La protection des données

Dans la mesure où des données personnelles sont recueillies et transmises de l’abonné à ENEDIS, mais aussi d’ENEDIS à des demandeurs (« fournisseurs, distributeurs, équipementiers, startups, … » , on peut légitimement s’inquiéter sur la protection de ces données et leur accessibilité.

     1. Inquiétudes mises en avant par la CNIL – 15 novembre 2012 (lien)

– « Conformément à l’article 34 de la loi du 6 janvier 1978 modifiée et compte tenu des risques que pourraient présenter les compteurs communicants au regard de la vie privée des personnes, la Commission recommande la mise en place de mesures techniques fortes afin d’assurer la sécurité et la confidentialité des données. »
– « … l’augmentation du niveau de détail des données engendre nécessairement une augmentation des risques pour les personnes concernées. »
– « Par ailleurs, la Commission recommande aux responsables de traitement de réaliser systématiquement des études d’impact sur la vie privée avant de déployer des compteurs communicants, et de lui notifier ces études d’impacts. Cette démarche permettrait de prendre des contremesures pratiques préalablement au déploiement des compteurs communicants. La Commission européenne a émis une recommandation le 9 mars 2012 (2012/148/UE) allant également dans ce sens. »
– « La Commission demande également que les gestionnaires de réseau réalisent des analyses de risques, et qu’ils se fondent sur ces analyses de risques pour déterminer les mesures de sécurité à mettre en place. »
– « Elle souhaite par ailleurs que les violations de données à caractère personnel soient notifiées aux personnes concernées, d’une part, à la Commission, d’autre part, et ce sans attendre l’application du futur règlement européen qui prévoit de telles notifications. »

     2. Les engagements d’ENEDIS

« Les données du compteur Linky sont cryptées. Le dispositif mis en place est conforme à la règlementation (arrêté de janvier 2012) et au référentiel de sécurité certifié par l’Anssi (Agence nationale de sécurité des systèmes d’information). » Brochure « Tout savoir sur le compteur Linky » (lien)
– « Les données qui circulent dans le système d’information Linky font l’objet d’un cryptage sur toute la chaîne. » Courrier d’ERDF aux parlementaires – 12/11/2015 (lien)
– « Nous avons mis en place une cryptologie très forte des données, des systèmes contre les intrusions des hackers. Le système est vraiment sécure. » Interview de Bernard Lassus, Directeur du programme Linky chez ENEDIS – La Dépêche – 5/11/2016 (lien  de l’article) (extrait)
– « Les données sont sécurisées … Enedis a mis en place un dispositif complet pour anticiper et détecter toute tentative d’intrusion dans le compteur. »
« Le niveau de sécurité est parmi les plus élevés et correspond aux standards utilisés dans les systèmes bancaires ou l’armée. » Extraits du site www.compteur-linky.com (lien 1) (lien 2)

     3. Analyse technique du Collectif Chartres de Bretagne (lien)

Cette analyse fondée et détaillée démontre, preuves à l’appui, que le concentrateur qui est au cœur du dispositif Linky, utilise « Oracle Java », le logiciel le plus exposé aux failles de sécurité, ce que confirment des articles de presse.

    4. LA PRESSE SPECIALISEE

– « Des hackers remettent en cause les pratiques des compteurs électriques intelligents. » Clubic – 12 janvier 2012 (lien)
– « Java, un logiciel vulnérable à désactiver plus que jamais »  Zdnet – 11 janvier 2013 (lien)
« Linky et les compteurs intelligents : bientôt un mouchard chez vous »  Cnet – 20 février 2013 (lien)
– « Les compteurs Linky à la merci des pirates ? »  Techniques de l’ingénieur – 14 mars 2016 (lien)
– « Linky : nos données seront-elles en sécurité ? » Social Mag – 20 décembre 2016 (lien)