Le compteur nouvelle génération « Linky » est en cours de déploiement dans nos foyers. Si la polémique sur son éventuelle dangerosité semble écartée, certaines questions demeurent en matière de respect de la vie privée.
Des motifs d’inquiétude
Ce n’est un secret pour personne, le compteur Linky vise à faciliter les opérations de gestion pour Enedis (relève de la consommation à distance, activation de ligne, changement de puissance), mais est également censé offrir de nouvelles options aux abonnés : possibilité de surveiller sa consommation pour mieux la gérer, développement d’offres plus adaptées sur analyse des tendances relevées (bilan énergétique, par exemple). Un suivi beaucoup plus fin, rendu possible grâce à l’établissement par le compteur d’une « courbe de charge » – soit un relevé, à intervalles réguliers (le pas de mesure), de la consommation électrique de l’abonné.
Seulement, certains n’ont pas manqué de souligner que ces relevés permettent d’avoir accès à des détails de la vie privée des usagers (heures de lever et de coucher, périodes d’absence, éventuellement le nombre de personnes présentes dans le logement). Du côté d’Enedis, on se veut rassurant. Bernard Lassus, chef du projet Linky, affirme que « le bon équilibre sera trouvé entre l’ouverture des données à des acteurs tiers et la protection des données individuelles ». De quoi apaiser la Commission Nationale de l’Informatique et des Libertés (CNIL) qui, en 2013, estimait que « le déploiement des compteurs communicants n’est pas sans risque au regard de la vie privée, tant au regard du nombre et du niveau de détail des données qu’ils permettent de collecter, que des problématiques qu’ils soulèvent en termes de sécurité et de confidentialité de ces données » ? Peut-être, même si les précédents allemand et espagnol invitent à la méfiance.
Une analyse détaillée des relevés du compteur communicant du prestataire allemand Discovergy (expérimenté en 2011) avait permis de déduire des informations précises sur l’activité de l’abonné – jusqu’au film qu’il était en train de visionner ! De même, en 2014, le compteur intelligent du fournisseur espagnol Meters and More avait été piraté à distance par des hackers particulièrement doués. De quoi redouter la même chose en France ? Pas forcément. Si ces exemples ont fait office de crash tests non concluants, ils ont invité la CNIL a poser des conditions de sécurité bien plus exigeantes, reposant sur un double mécanisme, soucieux de protéger à la fois la sécurité de ces informations, et le consentement au partage de données personnelles. Enedis assure que le protocole de sécurité de Linky a été conçu dans la stricte application de ces principes. Qu’en est-il ?
Linky, boitier inviolable ?
Concrètement, en matière de sécurisation du transfert de données, Linky s’appuie sur la technologie du courant porteur en ligne (CPL), via lequel transitent les données vers un concentrateur. Cet échange de données ne se fait donc pas via Internet – comme c’était le cas avec Discovergy. De plus, il est chiffré par un algorithme dont le caractère inviolable ou presque a été validé par l’Agence nationale de sécurité des systèmes d’information (ANSSI).
La sécurité physique des données a également fait l’objet d’un dispositif particulièrement avancé. Les concentrateurs qui collectent les données seront situés dans des zones qui ne seront accessibles qu’au personnel qualifié. Ils stockent temporairement les données reçues des différents compteurs auxquels ils sont reliés, et envoient l’ensemble par une liaison GPRS privée vers les datacenters d’Enedis (les données ne sont pas conservées dans les concentrateurs). Là encore, les échanges sont chiffrés. Les données sont stockées sur des « modules de sécurité », qui génèrent des clés privées de chiffrement. Si quelqu’un essaie de forcer ce composant, son contenu sera automatiquement effacé et une alerte envoyée. Ce module de sécurité répond au même standard qui est utilisé dans l’informatique bancaire ou dans les réseaux militaires (Critères Communs L4+). Le site Internet sur lequel les abonnés pourront consulter leurs données est accessible uniquement en HTTPS (protocole de transfert hypertexte sécurisé). Il est censé garantir la confidentialité et l’intégrité des données dans les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc.
La maitrise de ce programme par les usagers est aussi un aspect clé de la confidentialité : aucun transfert nominatif d’informations ne doit être possible sans un consentement express. C’est pourquoi les données concernant la courbe de charge ne seront transmises à ERDF ou à un tiers (fournisseurs d’énergie ou entreprises commerciales) qu’avec l’accord du consommateur. Si le consommateur refuse un tel relevé, il lui sera toujours possible d’y accéder localement, depuis son compteur, et il pourra à tout moment modifier les conditions d’accès à ses données.
Enfin, notons que l’intervalle de temps entre chaque mesure est au minimum de 10 minutes, ce qui ne permet pas d’en déduire des informations précises sur les habitudes de consommation des ménages. A titre comparatif, la tentative réussie d’espionnage réalisée avec les compteurs de Discovergy s’appuyait sur un intervalle de mesure de deux secondes. S’il faudra sans doute qu’un peu de temps passe pour vérifier que nos données personnelles ne seront effectivement pas dispersées aux quatre vents, sur le papier en tout cas, le protocole suivi semble plutôt rassurant.
