Les compteurs Linky sont méchants [2/2]

Par le gauchiste le 22. janvier 2017, 8h13 - Vie privée - Lien permanent

Lors de mon dernier billet, j'ai abordé les problèmes pratiques liés au compteur Linky. Aujourd'hui, j'aimerais vous parler du pire danger que représente ce compteur à mes yeux : votre vie privée.

Car le vrai intérêt de ce compteur est dans l'analyse détaillée de votre consommation ; elle permettra ce dont la Stasi n'aurait jamais rêvé. On saura quels équipements vous possédez, quand vous êtes chez vous, combien de personnes y vivent, si vous invitez, quelle chaîne vous regardez, quelles sont vos habitudes quotidiennes. Avec ce compteur Linky, il vous sera impossible d'héberger un proche en situation délicate sans que votre fournisseur d'énergie ne le sache. C'est probablement le but recherché par Enedis, qui pourra gagner de l'argent sur votre dos.

Ces informations que Enedis a promis à la CNIL de ne jamais divulguer, on sait très bien qu'elles seront exploitées contre vous à très court terme (le pied dans la porte, comme pour le fichier de 60 millions d'innocents). Vos informations seront vendues à votre insu à des sociétés privées, à l'étranger, pour savoir quand vous appeler en vue de vous vendre des services par exemple. Cela permettra de savoir quand vos enfants seront seuls chez vous pour leur passer de la pub dédiée. Là, il sera impossible d'accuser Enedis, car vous ne saurez jamais ce qu'ils font de vos données.

C'est probablement l'une des raisons qui ont amené l'Allemagne à abandonner la pose de ces compteurs, qui posaient trop de problèmes.

En fait, ce compteur Linky connecté au réseau extérieur à votre maison pourra être piraté par n'importe qui, dans la mesure où il communiquera par le réseau des téléphones mobiles. Votre voisin, la NSA, des cambrioleurs, mais des terroristes aussi pour savoir si vous êtes chez vous et ce que vous faites. Ils pourront certainement couper tout le courant d'un quartier sans bouger de chez eux, en piratant les compteurs à distance. Plus besoin de pirater tout le réseau comme on l'a vu faire en Ukraine. Là, on pourrait imaginer de nombreux scénarios dramatiques. Le progrès dont personne n'a besoin, qu'on vous impose et qui annonce la fin d'une civilisation libre. Le collet est posé.

Ce compteur Linky aura ses équivalents pour l'eau et le gaz (nommé le Gazpar). Il est une réelle caméra de surveillance derrière vous. Maintenant, il ne suffit pas de ne rien avoir à se reprocher pour refuser cette « caméra ». Il est important de savoir qui regardera derrière.

Il est important de savoir dès aujourd'hui ce qu'Enedis aura à se reprocher demain en vous regardant.

Nous sommes en 2017 et personne n'est capable de garantir que ce Linky ne se retournera pas un jour contre vous. Merci le progrès.
     _____________________________________________________________
Liens (très) utiles : robin des toitsrefus du Linky, next-up.org, émission de radio, collectif Chartres de Bretagne
EDIT : Objecteurs de Croissance
Comment refuser Linky

Note : les compteurs seront posés et surveillés par Enedis (anciennement ERDF), qui est une filiale à 100% d'EDF.

Commentaires

1. Le 22. janvier 2017, 10h33 par Raphaël

Bonsoir !
Petit documentaire sur le sujet et intitulé "take back your power" (Joshua del Sol) :
https://www.youtube.com/watch?v=dgK...
Par ailleurs, le site grenoblois http://www.piecesetmaindoeuvre.com/... propose quelques articles fouillés sur le sujet...

2. Le 23. janvier 2017, 9h43 par Plk

Pour le piratage à grande échelle, on y est pas encore tout à fait. La plupart des coupures d'électricité sont due à des attaques... d'animaux.

http://cybersquirrel1.com

Un hacker malin ferait donc mieux de lâcher des rats dans un poste de transformation haute tension, cela coûte moins cher et fait plus de dégâts qu'une attaque informatique!

(et, ils font comment pour savoir quelle chaîne de télé on regarde à partir du compteur électrique?)

3. Le 23. janvier 2017, 6h40 par le gauchiste

Pour le piratage à grande échelle, on n'y est pas encore, mais c'est techniquement possible, donc réaliste à court-moyen terme (d'ici que Linky soit déployé partout).

Pour les chaînes de télé, un lien en français. La source de l'article en anglais précise même :
« (...) these gentlemen were able to determine devices like how many PCs or LCD TVs in a home, what TV program was being watched, and if a DVD movie being played had copyright-protected material. »

Conférence ici en anglais mais je comprends rien.

4. Le 24. janvier 2017, 12h14 par Fabrice

@Plk
Pour savoir quelle chaine tu regardes, il est possible d'utiliser des algorithmes qui analysent le profil de consommation de la TV liés aux changements de luminosité puis comparent avec des bases de données contenant le profil d'un film ou d'une émission.
Mais plus simplement, les appareils électroménagers ont une signature électrique et peuvent/pourront transmettre des informations comme leur numéro de série, modèle, marque ... mais également sur leur utilisation, et tout se fait soit via une puce RFID soit via des impulsions CPL.

En ce qui concerne ta remarque sur le piratage à grande échelle, as-tu oublié l'attaque DDOS du mois d'octobre dernier aux Etats Unis qui a bloqué, entre autres, les réseaux sociaux et tous l'Internet américain.
Comment ont fait les pirates ? Ils ont utilisés des objets connectés (machines à café dans les entreprises, babyphones, montres connectées ...).
Des chercheurs/hackers allemands ont montré comment piraté facilement un compteur communicant, et ont pu modifier l'index de charge et donc le montant de la facture.
Et que penser des chercheurs chinois qui ont piraté la Tesla en arrivant à en prendre le contrôle complet.
C'est inquiétant quand même, mais il n'y a rien de surprenant.

5. Le 24. janvier 2017, 5h16 par Plk

Merci pour ces infos.

Je complète après avoir jeté un oeuil à l'article. Le fournisseur de service Allemand qui proposait de récolter les informations des compteurs a fait une erreur de configuration de son site web. Ceci, couplé avec un "bug" du compteur utilisé (Linky? ou était-ce un concurrent avec un fonctionnement un peu différent?), a autorisé ce dernier à envoyer ses données en clair. Ce genre de bug ne me surprend pas tellement (malhereusement), connaissant les logiciels utilisés pour mettre en place le chiffrage SSL.

Le risque de ce côté (mauvaise protection des données) est bien réel, et même sans prêter de mauvaises intentions à Enedis (la CNIL veille... pour le moment en tout cas), il est loin d'être exclu que ces données se retrouvent dans la nature, et soient exploitées comme indiqué (pour savoir quel programme télé vous regardez, combien de personnes vivent chez vous, etc).

Pour les attaques, il me semble plus simple de s'en prendre aux infrastructures et de couper l'électricité pour une ville ou un pays, que de désactiver un par un tous les compteurs Linky. Et étant donné le faible débit du lien CPL, il ne me semble pas utile de les utiliser comme source d'une attaque DDoS (qui consiste, rappelons-le, à demander à des millions de machines connectées à Internet, à se connecter toutes en même temps sur le même serveur, afin de saturer ce dernier). Une attaque DDoS réussie a besoin de nombreuses machines connectées à internet, de préférence avec des liens suffisamment rapides. Les objets connectés utilisé lors de l'attaque mentionnée par Fabrice étaient principalement des caméras de surveillance, souvent mal configurées (mots de passe par défaut, etc). Je ne pense pas que le problème se pose avec les compteurs Linky, ni avec des montres connectées, qui sont connectées uniquement à un téléphone situé à quelques mètres de distance (mais là aussi, je peux me tromper et les hackers sont parfois très créatifs).

Bref, faisons en sorte, si possible, que les écureuils restent plus dangereux pour le réseau électrique que les hackers. ça sera toujours ça de gagné.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet