Sécurité : Linky, le compteur électrique intelligent, protège-t-il vraiment nos données? L’architecture mise en place par ERDF est-elle suffisamment sécurisée ?
| Tweeter |
Les compteurs électriques intelligents peuvent, selon certains, introduire des risques nouveaux en matière de protection des données personnelles. Chiffrement des échanges, composants cryptographiques inviolables, réseaux dédiés : ERDF, semble pourtant avoir pris de nombreuses précautions pour sécuriser les données des abonnés.
Depuis le 1er décembre, le gestionnaire du réseau électrique français ERDF a commencé le déploiement généralisé de Linky, le compteur électrique intelligent (1).
Ce nouveau boîtier devrait faciliter non seulement les opérations de gestion pour ERDF (ou des fournisseurs d'énergie) c’est-à-dire relève d'index, activation ou coupure de ligne, changement de puissance ; mais il devrait apporter également de nouveaux services à l'abonné : et notamment surveiller avec plus de précision sa consommation, notamment au travers d'un site web.
Mais, par contre, les compteurs électriques intelligents ne peuvent-ils pas créer des risques nouveaux au niveau de la sécurité électrique et surtout de la protection des données personnelles ?
ð Ainsi en 2011, deux chercheurs en sécurité ont analysé le compteur du prestataire allemand Discovergy.
Ils ont montré que les transferts de données n'étaient pas sécurisés, qu'il était possible d'envoyer de faux relevés et que l'historique de consommation (courbe de charge) permettrait de déduire des informations précises sur l'activité de l'abonné.
ð En 2014, deux autres chercheurs en sécurité ont analysé le compteur intelligent du fournisseur espagnol, Meters and More.
Ils ont ainsi fait apparaître montré que l'on pouvait les pirater à distance et, par exemple, provoquer un black-out général !
ERDF veut rassurer sur cette question de la sécurité :
Le principe : Linky envoie ses données de consommation vers un concentrateur qui peut relier jusqu'à plusieurs centaines de compteurs dans une zone. Or l’échange de données ne se fait pas par Internet (comme c'est le cas avec Discovergy ) mais passe directement par le réseau électrique, grâce à une technologie de courant porteur en ligne.
De plus, l’échange est chiffré par un algorithme approuvé par l'Agence nationale de sécurité des systèmes d'information (ANSSI), qui a accompagné les phases de développement du compteur.
Le concentrateur est installé dans un transformateur, site qui n'est pas accessible au public non accrédité.
Il stocke les données reçues des différents compteurs, et envoie l'ensemble par une liaison GPRS privée vers les data centers d'ERDF, les échanges étant également chiffrés.
Au niveau du système d’information, les données Linky sont traitées de façon séparée, au travers d’un réseau dédié.
Le concentrateur est aussi doté d'un « module de sécurité », un composant matériel inviolable qui permet de générer et stocker les clés privées de chiffrement utilisés pour les transferts de données.
En cas d’intrusion pour forcer ce composant, son contenu sera automatiquement effacé et une alerte envoyée.
Le module de sécurité a été certifié selon le standard Critères Communs L4+, qui est également utilisé dans l’informatique bancaire ou dans les réseaux militaires.
ERDF souligne par ailleurs que les compteurs Linky n’étaient pas tous dotés de la même clé de chiffrement, ce qui créait problème, par exemple, dans les compteurs de Meters and More.
Le secret de la vie privée :
ERDF souligne que l’envoi de la courbe de charge est basé sur le volontariat et peut être révoqué à chaque moment, conformément aux préconisations de la CNIL.
L’intervalle de temps entre chaque mesure est par ailleurs au minimum de 10mn, ce qui ne devrait pas permettre d’en déduire des informations précises sur l’activité de l’abonné (l’expérience d’espionnage réalisée avec les compteurs de Discovergy s’appuyait sur un intervalle de mesure de deux secondes).
On notera par ailleurs que le site Internet sur lequel les abonnés pourront consulter leurs données est accessible uniquement en HTTPS.
En conclusion, on peut penser que l’architecture mise en place par ERDF est donc bien sécurisée et devrait dissuader ( ?) les hackers éventuels.
(1) Voir
|
ERDF a commencé à déployer dans tous les foyers français les 35 millions de boîtiers télé opérables « Linky », ces nouveaux compteurs électriques «intelligents». Finis, les passages du technicien chargé de relever les compteurs ! - News - publié le 03/12/2015
40.000 compteurs électriques communicants susceptibles d’être posés chaque jour : le gestionnaire du réseau de proximité ERDF a commencé une vaste opération de déploiement dans tous les foyers français de boîtiers télé opérables Linky, un chantier qui durera six ans. |
|
Les 5 tendances technologiques pour 2016 selon deux Cabinets d’analyse prospectiviste. La relation client, la sécurité, les objets connectés, les datas au service des nouvelles attentes, l’intelligence artificielle. - News - publié le 20/12/2015
Les analystes nous annoncent des technologies aussi prometteuses les unes que les autres pour l'année à venir. En comparant les prévisions de Forrester et de Gartner, cinq tendances convergent. |
|
Réseaux sociaux : 1 salarié sur 3 communique des informations liées à son entreprise. Les managers, dans leur grande majorité, ne proposent aucune action concernant l’usage des réseaux sociaux dans l’entreprise .La prudence et un management adapté s’imposent. - News - publié le 20/12/2015
Les salariés prennent de plus en plus d’importance dans la « réputation relations humaines », l’ « e-réputation RH » de leur entreprise ! C’est ce que révèle l’infographie « Marque employeur : il est temps d’e-penser », présentée par l’agence de marketing « Parlons RH », à partir de données croisées de différentes études. |
