues des différents compteurs, et envoie l'ensemble par une liaison GPRS privée vers les datacenters d'ERDF. Là encore, les échanges sont chiffrés. Au niveau du système d’information, les données Linky sont traitées de façon séparée, au travers d’un réseau dédié. Le concentrateur est par ailleurs doté d'un « module de sécurité », c’est-à-dire un composant matériel inviolable.
Un intervalle de mesure suffisamment grossier
Concernant la protection de la vie privée, ERDF souligne que l’envoi de la courbe de charge est basé sur le volontariat et peut être révoqué à chaque moment, conformément aux préconisations de la CNIL. L’intervalle de temps entre chaque mesure est au minimum de 10 minutes, ce qui devrait être trop grossier pour pouvoir déduire des informations précises sur l’activité de l’abonné. A titre de comparaison, l’expérience d’espionnage réalisée avec les compteurs de Discovergy s’appuyait sur un intervalle de mesure de deux secondes. Enfin, signalons que le site Internet sur lequel les abonnés pourront consulter leurs données est accessible uniquement en HTTPS.
Somme toute, l’architecture mise en place par ERDF parait donc bien sécurisée. Les hackers vont certainement avoir beaucoup de mal pour le pirater.