Smart grid : La Cnil se méfie des futurs compteurs intelligents

Un projet de modernisation intéressant l’ensemble des foyers français, un chantier informatique d’envergure, une couche de développement durable enthousiasmante : Linky – le futur compteur électrique intelligent d’EDF – était né sous les meilleurs auspices. Jusqu’à ce que la Cnil tire la sonnette d’alarme au cœur de l’été en appelant à un surplus de rigueur en matière de sécurité et de gestion des données personnelles sur un compteur hybride aux airs de Big Brother potentiel.

Présenté comme l’avenir de la gestion électrique des particuliers et comme un futur eldorado pour les sociétés informatiques, le compteur intelligent commence à sentir le souffre. La Cnil (Commission nationale de l'informatique et des libertés) a décidé de mettre son nez dans ce type d’appareil actuellement testé par ERDF (Electricité Réseau Distribution France) – dans la région lyonnaise notamment - avant une généralisation prévue à tout le territoire. Un projet colossal, connu sous le doux nom de Linky, visant, en 2016, le remplacement des actuels compteurs électriques par une nouvelle génération permettant notamment les télé-relevés.

Et la Commission nationale de l'informatique et des libertés se montre pour le moins inquiète dans un rapport publié cet été, estimant que le développement des réseaux électriques « intelligents » (smart grid) doit absolument s’accompagner de « garanties sérieuses sur la sécurisation de ces données et leur confidentialité ».  Les compteurs de nouvelles générations sont en effet – sous couvert d’une gestion affinée des flux – à même de collecter nombre de données sur les habitudes des usagers d’un logement. Selon la Cnil, les informations de consommation d'énergie « permettent de savoir beaucoup de choses sur les occupants d'une habitation, comme leur horaire de réveil, le moment où ils prennent une douche ou bien quand ils utilisent certains appareils (four, bouilloire, toaster) », explique la Cnil qui précise que les fonctions « devront être parfaitement sécurisées pour éviter toute utilisation frauduleuse ».

Une communication axée sur l'optimisation de la consommation

Aujourd'hui en phase pilote, avec une première vague de 300 000 compteurs Linky en cours d'installation, le projet doit aboutir au remplacement des 35 millions de compteurs électriques français à l'horizon 2016. Depuis le début du programme, l’accent est mis sur l’optimisation de la consommation et non sur les potentiels dérivés commerciaux. L’idée est de permettre à chaque élément du réseau de communiquer via un système d’information central – avec un LAN par courant basse tension ou via un port Ethernet placé en amont, entre le compteur et le concentrateur électrique, puis un WAN télécoms en aval entre le concentrateur et le SI d’ERDF – afin de réduire les coûts de gestion (les relevés notamment), d’optimiser la production par un pilotage temps réel et enfin d’informer précisément le consommateur pour lui permettre d’affiner ses usages.

La Cnil pointe deux risques principaux : l’abus commercial à partir d’une exploitation trop importante et détournée des données collectées, mais surtout le risque de piratage de compteurs que l’on pourra manipuler à distance pour « modifier la puissance de l’abonnement, voire couper l’alimentation électrique à distance, via une interface Web ». La Commission espère pouvoir influer sur le futur niveau de sécurisation du système et des compteurs eux-mêmes en collaborant avec le groupe de travail portant sur les compteurs intelligents au sein de la Commission de Régulation de l’Energie. Son objectif est d’arriver à établir une liste de recommandations sur l’utilisation des données personnelles concernées par le projet.

Atos au centre du projet

Rappelons que d’importants acteurs du secteur des services informatiques sont impliqués dans le déploiement et l’exploitation de Linky, un projet global qui est évalué entre 4 et 5 milliards d'euros. Atos-Origin a remporté le contrat de modernisation des compteurs électriques auprès d’ERDF et y croit suffisamment fort pour avoir créé en fanfare en mars 2010 une nouvelle filiale baptisée WorldGrid, entité dédiée aux nouveaux modes de gestion des énergies. La SSII dirigée par Thierry Breton est en train de déployer les 300 000 compteurs et 7 000 concentrateurs, ainsi que les outils logiciels associés de la phase pilote.

De son côté, Steria a remporté en juin la mise en place du système de pilotage du déploiement des compteurs. La SSII expliquait alors que « la mise en production, dans les délais impartis, de la première version de l’application permettant de planifier les interventions de pose, de programmer et suivre l’exécution des travaux préparatoires et de piloter l’avancement du déploiement des compteurs Linky » était finalisée.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close