NDLR: Ceci est un article de Benoît Sibaud, extrait du site LinuxFR.org. L’article est sous license Creative Commons BY-SA. Vous pouvez également le consulter à la source > http://linuxfr.org/news/quand-les-compteurs-%C3%A9lectriques-font-des-%C3%A9tincelles . Bonne lecture !
Parmi d’autres mauvaises nouvelles concernant les libertés en général et le numérique en particulier, la dernière lettre de l’organisation EDRi (European Digital Rights) revient sur les compteurs électriques dits intelligents (qui remontent des informations sur votre consommation à votre fournisseur d’électricité). Lors d’une conférence au congrès 28C3 en décembre dernier, deux chercheurs, Dario Carluccio et Stephan Brinkhaus, ont montré les failles d’un modèle de la société Discovergy, utilisé en Allemagne.
- * EDRIgram: « Researchers say smart meter technology is privacy intrusive »
- * Vidéos du 28C3 dans divers formats
- * NakedSecurity: « Smart meter hacking can disclose which TV shows and movies you watch »
- * Out-law.com: « Smart meter technology is privacy intrusive, researchers claim »
- * Internet Actu : « Les compteurs “intelligents” : des bombes à retardement ? » (2010)
- * Puces savantes (blog du Monde diplo) : « A quoi servent les compteurs électriques « intelligents » »
Le cas allemand Discovergy
La société annonçait l’utilisation de HTTPS pour protéger et signer les données transmises, et une sécurité confirmée par des experts indépendants. Les deux intervenants du 28C3 ont montré que le certificat SSL était mal configuré, qu’une redirection avait lieu vers du HTTP, que données et mot de passe étaient transmis en clair via Internet et, pour finir, que l’ensemble des données était stocké sur les serveurs de l’entreprise…
Pas de lien sans autorisation (PDLSA)
J’aurais bien mis un lien vers Linky (sic) mais pour ERDF « Les utilisateurs et visiteurs du site erdfdistribution.fr ne peuvent en aucun cas mettre en place un lien hypertexte en direction du site erdfdistribution.fr sans l’autorisation écrite et préalable de ERDF. Toute demande tendant à cette fin doit être adressée au Directeur de Publication du site erdfdistribution.fr ».
(Aparté : j’aime bien la mention de Mozilla Firefox version 2.x et 3.x dans les moyens nécessaires d’accès à leur site.)
Par ailleurs, les données sont collectées toutes les deux secondes, ce qui est plutôt intrusif. Il a aussi été montré que des données erronées (y compris négatives) pouvaient être injectées (avec potentiellement des conséquences sur la facturation…).
Pour la France, ERDF annonce que toutes les données de consommation de son modèle Linky sont chiffrées et protégées des attaques malveillantes, et que tout se fait sous le contrôle de la CNIL.
Et ailleurs ?
- > Le Bureau européen des unions de consommateurs (BEUC) s’est inquiété des dérives possibles en matière policière et commerciale de ces compteurs.
- > L’association française de consommateurs UFC Que Choisir a parlé de passage en force, d’usagers court-circuités, des consommateurs court-circuité, d’intérêt des usagers oublié, etc.
- > Au Québec, on s’inquiète des ondes électromagnétiques et de l’invasion du domicile. En France aussi.