Le compteur Linky peut-il être piraté ?
Le déploiement des compteurs Linky sur l’ensemble du territoire ne se fait pas sans douleur. Les critiques affluent, les associations de consommateurs grognent et il n’est pas toujours facile de démêler le vrai du faux. Une des dernières polémiques concerne les données privées collectées par le compteur communicant, qui pourraient être piratées, si l’on en croit la mésaventure arrivée en Allemagne au distributeur historique. La même chose pourrait-elle se produire en France ? Par ailleurs, Linky peut-il, comme les anciens compteurs, être piraté par les consommateurs pour faire baisser leur facture, ce qui est interdit par la loi ?
Piratage des données personnelles et compteur Linky
L’objectif d’Enedis via le compteur communiquant Linky est de mieux gérer la consommation en électricité sur le réseau, de lisser les pics de consommation et d’ajuster au plus près la facturation. Le « problème » de ce fonctionnement est que les données collectées sont précises et que leur divulgation par un piratage de Linky constituerait une violation de la vie privée.
La CNIL Commission nationale de l'informatique et des libertés) s’est emparé du dossier et a enjoint Enedis de protéger les données de ses clients. Pour répondre à cette obligation, Enedis a mis en place un système de protection très complexe calqué sur celui de l’armée. Il est d’ailleurs régulièrement audité par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Le système de sécurité Linky
Les données sont tout d’abord cryptées par un algorithme de chiffrement très sophistiqué approuvé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Elles sont ensuite envoyées via le réseau CPL (courant porteur en ligne) à un concentrateur, qui, collecte les données d’une grappe de compteurs communicants, et les transmet à Enedis. Ce concentrateur dispose d’un système de sécurité qui efface immédiatement les données en cas de suspicion de piratage. Il envoie ensuite les données au système central via le réseau mobile GPRS, lui-même protégé par un algorithme ultra-complexe.
On le voit, le système de protection institué par Enedis est quasiment inviolable, et demeure à ce jour intouché. Voir ses données issues de son compteur Linky piratées semble donc impossible, malgré les nombreuses tentatives de hacking dont il a fait l’objet (les hackers ne résistant pas au défi que représente un tel système a priori inviolable).
Le système allemand de réseau intelligent a quant à lui été piraté il y a quelques années, mais d’une part les données n’étaient pas codées, et d’autre part elles étaient envoyées au système central via Internet (et non via le CPL comme en France), ce qui les rendait très faciles à intercepter.
Détournement d’électricité
Une autre question qui se pose est la possibilité du piratage de Linky par son utilisateur pour détourner de l’énergie et alléger sa facture sans baisser sa consommation électrique. L’opération était relativement simple sur les anciens compteurs. Il suffisait de les incliner ou de les retourner, de les percer et de les bloquer avec une épingle, ou encore de les ralentir avec un aimant puissant.
Plus rien de tel n’est possible avec les nouveaux compteurs, qui détectent la moindre fuite sur la ligne (si par exemple une ligne électrique était branchée en amont) et qui signalent par ailleurs la moindre anomalie de fonctionnement à Enedis.Toutefois, les fraudeurs qui réussiraient à pirater leur compteur Linky encourent des peines allant d’une amende à de la prison ferme.
En résumé, on peut retenir que les détracteurs de Linky lui trouvent beaucoup de défauts, dont certains sont réels. Mais jusqu’à preuve du contraire, les failles de sécurité du système tiennent plus du mythe que de la réalité.