Très vite cependant, sans doute influencé par les débats actuels sur l’utilisation des données qui refont surface dans les média, plusieurs considérations se bousculent dans votre tête : et si Linky cachait quelque chose ? Et s’il était une brèche dans votre vie privée, un espion ? Vous relisez attentivement le premier mail que vous avez reçu d’Enedis et vous vous rendez compte que l’entreprise utilise bel et bien vos données, mais elle vous assure que vos données sont codées et suffisamment protégées. Comment Enedis s’assure de la protection de vos données ? Et surtout, comment Enedis traite-t-il vos informations et à quoi servent-elles ?
Les données permettent “une analyse infiniment plus fine des profils de consommation et éventuellement des anomalies de consommation”, selon le cadre d’Enedis
Un des points les plus controversés de la mise en place du compteur communicant est la potentielle vulnérabilité des données de chacun, ou en tout cas le relatif manque de transparence d’Enedis vis à vis de leur politique d’utilisation des données. En effet, il est légitime de se demander ce qu’Enedis peut faire avec les différentes informations récupérées. Le but premier de la démarche est, selon le cadre d’Enedis interviewé, de permettre “une analyse infiniment plus fine des profils de consommation et éventuellement des anomalies de consommation”.
En effet, la communication de données permet de mieux (et surtout plus rapidement) identifier les problèmes électriques éventuels, et donc de diminuer drastiquement le temps de réaction d’Enedis, sans forcément devoir faire appel à un technicien. D’autre part, cela permet de détecter (même si cela correspond à une minorité des cas) de potentielles fraudes au compteur. Enedis ne peut, en outre, intervenir à distance uniquement s’il s’agit d’un problème d’ordre technique. Pour tout ce qui est coupure d’électricité en cas d’impayés, l’entreprise se doit d’adopter des démarches physiques. Ainsi, les données auxquelles Enedis a accès sont des “données de comptage donc de consommation et donc de transit d’énergie” (selon le cadre d’Enedis) qui vont permettre d’adapter réellement le réseau à la demande en énergie (évitant ainsi d’éventuels problèmes de surcharge de poste source. Plus précisément, le compteur enregistre des index quotidiens, les valeurs de la puissance maximale et de l’intensité ainsi que la courbe de charge du client.
Concernant le transit de l’information, celui-ci est assez complexe : tout d’abord, l’information, chiffrée au préalable, passe en CPL par un concentrateur (situé au niveau du poste BT dont dépend le client) pour enfin finir dans une base de données centrale. En terme de sécurisation de l’information, selon le cadre d’Enedis, celle-ci est comparable au protocole de sécurité utilisé pour les centrales nucléaires (donc très bien protégée). Il reconnaît que ce système n’est pas à 100% infaillible. Le hacker le plus aguerri pourrait parvenir à passer outre le système de protection. La question à se poser est surtout : que ferait un individu des informations récoltées par Enedis ?
Les conséquences si quelqu’un parvenait à décrypter les informations envoyées à Enedis seraient assez préoccupantes : ayant accès à votre courbe de charge, le pirate pourrait estimer combien de personnes se trouvent dans la maison, quels sont leurs horaires de travail (s’ils travaillent) et donc avoir une idée assez fiable de votre emploi du temps. Il pourrait alors revendre ces informations à des groupes organisés, qui auraient la possibilité de cambrioler un nombre non négligeable de logements. Mais, l’investissement en effort serait-il récompensé par cette action ? Le pirate pourrait préférer revendre les informations à d’autres organismes.
Outre le piratage, la question de la possible vente de données par Enedis ou par un fournisseur d’énergie se pose. Ces données pourraient éventuellement intéressé certaines entreprises. Si l’utilisateur a donné son autorisation à Enedis pour faire usage de ses données et les transmettre à d’autres entreprises comme les fournisseurs d’énergie, se pose alors la question de qu’est-ce qui empêche Enedis de les vendre? Et bien pour l’instant pas grand-chose, même si Bernard Lassus garantit qu’Enedis, en tant que société publique, ne vendra jamais ces données.