Sécurité des données : le paradoxe d’une fronde anti-Linky omniprésente sur Facebook et Google

Rédigé par Notre équipe le 18 janvier 2017.

Facebook-Google-Linky

Sécurité des données personnelles. Voilà une problématique qui touche presque tout et tout le monde à l’ère du numérique. Fuites, piratages, revente de données… Les craintes liées aux appareils numériques sont diverses et variées. Néanmoins, dans certains cas, les lanceurs d’alerte adoptent un comportement plutôt paradoxal. C’est notamment le cas de la fronde anti-linky qui dénonce les possibles faiblesses des compteurs communicants sur le plan de la sécurité des données personnelles tout en utilisant quotidiennement Facebook et Google, dont le business model repose sur la collecte, le transfert et la commercialisation de données personnelles, souvent très privées…

Enedis ne veut rien laisser au hasard

Depuis 2015, Enedis déploie ses nouveaux compteurs communicants. Afin de faciliter la vie des usagers et le travail de l’opérateur, ils offrent de nouveaux services. Services dont le bon fonctionnement nécessite l’envoi et le stockage des données de consommation des foyers auxquels les compteurs sont rattachés. Et c’est là le nœud du problème. Qui dit récolte et transfert de données personnelles dit protection et sécurité de ces données. L’innovation de la filiale d’EDF n’a donc pas manqué de faire réagir certains acteurs de la société civile, comme l’association de consommateurs Cyberacteurs. Celle-ci dénonce le risque de contrôle, de surveillance, de récupération et de revente des données privées des ménages collectées par les compteurs.

Une crainte légitime, mais rapidement écartée par Enedis : « [ces compteurs] ne font que capter et mémoriser la consommation globale en électricité d’un foyer en kilo Watt par heure. (…) Enedis récupère cette donnée de consommation une fois par jour. », explique un porte-parole du groupe. Il existe bien une option qui permettrait au gestionnaire de recueillir des informations plus précises, par exemple des relevés de consommation toutes les heures ou plus en détail, mais cela ne peut se faire qu’avec l’accord express – et révocable – du foyer. Autrement, les relevés de consommation bruts sont compilés et transmis une fois par mois au fournisseur d’énergie.

Ce mode de fonctionnement soulève néanmoins la question de la sécurité des données qui sont stockées par Enedis. En théorie, le piratage du réseau Enedis permettrait d’accéder aux données énergétiques des foyers, sur plusieurs mois – cela pourrait par exemple permettre de savoir lorsque la consommation énergétique du foyer est quasi nulle et donc de savoir lorsque ce dernier est inoccupé. Une Information chère aux cambrioleurs en tout genre. En ce qui concerne cet autre aspect, Enedis se veut rassurant et explique avoir mis les bouchées doubles en matière de sécurité : le groupe est « audité tous les six mois par l’Agence nationale de la sécurité des systèmes d’information et travaille avec des spécialistes de la cybersécurité, qui simulent en permanence des attaques sur son système ».

Mais le risque zéro n’existe pas et Enedis le sait. C’est pourquoi l’entreprise rajoute qu’en cas de piratage « les concentrateurs effacent automatiquement les données qu’ils contiennent ». Ce module de sécurité est d’ailleurs le même que celui utilisé dans l’informatique bancaire ou dans les réseaux militaires. Enedis a également obtenu la bénédiction de la Commission nationale de l’informatique et des libertés (CNIL), véritable gendarme du numérique qui a jugé, le 30 novembre 2015, comme « acceptable et suffisamment protectrice une conservation limitée de la courbe de charge à l’intérieur du compteur ».

Une dénonciation paradoxale…

Malgré l’implication d’Enedis sur le sujet et l’assentiment de la CNIL, la fronde anti-Linky n’en démord pas : Enedis récoltera nos données les plus privées et les revendra ou pire, l’entreprise et son compteur se feront pirater. Un point de vue qui peut sembler plutôt paradoxal puisque les militants mènent leur fronde par le biais d’opérateurs bien moins soucieux du respect de la vie privée que la filiale d’EDF. Ainsi, Google, qui héberge et référence largement les arguments des « antis », a fait profession de revendre les données personnelles afin d’augmenter le ciblage publicitaire. Le géant du web a par ailleurs discrètement modifié les conditions d’usage de son service en juin dernier, ouvrant la voie à encore plus d’indiscrétions : DoubleClick, la régie publicitaire de Google, peut désormais librement accéder à « des informations permettant de vous identifier » souligne Europe 1. Auparavant, cela n’était possible « qu’avec votre accord explicite ». Désormais, « votre activité sur d’autres sites et dans d’autres applications peut être associée à vos informations personnelles dans le but d’améliorer les services Google et les annonces diffusées par Google ». Utiliser une adresse électronique Gmail revient donc désormais à ouvrir son journal intime à Google…

Autre moyen d’expression et de rassemblement de la fronde anti-Linky : les groupes Facebook. Le réseau social est pourtant loin d’être exemplaire en ce qui concerne la sécurité des données personnelles de ses utilisateurs. Et pas plus tard qu’en octobre 2015, la Cour de justice de l’Union européenne le lui a fait remarquer. Cette dernière a condamné la pratique du réseau social qui consistait à transférer les données personnelles de ses utilisateurs, de l’Union européenne vers les Etats-Unis, à des fins commerciales, considérant le transfert comme « insuffisamment protégé ».

Les déboires du géant du Web en la matière ne s’arrêtent pas là. À son tour, la CNIL n’a pas manqué de pointer du doigt les errances du réseau social, allant même jusqu’à le mettre en demeure pour plusieurs manquements à la loi « informatique et libertés ». Une condamnation d’ailleurs rendue publique du fait de « la gravité des manquements constatés ». Facebook avait en effet décidé de traquer les internautes qui ne possédaient pas de compte sur le réseau social et, de ce fait, pouvait librement accéder à presque toutes leurs activités sur le Web. Rien que ça.

Les deux géants du Web sont devenus experts dans la collecte, le transfert et la revente de données personnelles. Ils exercent souvent leur activité au mépris du respect de la vie privée, condition pourtant si chère à la CNIL qui n’a de cesse de traquer leurs infractions en la matière. Face à ces deux mastodontes de la donnée personnelle, Linky fait figure de myrmidon sur le sujet. Le traiter de « mouchard » à longueur d’articles de blogs et de posts Facebook semble donc excessif et, on l’aura compris, légèrement paradoxal.

B. Favreau

Déjà 2 remarques sur cet article

  1. zelectron dit :

    la coupure de fourniture du courant sans intervention judiciaire ne vous suffit-elle pas ? C’est là où le quasi-monopole s’exerce toujours sans compter sur les faux concurrents (purement d’arrangements financiers que l’État paye pour compenser la « perte » subie.)

  2. Philippe M dit :

    C’est quand même l’argumentation la plus minable qu’on n’ait jamais vu : y’a des trucs encore moins respectueux de la vie privée que Linky, donc il faut accepter Linky… Bravo pour cet article brillant et vraiment profond philosophiquement…

Laisser un commentaire