Données personnelles et Linky : la CNIL a rendu son avis

Après de nombreuses années de préparation et de mise au point du projet, le jour J est donc arrivé : le gestionnaire du réseau de distribution d'électricité ERDF a symboliquement choisi la date du 1^er décembre 2015, soit le début de la conférence sur le climat COP21, pour introduire dans les foyers les premiers compteurs communicants « Linky ».

Les 35 millions de nouveaux appareils, qui devront avoir été installés dans leur totalité d'ici 2021, se distinguent bien davantage que par leur seule couleur jaune canari : selon ERDF, ils devraient permettre une gestion plus intelligente et rationalisée de la production d'électricité tout en proposant aux foyers de meilleurs outils pour suivre leur consommation.

La CNIL vient d'ailleurs de lever le tout dernier obstacle juridique à la mise en place de cet outil en délivrant son accord, sous conditions, pour le stockage local de la courbe de charge dans chaque compteur. De quoi s'agit-il ?

La CNIL donne son accord au stockage de la courbe de charge

Sous son appellation à la fois obscure et technique, la « courbe de charge » désigne tout simplement le relevé régulier et automatique de la consommation d'électricité du foyer. Cette fonctionnalité fait partie intégrante des nouveaux services proposés par le compteur intelligent Linky, qui devrait communiquer avec son centre de supervision au moins une fois par jour. Une solution qui évitera bientôt aux clients de relever leur compteur d'électricité eux-mêmes ou de recevoir une facture d'électricité trop élevée en raison d'une surévaluation de leur consommation estimée.

Se pose cependant la question de la gestion de ces données d'un nouveau genre, potentiellement révélatrices de nombreux aspects de notre vie privée. Là était tout l'enjeu du dossier remis par le distributeur d'électricité à la CNIL, laquelle devait notamment se prononcer sur les modalités d'enregistrement, de conservation et de transmission de la courbe de charge.

L'avis de la CNIL rendu en date du 30 novembre 2015 lève un certain nombre de doutes et devrait globalement satisfaire les professionnels du secteur. Il autorise la sauvegarde de la courbe de charge au niveau local (dans le compteur lui-même), pour une durée maximale d'un an. L'autorité a néanmoins prévu un certain nombre de garde-fous.

Sous quelles conditions ?

La CNIL autorise l'enregistrement et la conservation de la courbe de charge par le compteur Linky, sous plusieurs conditions :

• Le stockage de la courbe de charge, par défaut, devra rester strictement local et être sauvegardé à l'intérieur du compteur. Le consentement exprès et écrit du client est requis pour toute transmission de ces informations au système d'information d'ERDF, ou a fortiori à des tiers comme par exemple des fournisseurs d'électricité à des fins de démarchage commercial.
• La courbe de charge est limitée à un relevé par heure au maximum, et son enregistrement ne peut pas être conservé pour une durée glissante supérieure à douze mois.
• Le stockage local de la courbe de charge est activé par défaut dans chaque compteur. Toutefois l'abonné reste libre de s'y opposer en cochant une case spécifique sur son contrat. Il n'a pas à expliquer son choix.
• Même après la signature de son contrat, l'abonné pourra revenir sur sa décision, demander la désactivation du stockage local automatique et même la suppression des données précédemment enregistrées.

La courbe de charge : une atteinte potentielle à la vie privée

La CNIL entoure son avis de nombreuses précautions, et cela non sans raison. Les données brutes issues de la courbe de charge sont en effet nettement moins anodines que beaucoup pourraient le penser. Elles permettent en fait de réaliser de nombreuses déductions sur nos habitudes de vie les plus intimes.

Les variations horaires de consommation dans un foyer peuvent par exemple mettre en évidence l'heure à laquelle les occupants se couchent ou se lèvent, les plages horaires durant lesquelles ils sont présents ou absents du domicile, la durée de leurs vacances, l'accueil temporaire d'un invité, le mode de chauffage, la prise d'une douche… Autant d'informations pour lesquelles de nombreuses sociétés commerciales seraient prêtes à mettre le prix afin de mieux cibler leurs campagnes publicitaires.

Quid des risques de piratage ?

Aucun compteur Linky n'a encore fait l'objet d'un piratage à ce jour. Le boîtier, pour assurer la sécurité de ses transmissions, utilise un protocole de communication spécifique qui devrait donner du fil à retordre aux hackers selon ERDF. Pour autant, un précédent impliquant le compteur électrique allemand de marque « Smart Meter » ne contribue pas à rassurer sur ce point.

En 2012, deux hackers amateurs et animés de bonnes intentions ont voulu tester les défenses de ce compteur de nouvelle génération et, pour se le procurer, ont souscrit eux-mêmes une offre d'électricité chez le fournisseur américain Discovergy. Après avoir constaté une faille de sécurité au niveau du certificat SSL, ils ont été en mesure de récupérer toutes les informations transmises par le compteur et ont donc pu réaliser que le niveau de détail des données dépassait toutes leurs attentes. Au-delà de l'index de consommation, les informations transmises permettent d'identifier facilement le nombre et le type d'appareils en cours de fonctionnement, voire même la chaîne de télévision en cours de visionnage !

La généralisation prochaine de Linky dans tous les foyers permettra de vérifier si les protocoles de sécurité de l'appareil sont suffisamment puissants.