Quand les compteurs électriques font des étincelles

NDLR: Ceci est un article de Benoît Sibaud, extrait du site LinuxFR.org. L’article est sous license Creative Commons BY-SA. Vous pouvez également le consulter à la source > http://linuxfr.org/news/quand-les-compteurs-%C3%A9lectriques-font-des-%C3%A9tincelles . Bonne lecture !

Intelligenter zaehler- Smart meter

Parmi d’autres mauvaises nouvelles concernant les libertés en général et le numérique en particulier, la dernière lettre de l’organisation EDRi (European Digital Rights) revient sur les compteurs électriques dits intelligents (qui remontent des informations sur votre consommation à votre fournisseur d’électricité). Lors d’une conférence au congrès 28C3 en décembre dernier, deux chercheurs, Dario Carluccio et Stephan Brinkhaus, ont montré les failles d’un modèle de la société Discovergy, utilisé en Allemagne.

Le cas allemand Discovergy

La société annonçait l’utilisation de HTTPS pour protéger et signer les données transmises, et une sécurité confirmée par des experts indépendants. Les deux intervenants du 28C3 ont montré que le certificat SSL était mal configuré, qu’une redirection avait lieu vers du HTTP, que données et mot de passe étaient transmis en clair via Internet et, pour finir, que l’ensemble des données était stocké sur les serveurs de l’entreprise…

Pas de lien sans autorisation (PDLSA)

J’aurais bien mis un lien vers Linky (sic) mais pour ERDF « Les utilisateurs et visiteurs du site erdfdistribution.fr ne peuvent en aucun cas mettre en place un lien hypertexte en direction du site erdfdistribution.fr sans l’autorisation écrite et préalable de ERDF. Toute demande tendant à cette fin doit être adressée au Directeur de Publication du site erdfdistribution.fr ».

(Aparté : j’aime bien la mention de Mozilla Firefox version 2.x et 3.x dans les moyens nécessaires d’accès à leur site.)

Par ailleurs, les données sont collectées toutes les deux secondes, ce qui est plutôt intrusif. Il a aussi été montré que des données erronées (y compris négatives) pouvaient être injectées (avec potentiellement des conséquences sur la facturation…).

Pour la France, ERDF annonce que toutes les données de consommation de son modèle Linky sont chiffrées et protégées des attaques malveillantes, et que tout se fait sous le contrôle de la CNIL.

Et ailleurs ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.