Résultat, plusieurs communes et collectifs d’habitants boudent ce compteur. D’autres lancent des pétitions sur le web, inquiets des risques (supposés ou réels) pour la santé (électrosensibilité).
Reste la question du piratage informatique. Comme tout appareil connecté, les compteurs intelligents ont été « testés » par des hackers. En janvier 2012, des Allemands du célèbre Chaos Computer Club s’étaient attaqués à un Smart Meter de la marque allemande Discovergy. Ils avaient démontré qu’il était possible d’intercepter des données privées passant par le compteur. Pire, ils avaient pu déterminer le nombre d’ordinateurs et de téléviseurs raccordés dans un foyer, voire même la chaîne regardée à la télévision. Mais le plus inquiétant avait été la modification des informations envoyées à l’opérateur. Les hackers lui avaient indiqué que le foyer n’avait pas consommé d’électricité pendant deux mois !
Les compteurs Linky sont-ils aussi vulnérables ? Officiellement, tout est sous contrôle. « Le signal est transmis via les câbles électriques en utilisant la technologie des courants porteurs en ligne (CPL avec chiffrement AES 128 bits) et le concentrateur (situé la plupart du temps dans le poste de distribution) agrège les données d’une grappe de compteurs et les transmet, par GPRS, au système d’information centralisé Linky », précise ERDF.
De son côté, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) rappelle qu’une puce spéciale détecte si quelqu’un tente d’ouvrir le compteur. Mais pour des chercheurs en sécurité, la présence de cette protection pourrait signifier justement qu’une vulnérabilité se trouve à l’intérieur des boitiers. S’il y a une puce, cela pourrait indiquer qu’il y a un moyen d’apporter des modifications sur le compteur en injectant des commandes particulières. Avec cette protection, cette manipulation serait en effet repérée par ERDF. Sans cette puce, une personne malhonnête pourrait peut-être controler ce compteur et d’autres de son quartier…
Selon des experts, d’autres vecteurs d’attaque seraient possibles. Une faiblesse pourrait peut-être se trouver au niveau du CPL. Il est difficile de savoir ce qui est envoyé par ces compteurs, car ERDF n’a pas publié de documentation très détaillée sur les trames circulant sur le réseau. Ces trames sont-elles chiffrées ? Une chose est sûre, ces compteurs Linky s’appuient en effet sur du CPL G3. Or, les spécifications de la couche basse G3 sont pratiquement les mêmes que pour les HomePlug.
Autre point faible envisageable : le signal GPRS. Les concentrateurs sont en effet reliés par une connexion radio de type GPRS (2,5G) au Système d’Information de ERDF. Si cette connexion est mal configurée, elle pourrait être détournée.
Philippe Richard
Dans l'actualité
Dans les ressources documentaires