Business

Le compteur communiquant, l'objet connecté pour tous à sécuriser

Yann Padova, commissaire à la Commission de Régulation de l'Energie - Photo : Bruno Lévy.

Retrouvez cet article dans le CIO FOCUS n°99 !

La sécurité des données personnelles à l'heure des objets connectés

Les objets connectés envahissent de plus en plus notre quotidien. La montre ou le gadget de surveillance pseudo-médicale sont certes les objets auxquels on pense spontanément. Mais il ne faut pas oublier d'autres objets, de l'automobile au compteur d'énergie communiquant, aux enjeux bien plus...

Découvrir

Le 19 mai 2015, CIO a organisé une matinée stratégique « Sécurité : des données personnelles aux objets connectés, les nouveaux défis des RSSI ». Yann Padova, commissaire à la Commission de Régulation de l'Energie et ancien secrétaire général de la CNIL y a témoigné sur les compteurs intelligents.

PublicitéLes objets connectés commencent à envahir notre quotidien mais il en est un auquel nul n'échappera : le compteur communiquant. Toute personne disposant d'un abonnement à un fournisseur d'électricité devra en effet en être doté dans les prochaines années, livrant potentiellement d'importantes quantités d'informations sur l'usage des appareils électro-domestiques voire l'occupation d'un logement. 35 millions d'unités vont être déployés chez les particuliers de cette année à 2021, pour un coût global de six milliards d'euros financés par la taxe d'accès au réseau sous la responsabilité du réseau ERDF, les entreprises étant déjà équipées dans la plupart des cas d'un compteur avec télérelève différent. Et cet objet est donc le parfait exemple pour s'interroger sur la sécurité des objets connectés et sur celle des données personnelles qu'ils peuvent traiter.
Ancien secrétaire général de la CNIL, Yann Padova est aujourd'hui commissaire à la Commission de Régulation de l'Energie (CRE). Il est intervenu à la Matinée Stratégique « Sécurité : des données personnelles aux objets connectés, les nouveaux défis des RSSI » organisée le 19 mai 2015 à Paris par CIO. Le compteur communiquant, les données personnelles traitées et leur sécurité sont évidemment au coeur de ses préoccupations.

Réguler le marché pour garantir la libre concurrence

La Commission de Régulation de l'Energie (CRE) est une autorité administrative indépendante, comme la CNIL ou le CSA, régulateur du secteur de l'énergie. Elle se préoccupe d'une part de l'accès au marché par les fournisseurs d'énergie et, d'autre part, du réseau de distribution. Son rôle va donc consister à surveiller les tarifs de gros, ceux de l'accès au réseau, etc. « Nous veillons ainsi à ce qu'il y ait libre concurrence et donc libre accès des fournisseurs d'énergie au réseau desservant les consommateurs » explique Yann Padova. Six commissaires, dont Yann Padova, et 130 collaborateurs opèrent sur ces missions.
La récente arrivée de Yann Padova à la CRE est liée à sa nomination par la président de l'Assemblée Nationale. Or la Loi prévoit que le commissaire à nommer devait être compétent en matière de données personnelles, ce qui était bien sûr le cas de l'ancien Administrateur de l'Assemblée Nationale et ancien Secrétaire Général de la CNIL Yann Padova. « Que la Loi prévoit cela n'est évidemment pas un hasard : le développement des smart-grids, des réseaux intelligents et des compteurs communicants est associé à de gros enjeux en matière de données personnelles et de sécurité de celles-ci » relève Yann Padova.

Un projet plus vaste que le seul compteur communiquant

PublicitéLe compteur communiquant n'est pas un projet « tombé du ciel ». Il s'inscrit dans un vaste plan européen baptisé « 3 fois 20 » défini en 2008 sous présidence française : 20% de réduction de la consommation d'énergie, 20% de réduction des émissions de gaz à effet de serre, 20% de production d'énergie avec des moyens renouvelables. Yann Padova explique que « pour atteindre ces objectifs, cela suppose une vraie révolution des réseaux d'énergie autour de trois thèmes.
Le premier thème est celui de la production d'énergie. Les usines centralisées, à base de charbon ou de nucléaire, laissent la place à de plus petites unités. Le cas échéant, les consommateurs peuvent être aussi producteurs, par exemple en installant des panneaux solaires sur leur toit, voire de stockage via les batteries, notamment celles des voitures électriques.
Le deuxième thème est celui des nouveaux usages avec de forts impacts sur la production et la consommation d'électricité. Yann Padova prend l'exemple de l'automobile électrique qui « augmentera ponctuellement la consommation en pointe de 11% à parfois jusqu'à 100% localement dans certains endroits si l'on ne change pas nos modes de consommation. On en peut donc pas arriver à deux millions de véhicules électriques sans changer le réseau et les comportements ».
Ces changements impliquent un défi, le troisième thème, celui de l'information. « Le consommateur doit devenir consom' acteur, sensible à ses sources de consommation et à l'optimisation de sa consommation » juge Yann Padova. C'est le rôle du compteur communiquant Linky. Le commissaire insiste : « c'est la brique qui apporte l'intelligence au réseau ».

L'information consommateur au coeur du dispositif Linky

Linky est capable d'échanger de l'information dans les deux sens : de l'information entrante d'un côté, de l'information sortante de l'autre. Le compteur fait ainsi partie du dispositif visant à la maîtrise de la consommation. Les informations détaillées sur la consommation devront ainsi être publiées par le distributeur sur un site web, quasiment en temps réel. C'est aussi un dispositif qui vise à accroître la concurrence. En effet, comme le pointe Yann Padova, « le but est que des fournisseurs puisse proposer de l'énergie à des tarifs agressifs construits selon votre profil. » Les consommateurs pourront donc choisir de donner accès à leurs donnés à certains fournisseurs afin que ceux-ci puissent étudier leur profil et faire une offre adaptée.
Enfin, Linky sera aussi un facteur d'innovation. Les données, à la fois techniques et personnelles, pourront être agrégées et servir à construire des services innovants par des nouveaux acteurs. Yann Padova envisage ainsi : « des conseillers pourront faire des analyses de votre consommation par rapport à d'autres consommateurs ayant votre profil afin de révéler les dysfonctionnements, d'en déterminer les causes (appareils défectueux ou obsolètes...) et de délivrer des conseils en conséquence ». Il pourrait être possible, à terme, d'optimiser les usages de l'énergie en fonction du moment. Par exemple, on pourrait ne pas recharger les batteries de tel appareil ou ne pas faire fonctionner tel ou tel gros appareil domestique alors qu'une pointe de consommation survient, privilégiant pour le faire une période de faible consommation.
Le compteur est conçu pour accueillir sept entrées/sorties de données non-pré-affectées. Il est techniquement possible d'y connecter différents appareils pour en assurer la supervision ou le pilotage. Mais toute utilisation de cette nature, qui repose sur une grosse masse de données, supposera un consentement express du client.

Des risques importants liés aux données traitées

Ces données peuvent aussi exciter la convoitise de cybercriminels. Savoir que la consommation énergétique a brutalement chuté peut indiquer que les habitants sont partis en vacances, laissant une plus grande possibilité de cambriolage. « S'il existe des failles de sécurité, des données fines normalement destinées uniquement au fournisseur d'énergie pourraient en effet se retrouver entre de mauvaises mains » admet Yann Padova. Mais celui-ci rappelle que dans les années 2009-2010, il existait des sites comme PleaseRobMe.com qui s'appuyait sur les publications sur les réseaux sociaux pour indiquer quelles maisons étaient vides, dans un but de sensibilisation. Les données permettant de donner des idées aux criminels ne sont donc pas réellement une nouveauté. Mais, à l'inverse, le compteur communiquant peut contribuer à améliorer la sécurité puisque une consommation d'énergie anormale pendant l'absence prévue des habitants peut indiquer la présence d'un cambrioleur.
En association avec du chantage à l'extorsion de fonds à l'égard des fournisseurs, on peut aussi imaginer des cyber-attaques déconnectant les compteurs de toute une zone géographique, provoquant de fait des coupures massives d'électricité. Yann Padova reconnaît : « comme les outillages de type Scada, le réseau électrique était classiquement totalement fermé et propriétaire d'un fournisseur unique qui était à la fois producteur et distributeur alors qu'en introduisant des outils communicants on l'ouvre largement, provoquant ainsi des vulnérabilités et des risques. » A l'inverse du compteur intelligent du gaz, Gazpar, où cette télé-fermeture/télé-ouverture de l'alimentation est physiquement impossible, elle est bien techniquement possible sur les compteurs électriques. Ces choix faits en France ne sont pas forcément les mêmes à l'étranger : l'équivalent de Gazpar en Italie dispose d'une valve télécommandée.
De ce fait, outre la CRE, divers acteurs vont surveiller attentivement le réseau électrique : la CNIL, bien sûr, qui se préoccupe des données personnelles et de leur sécurité, mais aussi l'ANSSI qui audite et certifie la couche de communication. Les distributeurs d'énergie sont en effet des Opérateurs d'Importance Vitale : un piratage aurait des répercussions à l'échelle du pays. La CRE veille, de son côté, à ce que le marché puisse bien fonctionner et donc que la confiance y règne.
Ces différents organismes veillent à émettre des bonnes pratiques telles que le privacy by design.