Une cohabitation à hauts risques
1. Préalable pour se mettre à niveau : la collecte et l’enregistrement d’une courbe de charge par Linky peuvent-ils être très indiscrets ? Réponse : OUI (contrairement à ce qu’affirme Enedis)
La courbe de charge est l’historique, représenté sous forme de graphique, de la consommation électrique d’une habitation et, plus précisément des puissances appelées durant un intervalle donné, dénommé « pas ». On peut donc avoir des courbes très détaillées, d’un pas d’une ou quelques secondes, ou des courbes moins détaillées d’un pas d’une heure par exemple ou plus.
Le degré d’indiscrétion potentielle dépend de la longueur du pas.
Si le pas est très court, de l’ordre de quelques secondes, quel est le danger ?
Enedis a affirmé, par la bouche de son directeur de projet, voir la vidéo « LINKY les mensonges d’ERDF (J.J. Bourdin, Arte, On n’est pas des pigeons :
https://www.youtube.com/watch?v=cMhYNzRT6Ks
à partir de 0’30’’
que Linky ne sait pas reconnaître tel ou tel appareil en fonctionnement, et n’enregistre que la consommation globale des foyers.
La brochure « Le Linky tout simplement », distribuée au public chez qui Linky va être posé, mentionne que le compteur Linky «ne connaît pas la consommation de votre télévision ou de votre lave-vaisselle».
Or, ces affirmations sont trompeuses car grossièrement tronquées. A partir du moment où l’on dispose de la courbe de charge d’une habitation, il est aujourd’hui tout à fait possible d’en déduire quels appareils ont fonctionné et sur quelles durées, avec une très bonne précision. Certes, ce n’est pas le compteur qui peut faire lui-même cette analyse mais les ordinateurs du centre de traitement d’Enedis, à partir du moment où le dit-compteur est capable, comme l’est Linky, de leur transmettre des données par le CPL G3 (Courant Porteur en Ligne).
Techniquement, cela peut s’expliquer de deux manières complémentaires. D’une part, dans un logement, tout appareil que l’on enclenche provoque localement, dans le réseau électrique ce qu’on peut appeler une « signature », qui lui est spécifique et permet de le reconnaître. Par exemple la puissance appelée instantanée par un appareil peut être 4 fois supérieure à sa valeur en régime établi, puis cette valeur transitoire va s’atténuer après 10 à 20 secondes pour retrouver une valeur normale. D’autre part, des travaux scientifiques ont été publiés, depuis les années 80, visant à identifier la consommation d’appareils multiples à partir d’une courbe de charge globale. Il convient de noter qu’Enedis ne pouvait l’ignorer.
EDF, elle-même, a financé et hébergé une thèse de doctorat sur ce sujet, soutenue en 2009 :
https://tel.archiv e s-ouvertes.fr/file/index/docid/461671/filename/These_M.ElGuedri.pdf.
Cette thèse faisait une revue de littérature, déjà abondante à cette époque, sur l’avancement des connaissances dans ce domaine et elle apportait en outre sa propre contribution à ce courant de recherche, le plus souvent connu sous le nom de « non-intrusive load monitoring » (NILM) ou « non intrusive appliance load monitoring » (NIALM).
En 2017 à nouveau,
https://www.robindestoits.org/attachment/2239257/ – voir chapitre 8.3
il était signalé que le Linky s’intéressait à la technologie NIALM.
Depuis, l’état de l’art a continué à progresser. Il suffit, pour s’en convaincre, de consulter (en anglais) :
https://en.wikipedia.org/wiki/Nonintrusive_load_monitoring
ou d’effectuer une recherche sur internet avec comme mots-clés « non intrusive load monitoring ». On peut également consulter la vidéo où un chercheur universitaire allemand explique qu’on peut même, à partir de la courbe de charge, déduire quelle émission de télévision est regardée.
https://www.facebook.com/SanteJusticeEcologie/vide
Si le pas est plus espacé, par exemple 30′ ou 60′
La discrimination fine entre les appareils n’est alors pas possible en l’état actuel des connaissances.
Toutefois, on peut clairement dégager d’une courbe de charge à ce pas plus espacé un profil d’occupation de l’habitation. Comme on peut s’en rendre compte chez un habitant à qui on a posé le Linky, la courbe de charge au pas de 30′ que ce dernier lui renvoie permet de voir quand la maison est vide, quand les occupants y rentrent le soir, se lèvent et partent le matin.
Bien que moindres, ces indiscrétions répétées sont une intrusion dans la vie privée car, a priori, tout le monde ne souhaite pas faire connaître à des tiers les périodes où son habitation est occupée et les horaires caractéristiques de sa vie.
2. Ces possibilités d’espionnage sont-elles utilisées ? Réponse : en principe non mais les garanties à ce sujet sont problématiques
Il existe des gardes-fous, édictés par la CNIL et/ou contenus dans le RGPD européen (Règlement Général de Protection des Données).
Enedis a la possibilité technique de collecter les données à n’importe quel pas mais elle doit se contenter d’opérer dans le respect des règles suivantes :
L’enregistrement et la transmission à Enedis de la courbe de charge, au pas d’une heure ou, au minimum, d’une demi-heure sont conditionnés à l’accord de l’usager, qui doit cocher à cet effet une case dans son espace client sur le site d’Enedis. L’établissement et l’utilisation d’une courbe de charge à un pas de quelques secondes n’est pas autorisé.
https://www.senat.fr/questions/base/2020/qSE
Trois questions se posent néanmoins.
1 – D’une part, quelle est la solidité de ces gardes-fous ?
Quelle est la puissance des contrôles quant au respect de leur application ? Cela revient à poser la question du rapport de force entre EDF/Enedis et la CNIL. D’un coté un puissant lobby, on l’a vu et on le voit pour le nucléaire, d’une entreprise dont les finances sont pour le moins préoccupantes. De l’autre, un organisme qui emploie 200 personnes pour l’ensemble des sujets qu’elle a à couvrir et qui n’a pas toujours fait preuve d’indépendance vis-à-vis du gouvernement.
Quant aux éventuels filtres CPL qui pourraient être posés dans les habitations, étant installés à l’aval du compteur, aucun d’entre eux n’empêche la transmission des données vers le concentrateur.
2 – Peut-on croire aux serments d’Enedis affirmant qu’elle respecte scrupuleusement les règlements ? Les informations gravement incomplètes qu’elle diffuse (voir ci-dessus) n’encouragent pas à lui faire confiance les yeux fermés.
En outre, il faut souligner qu’Enedis n’avait pas besoin d’installer chez tous les usagers un Linky pour poursuivre le but officiellement assigné, à savoir une gestion du réseau meilleure et facilitant les économies d’énergie. En effet, comme cela est fait dans d’autres pays, il suffit, pour mieux gérer le réseau, de suivre la consommation des foyers îlot pat îlot, et non foyer par foyer. Il était également possible de transmettre les informations issues d’anciens compteurs par d’autres moyens – fibre optique, internet –
https://www.robindestoits.org/LES-FICHES-INF
Quant à l’information des particuliers sur leur consommation, elle peut très bien être faite par des dispositifs couplés avec les compteurs anciens.
On peut donc légitimement se demander s’il n’y a pas une autre raison à cet acharnement à déployer des Linky tels qu’ils sont, avec leur capacité d’intrusion dans les vies privées. On ne doit pas oublier à cet égard que le Président du Directoire d’Enedis déclarait en 2016 :
https://www.journald u net.com/economie/energie/1181724-philippe-monloubou-enedis-erdf-est-unoperateur-de-big-data/
« Notre métier évolue et nous sommes désormais un opérateur de big data qui va bientôt gérer 35 millions de capteurs connectés ».
3 – Enfin, peut-il y avoir des malversations ou des fuites de données ?
Il faut savoir que Linky ne garantit désormais plus l’inviolabilité du comptage facturé grâce à un principe physique de mesure comme auparavant. En effet, le logiciel de comptage est modifiable par software à distance par le CPL, si ce n’est par Enedis, par hacking malveillant…
Ensuite, Il n’y a pas qu’Enedis à être intéressée par nos données privées. Des hackers, bien sûr, mais aussi les services de police et de renseignement intérieur. Ces services savent tirer parti de leur surveillance généralisée d’internet. Ils ont donc la compétence de le faire aussi à propos des courbes de charge. Ils peuvent faire usage d’un droit de réquisition dans le cadre d’une enquête
https://www.cnil.fr/fr/lacces-des-autorites-publiques-aux-donn
, ce qui est légal.
Cependant, on a vu également, grâce à l’affaire Snowden, que les services de renseignement savaient aussi, en dehors de ce cadre légal, « hacker » les systèmes qui les intéressent et y puiser des données en toute discrétion.
Conclusion
Que préférons-nous dans une société qui se veut démocratique ?
Une société où l’on déploie chez les citoyens un outil capable d’espionner leur vie privée à leur insu, avec simplement des affirmations officielles qu’on n’utilisera cette possibilité qu’avec leur accord ?
Ou bien une société où il serait impensable de mettre en place un tel outil ?
Denis Bourgeois pour Robin des Toits – Mars 2022