Suite à un arrêté paru au Journal Officiel mardi 10 janvier 2012, les consommateurs vont enfin pouvoir suivre leur consommation d’électricité sur Internet, grâce au déploiement des nouveaux compteurs intelligents « Linky » qui sont en cours d’installation. C’est donc une presse frétillante qui relaie cette information avec tout ce qu’elle peut comporter de joie et de bonheur pour les consommateurs…
On trouve ainsi quelques articles, comme celui-ci du Figaro, qui expliquent calmement que la mise en place de ces nouveaux compteurs par ERDF permettra aux foyer de consulter leur consommation électrique en temps réel. Il manque presque le youkaïdi, youkaïda, mais l’esprit est là : la technologie apporte un vrai plus, ça va rendre les consommateurs contents (c’est important, un consommateur frais et rose, il ne développe pas de cancer coûteux à la Sécu et paye ses impôts sans rouspéter) et, peut-être, cela les incitera à faire des économies d’énergie ce qui est important dans un pays qui se rapproche tous les jours de l’ex RDA.
En plus, nous rassure immédiatement le clown à roulette payé très cher pour s’occuper vaguement de ce sujet au gouvernement, Eric Besson, toute cette installation et ces déploiements de technologie vigoureuse seront gratuits ! Enfin, cette gratuité est encore sujette à discussion, mais on la sent déjà dans la popoche pour le ministre.
(Ici, on se rappellera que ce qui est présenté comme gratuit est très souvent, en réalité, payé par d'autres - autrement dit, si c'est dans la popoche pour Eric Besson, il y a de fortes chances que ce ne soit aussi dans la popoche des consommateurs, au final, qu'on ira chercher les montants nécessaires au déploiement, d'une façon ou d'une autre.)
Bref, à ce point de la nouvelle, pas de doute : Linky, c’est pas cher et ça peut éviter de dépenser gros !
Mais voilà. Dès lors qu’il s’agit pour l’Etat (ou une de ses sociétés du Grand Capitalisme de Connivence, dont ERDF et EDF ne sont pas absentes) d’utiliser une technologie, on peut être à peu près sûr que cela va se terminer en fiasco douloureux pour tout le monde.
Et pour Linky, c’est pareil.
Bonne idée au départ, mais implémentation douteuse faite dans l’irrespect des mesures essentielles de sécurité et de vie privée : comme d’habitude, on s’est surpassé ; Linky est une vraie passoire et distribue très généreusement ses informations à qui le demande gentiment, et fournit tout un paquet de données personnelles et plutôt sensibles sur les habitudes de consommation du foyer interrogé.
Ce sont des hackers allemands qui ont analysé la façon dont travaille le compteur électrique et effectué les manipulations, apparemment assez simples selon eux, pour obtenir les informations transitant entre le boîtier et les serveurs du producteur électrique. Une fois cette analyse menée, leurs conclusions sont sans appel : les flux ne sont pas cryptés, l’exploitation des données est à la portée d’à peu près tout le monde et les données transitant sont suffisamment bien fournies pour permettre au hacker de connaître à la fois votre consommation précise, ou même … ce que vous regardez à la télé.
Facétieux, ils ont même réussi à renvoyer une consommation fantaisiste, dont le graphique permet de lire « U have been hacked ». Rigolo pour les hackers, un peu honteux pour les fabricants du boîtier et surtout pour ceux qui ont mis en place une infrastructure aussi frêle… On pourra pour s’en convaincre regarder la vidéo complète ici, qui laisse un peu pantois.
Au passage, si l’on comprend que la consommation est à ce point facile à déterminer, on comprend que mettre en place ces boîtiers est intéressant pour l’Etat qui peut (par exemple) venir réclamer ses redevances. On voit aussi assez bien les dérives possibles d’une telle intrusion dans la vie de tous les jours : l’Etat saura si votre réfrigérateur consomme trop (pas bien, vilain dispendieux !), si vous avez trop d’équipements électriques, si vous utilisez tel ou tel type d’équipement qu’il pourrait désapprouver (parce que mauvais pour votre santé, par exemple, ou mauvais pour la sienne, plus encore à propos)…
Et ces éléments éclairent d’un jour nouveau la volonté actuelle qu’ont les états européens et nord-américains d’imposer ces boîtiers dans tous les foyers.
Bref, encore une fois, on peut remercier la curiosité naturelle des hackers qui ont ainsi découvert des failles béantes dans ce produit et qui mettent en évidence les dérives importantes qu’une telle technologie offre pour ceux qui entendent fourrer leur nez toujours plus loin dans les affaires des autres. Inversement, si l’on peut hacker le compteur électrique pour lui faire dire trop de choses, ou ce qu’on veut, rien n’empêche d’imaginer que ces boîtiers qui, en définitive, distribuent le courant dans le foyer auquel ils sont reliés, peuvent être pilotés de l’extérieur pour, précisément, arrêter de distribuer le courant, à volonté et indépendamment du producteur.
Cette crainte a été d’ailleurs relayée par l’un des consultants en sécurité informatique du gouvernement britannique qui estime que ces « compteurs intelligents », au départ destinés à réduire la consommation électrique, pouvaient être programmés pour paralyser la distribution d’électricité ou voler des informations de grande valeur dans des millions de foyers.
Et ce qui est vrai au Royaume-Uni l’est aussi aux Etats-Unis, où là encore les hackers du cru se rendent compte des trous béants de sécurité laissés par les compagnies en charge de la mise en place des compteurs de gaz ou d’électricité intelligents.
Comme je le disais dans un précédent billet, si l’erreur est humaine, il faut faire intervenir l’Etat pour obtenir une vraie catastrophe. Et en matière de sécurité informatique, ce n’est pas différent.
Jeu de briques
Snake
Pacman
Bubble