Bonjour Didier,
Pour ma part ce compteur est a risque élevé, comme tout objet "connecté", il est une porte d entrée potentielle dans nos installations par des acteurs malveillants. Comme beaucoup de technologies, elles sont lancées sur le marché sans évaluation de leur impact a long terme.
une groupe de recherche allemand du célèbre Chaos Computer Club ont établi des analyses sur un système équivalent au linky aux etats unis et voici le résultat publiées lors du 28eme congres chaos computing ( 2012).
possible d’intercepter des données privées passant par le compteur
déterminer le nombre d’ordinateurs et de téléviseurs raccordés dans un foyer, voire même la chaîne regardée à la télévision. Mais le plus inquiétant avait été la modification des informations envoyées à l’opérateur. Les hackers lui avaient indiqué que le foyer n’avait pas consommé d’électricité pendant deux mois
si vous avez une heure a tuer voici le lien de la video
https://www.youtube.com/watch?time_cont ... Ye4SwQn2GE
A l’occasion de la conférence Black Hat Europe 2014, deux hackers espagnols ont montré que l’interconnexion des infrastructures urbaines cachent aussi d’énormes risques. Javier Vazquez Vidal et Alberto Garcia Illera ont, en effet, décortiqué l’un des nombreux compteurs électriques intelligents déployés dans leur pays natal, histoire de voir son niveau de sécurité.Les deux hackers se sont plongés dans les entrailles électroniques de l’appareil pendant plusieurs mois et ont analysé son fonctionnement par rétro-ingénierie.
"Une fois que l’on a le contrôle d’un appareil, il est possible de détourner ses fonctionnalités. Par exemple: envoyer des faux rapports de consommation pour diminuer sa note d’électricité. Comme les compteurs fonctionnent en réseau, on peut également couper l’électricité chez son voisin. Il suffit d’envoyer la bonne commande. Autre possibilité: faire passer son compteur pour celui de quelqu’un d’autres en changeant l’identifiant (spoofing).On peut aussi rajouter des fonctionnalités, en modifiant le firmware, ou simplement siphonner les données des autres compteurs pour se constituer une petite base de données. Ca peut toujours servir. « Théoriquement, on peut même imaginer la création d’un ver qui infecte les compteurs de proche en proche puis génère un black-out général dans une quartier ou une ville », souligne Javier Vidal."
https://www.blackhat.com/eu-14/briefing ... art-meters
a chaque fois la porte d'entrée est une vulnérabilité sur le CPL avec chiffrement AES 128 bits.
Si pour le moment seuls des
gentils informaticiens ce sont posés sur le sujet pour évaluer les vulnérabilité d un produit industriel, il peu aussi être tout a fait envisageable de voir arriver des actions néfastes de la part d autres acteurs.
concernant les informations collectées, la CRE dans son rapport du 18 mai 2017 vise plusieurs points. Nous verrons bien si ENEDIS respecte le règle-ment (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.
l’obligation de recueillir un consentement explicite avant tout traitement de données personnelles (consi-dérant no 32) ;
la reconnaissance d’un « droit à l’oubli » qui permet à un individu de demander l’effacement des données qui le concernent, y compris chez les sous-traitants ou partenaires, à condition que leur conservation ne soit pas nécessaire pour un motif légitime (recherches historiques, scientifiques, statistiques, santé pu-blique, exécution d’un contrat, droit à la liberté d’expression, etc.) (article 17) ;
le droit à la portabilité des données qui offre aux utilisateurs d’un service en ligne la possibilité de récupé-rer leurs données pour les importer dans un service concurrent (article 20) ;
le droit d’être informé en cas de piratage des données (article 34).
l’obligation pour le responsable de traitement de réaliser une analyse de l’impact des opérations de traite-ment envisagées lorsqu’un type de traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques (article 35).
http://www.cre.fr/documents/publication ... -d-energie
si vous voulez une idée de ce que représente les reseaux "intelligent" et les solutions associées dans le monde allez voir ce lien
https://www.thinksmartgrids.fr/actualit ... art-grids/
au passage le président de thinksmartgrids est Philippe Monloubou qui est aussi le Président directoire d'Enedis.
ce post est un peu loin de la CAC je vous l accorde....
bonne journée
