dimanche 18 mars 2018
Les compteurs électriques « Linky » sont-ils vulnérables à une cyberattaque?
Devant permettre au gestionnaire du réseau électrique d’effectuer des opérations à distance, via la téléphonie mobile, le compteur « communicant » Linky, dont le déploiement a commencé en 2015 sous l’égide d’Enedis (pour un coût d’au moins 4,5 milliards d’euros), suscite une certain nombre de polémiques, au point que 300 communes françaises refusent, actuellement l’installation.
Ainsi certains évoquent des risques sanitaires, liés à une exposition au champ électromagnétique de ce nouveau dispositif, ce que conteste l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES). D’autres craignent des atteintes à la vie privée, étant donné que Linky collecte des données relatives à la consommation d’électricité.
Par exemple, l’analyse de ces dernières permettrait de déterminer les habitudes (heure de coucher et de lever) et la composition de chaque foyer. Sur ce point, la CNIL a établi des recommandations, qui ont été reprises par le décret n° 2017-948 du 10 mai 2017 relatif aux modalités de mise à disposition des consommateurs des données de consommation d’électricité et de gaz.
Cela étant, les compteur Linky pourraient présenter une autre vulnérabilité, comme l’a expliqué Guillaume Poupard, le directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), lors d’une audition par les députés de la commission de la Défense, dans le cadre de l’examen du projet de Loi de programmation militaire (LPM) 2019-2025.
« Dans la chaîne des acteurs de l’énergie – les centrales nucléaires venant spontanément à l’esprit en premier –, il faut sécuriser tous les maillons, et les compteurs, quoiqu’en bout de chaîne, en font partie », a commencé par expliquer M. Poupard.
Or, a-t-il ajouté, la « nouveauté symptomatique de l’informatique tient au fait qu’un individu pourrait non pas même espionner mais surtout éteindre tous les compteurs Linky d’une ville. C’est le risque à redouter », a continué le directeur de l’ANSSI.
Et l’arrêt simultané de tous les compteurs pourrait créer un « excédent d’énergie et, sans doute, une ruptue du réseau quelque part », a dit M. Poupard. D’où, a-t-il ajouté, la nécessité de « protéger ces compteurs. »
Pour cela, l’ANSSI aide Enedis en « apportant des conseils et en mettant à disposition son mécanisme de certification de produits. » Ainsi, tous les compteurs « intelligents » installés ont été « été évalués par des centres d’évaluation de la sécurité des technologies de l’information (CESTI) », agrées par l’agence.
« Chaque compteur est donc assorti d’un certificat que j’ai signé au nom du Premier ministre et qui atteste que son niveau de sécurité est satisfaisant en fonction de la cible de sécurité envisagée. C’est un travail colossal qui ne plaît pas à tout le monde, parce que certains produits ont été certifiés mais beaucoup ne l’ont pas été – avec des conséquences parfois dramatiques pour certains fabricants qui n’ont pas réussi à sécuriser leurs compteurs », a détaillé M. Poupard.
« Les produits certifiés nous semblent atteindre un niveau satisfaisant – même si rien n’est jamais sûr à 100 % – compte tenu des risques identifiés. Tout cela constitue un équilibre subtil », a poursuivi le directeur de l’ANSSI.
En outre, a-t-il dit, « l’examen de la sécurité d’un produit porte non seulement sur la sécurité du produit initial, mais aussi sur celle de son environnement de développement avant même sa fabrication, et sur celle de tout son cycle de vie » et par conséquent, il est « évidemment hors de question de certifier un produit qui serait initialement bon et qui serait ensuite mis à jour de manière aberrante pour devenir un mauvais produit. »
« Le risque est limité s’agissant d’un compteur mais le système d’un gros opérateur de télécommunications, par exemple, est mis à jour quotidiennement. C’est ce qui explique pourquoi il est si difficile d’en préserver la sécurité dans le temps », a ensuite conclu M. Poupard.