Logo ETI Quitter la lecture facile
Linkylab à Nanterre

En ce moment

Les compteurs Linky à la merci des pirates ?

Posté le par Pierre Thouverez dans Informatique et Numérique

Environ 35 millions de compteurs connectés sont déployés en France depuis décembre par ERDF. Mais le compteur communicant Linky, dont la généralisation a été validée le 28 septembre 2011 par les pouvoirs publics, n’en finit pas de faire la Une des médias, notamment à propos de la collecte de données privées.

Résultat, plusieurs communes et collectifs d’habitants boudent ce compteur. D’autres lancent des pétitions sur le web, inquiets des risques (supposés ou réels) pour la santé (électrosensibilité).

Reste la question du piratage informatique. Comme tout appareil connecté, les compteurs intelligents ont été « testés » par des hackers. En janvier 2012, des Allemands du célèbre Chaos Computer Club s’étaient attaqués à un Smart Meter de la marque allemande Discovergy. Ils avaient démontré qu’il était possible d’intercepter des données privées passant par le compteur. Pire, ils avaient pu déterminer le nombre d’ordinateurs et de téléviseurs raccordés dans un foyer, voire même la chaîne regardée à la télévision. Mais le plus inquiétant avait été la modification des informations envoyées à l’opérateur. Les hackers lui avaient indiqué que le foyer n’avait pas consommé d’électricité pendant deux mois !

Les compteurs Linky sont-ils aussi vulnérables ? Officiellement, tout est sous contrôle. « Le signal est transmis via les câbles électriques en utilisant la technologie des courants porteurs en ligne (CPL avec chiffrement AES 128 bits) et le concentrateur (situé la plupart du temps dans le poste de distribution) agrège les données d’une grappe de compteurs et les transmet, par GPRS, au système d’information centralisé Linky », précise ERDF.

De son côté, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) rappelle qu’une puce spéciale détecte si quelqu’un tente d’ouvrir le compteur. Mais pour des chercheurs en sécurité, la présence de cette protection pourrait signifier justement qu’une vulnérabilité se trouve à l’intérieur des boitiers. S’il y a une puce, cela pourrait indiquer qu’il y a un moyen d’apporter des modifications sur le compteur en injectant des commandes particulières. Avec cette protection, cette manipulation serait en effet repérée par ERDF. Sans cette puce, une personne malhonnête pourrait peut-être controler ce compteur et d’autres de son quartier…

Selon des experts, d’autres vecteurs d’attaque seraient possibles. Une faiblesse pourrait peut-être se trouver au niveau du CPL. Il est difficile de savoir ce qui est envoyé par ces compteurs, car ERDF n’a pas publié de documentation très détaillée sur les trames circulant sur le réseau. Ces trames sont-elles chiffrées ? Une chose est sûre, ces compteurs Linky s’appuient en effet sur du CPL G3. Or, les spécifications de la couche basse G3 sont pratiquement les mêmes que pour les HomePlug.

Autre point faible envisageable : le signal GPRS. Les concentrateurs sont en effet reliés par une connexion radio de type GPRS (2,5G) au Système d’Information de ERDF. Si cette connexion est mal configurée, elle pourrait être détournée.

Philippe Richard

 

Pour aller plus loin

Posté le par Pierre Thouverez

Les derniers commentaires

  • Bonjour, afin de faire des économies d’énergie n’est il pas plus judicieux de nous aider à faire un choix dans le vaste monde des ampoules d’éclairage ,déjà . Ensuite attendre d’avoir suffisament de recul sur les compteurs déjà installés afin d ‘apporter toute l’amélioration necessaire avant la pose finale de tout les compteurs.Un moratoire en qq sorte de plusieur mois.Le consomateur à le devoir de se méfier pour justement être mieux servi!

  • Bonjour à tous et merci pour vos informations et commentaires… C’est un peu étonnant que personne ne parle d’abus notamment en terme de liberté individuelle des biens et des personnes. En effet, ce nouveau compteur permet à quiconque est capable de se s’y connecter, de connaître ma vie privée, les jours, heures et mises en marche de tout se qu’il se trouve chez moi. Donc ma présence dans les lieux est fliquée par ce nouveau dispositif.
    Auprès de qui puis-je me renseigner sur le choix de me soumettre ou de refuser cette installation ? Les techniciens doivent venir chez moi le 12 septembre 2016.
    Merci de votre aide .

  • Ce que dit lambert est loin d’etre impossible ! ayant de grosses connaissances en reseaux informatiques. D’ailleurs le CPL existe depuis plus de 10 ans et les objets connectés commencent à se développer en meme temps que ce type de compteurs-spyware sous couvert d’une offre de services à la clientele.

  • Bonjour,
    Erwann M se plante complètement. De nombreux concentrateurs sont installés sur des poteaux électriques à hauteur d’homme.
    Aucun risque d’électrocution, le concentrateur est relié à la partie puissance (non accessible) par une simple prise !

  • Ce compteur Linky est un cheval de Troie. Une fois chez vous, ErDF pourra en faire et en tirer ce qu’il voudra. Statistiques sur votre consommation et celle du quartier, propositions commerciales sur des abonnements spéciaux et manip à distance avec des appareils « Linky approved » qui ne tarderont pas. Ce réseau servira aussi à relayer l’internet des objets (la 5G). Vous n’imaginez pas ce qu’ils sont en train de nous concocter.

  • Oui c’est une architecture client serveur si j’ai bien compris, avec une clé AES 128 bits qui n’est pas physiquement dans le compteur mais dans le poste électrique de quartier (le concentrateur), je ne vois pas trop comment pirater un compteur à mon moins d’entrer dans le poste électrique du quartier, ce que je ne me risquerai pas pour ne pas mourir électrocuté.
    Il faut retrouver notre culture scientifique chers camarades ingénieurs…
    Que Dudeck ait piraté des CPL domestiques d’installations électriques intérieures pourquoi pas, ce n’est pas une révolution, ce ne sont pas les réseaux électriques d’EDF, donc pour pirater un système où physiquement le concentrateur est dans un lieu non accessible c’est de la science fiction, bref arrêtons de fantasmer sur ces dispositifs linky, si nous aussi scientifiques ne défendons pas ces technologies on manquera à notre mission de réindustrialisation de la France.

    Enfin remonter une adresse logique associée à une consommation ne me dérange pas alors que voir mon nom et mon adresse postale dans de célèbres annuaires sur Internet où on ne m’a pas demandé mon accord là je m’interroge, libre à nous de confier nos données à des sociétés capitalistiques en monopole américain ou garder une vision française dans une situation contrôlée par l’ANSSI.


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !