Le piratage des données

En raison des failles de sécurité, on peut aisément imaginer que le dispositif Linky soit l’objet de piratage, comme cela s’est déjà produit en Espagne ou en Allemagne.

EN ESPAGNE

01NET – 17 octobre 2014 (lien)
« Les deux compères se sont plongés dans les entrailles électroniques de l’appareil pendant plusieurs mois et ont analysé son fonctionnement par rétro-ingénierie. Ce qu’ils ont découvert n’est pas très glorieux. Ainsi, le mode bloqué peut être contourné sans grande difficulté, car il est possible de modifier directement certaines parties du firmware. La clé de chiffrement AES est stockée dans le processeur et peut être lue au moment de la mise en route. Et en plus, il s’avère que cette clé est la même pour tous les appareils ! »
« Une fois que l’on a le contrôle d’un appareil, il est possible de détourner ses fonctionnalités. Par exemple: envoyer des faux rapports de consommation pour diminuer sa note d’électricité. Comme les compteurs fonctionnent en réseau, on peut également couper l’électricité chez son voisin. Il suffit d’envoyer la bonne commande. Autre possibilité: faire passer son compteur pour celui de quelqu’un d’autres en changeant l’identifiant (spoofing). »
« On peut aussi rajouter des fonctionnalités, en modifiant le firmware, ou simplement siphonner les données des autres compteurs pour se constituer une petite base de données. Ça peut toujours servir. « Théoriquement, on peut même imaginer la création d’un ver qui infecte les compteurs de proche en proche puis génère un black-out général dans une quartier ou une ville»… »

EN ALLEMAGNE

NIKOPIK – 12 janvier 2012 (lien)
« en Allemagne : des Hackers viennent en effet de démontrer qu’il était possible d’intercepter les données transitant entre un compteur d’électricité de nouvelle génération et la compagnie d’électricité. »
« Et si l’on analyse ces données, on peut alors connaître le nombre d’ordinateurs ou de téléviseurs présents dans un domicile (bientôt le contrôle automatique pour le paiement de la redevance?), quelle chaîne de télévision vous êtes en train de regarder, et même si un film lu sur le lecteur DVD contient du contenu protégé par les lois sur la propriété intellectuelle ! »
« Ces bidouilleurs ont aussi pu modifier les données envoyées, et faire croire qu’ils avaient eu une consommation d’électricité négative de -106610 kWh, et que donc la compagnie d’électricité leur devait de l’argent »

CNET –  20 février 2013 (lien)
« En janvier 2012, une expérience du Chaos Computer Club, un club de hackers allemands réputé, a révélé que ce genre d’attaque n’était pas impossible. Des compteurs, de la marque allemande Discovergy (déployés en Allemagne), ont été piratés. Par la suite, les hackers pouvaient identifier le nombre exact d’appareils connectés dans un foyer, connaître le programme regardé à la télévision, trafiquer les données envoyées par le compteur (pour faire croire par exemple à une non-consommation d’électricité). Bref, une fois piraté, le feu est vert et tout est possible. »

CONGRES SUR LE CHAOS DES COMMUNICATIONS INTERNET A HAMBOURG

POLITIS – 3 janvier 2017 (lien)
Lors du 33° Congrès sur « le chaos des communications internet », qui vient de réunir prés de 10 000 hackers et experts de la sécurité à Hambourg, un responsable d’une entreprise de sécurité informatique a passé en revue tous les dangers que font courir aux utilisateurs les « compteurs intelligents ».
« Pour ce spécialiste, ces nouveaux moyens de mesurer les consommations présentent surtout un risque élevé de piratage. Soit pour lire frauduleusement les données recueillies, soit pour les modifier, ou encore pour provoquer de graves incidents dans les foyers équipés. Notamment en induisant des surcharges susceptibles d’entraîner des incendies comme cela s’est produit récemment dans l’Etat américain de l’Ontario et il y a quelques années à Porto-Rico, a-t-il expliqué. Il a ajouté que ces nouveaux compteurs allaient également permettre de priver à distance une maison ou un immeuble de fourniture électrique. Ce qui peut engendrer des catastrophes.
« Notamment, a précisé cet expert, parce que ces compteurs ne sont en général protégés que par des codes à six caractères qu’il est facile de casser pour prendre leur contrôle. Cela s’explique par le fait que les vendeurs ou installateurs des compteurs intelligents choisissent les solutions de protection les plus simples et donc les moins coûteuses. La plupart du temps, ces engins ne présentent d’ailleurs aucune protection particulière et il suffit de les relier à distance avec un réseau pour se procurer la liste des mots de passe censés les protéger. » […]
« Pour ce spécialiste, les problèmes de sécurité ne vont pas disparaître avec la multiplication du nombre des équipements. « Au contraire nous allons devoir faire face à une croissance rapide des tentatives de hacking. »

Si le compteur dit « intelligent » est piratable par des hackers avertis, ce qui est plutôt embarrassant, ENEDIS n’a nul besoin de hackers pour obtenir les données puisqu’il dispose de tous les codes d’accès aux compteurs et concentrateurs dont il a le monopole.

La question est surtout de savoir ce qu’ENEDIS compte faire de ces données.