Piratage aisé ; cambriolage facilité
La presse a relaté un énorme piratage du système informatique de grandes multinationales, le vendredi 21 octobre 2016. L’accès à toute une série de sites a été gravement perturbé aux Etats-Unis pour des millions d’utilisateurs à la suite d’une cyberattaque dirigée contre un prestataire de services. L’entreprise de cyber-sécurité Flashpoint avance que les coupables de l’attaque informatique majeure ayant paralysé les grands sites Web seraient de jeunes pirates amateurs.
Le nouveau compteur électrique d’Enedis a été piraté par un petit groupe de hackers allemands en 2012.
Des hackers ont déjà expliqué comment ils avaient piraté un compteur intelligent en réussissant sans peine à lui faire afficher une consommation négative.
A partir de ces constatations, oui, le piratage est possible, à grande échelle, par le cyber terrorisme qui pourrait plonger dans le noir tout un quartier de ville pour opérer tranquillement.
Les cambrioleurs pourraient voir leur activité rendue plus facile avec ce compteur
La CNIL a montré ceci : par un graphique à partir de la connaissance en temps réel des variations de la consommation électrique, on peut savoir si le logement est vide ou occupé, combien de personnes sont présentes, à quelles activités elles se livrent.
A petite échelle, le piratage est donc possible par le petit cambrioleur que veut s’assurer que la maison est inoccupée.
Si le compteur est à l’intérieur du logement, il faut passer par les hackers qui se connectent et trouvent les informations permettant de savoir si le logement est inutilisé momentanément ou depuis une durée plus ou moins importante.
Si le compteur est à l’extérieur -ce qui est le cas pour près de la moitié des foyers français-, ces informations sont accessibles à toute personne formée se présentant physiquement devant.
Il est donc assez facile pour un cambrioleur de savoir s’il y a de l’activité dans une habitation ; cela permet, malheureusement, au cambrioleur de disposer d’une information pertinente.
Tout ce qui est expliqué dans ce domaine transparaît clairement dans la notice d’utilisation du Linky.
Cela n’est pas possible avec les compteurs électromécaniques qui n’affichent que l’index de consommation depuis le début de leur installation. La différence est fondamentale !
En quelques heures, un inconnu peut pirater votre compteur et modifier vos données.
Le système est très vulnérable aux cyberattaques (risque de blackout).
Aucun système informatique n’est inviolable ; pas une journée ne se passe sans qu’un état, une entreprise, une banque ou une administration n’en fasse les frais. Le seul moyen de protéger l’accès à un système est de compliquer au maximum la tâche des pirates. Cela a des conséquences directes sur les performances. Plus un cryptage est puissant, plus il est plus gourmand en ressources.
On peut donc tabler sur une protection « à minima » du réseau Linky. Dans la balance du risque et du bénéfice, on sait les choix qui ont été fait (chiffrement AES 128 bits).
Un virus introduit par des (gentils) hackers qui diviserait par 1000 la facture de chaque français ferait la une des journaux et rire jaune Enedis. Mais ce ne serait rien comparé à une attaque d’envergure orchestrée par un état ennemi ou un groupe terroriste qui plongerait la France dans un black-out de plusieurs semaines. Les conséquences seraient beaucoup plus dramatiques.