Que fait ERDF des données relevées par ses compteurs intelligents Linky ?
Haro sur les compteurs Linky. Plusieurs collectifs de citoyens se mobilisent contre le déploiement du compteur communicant d'Electricité Réseau Distribution France (ERDF) dans l'Hexagone, qui a démarré en décembre 2015 (500 000 appareils déjà installés). L'association de consommateurs Cyberacteurs insiste par exemple sur son site Internet sur "la possibilité de contrôle, de surveillance et de récupération des données privées des consommateurs pouvant être revendues."
Ces craintes sont-elles justifiées ? Non, répond le groupe, qui explique que ces nouveaux compteurs n'enregistrent pas plus d'informations que leurs ainés. "Ils ne font que capter et mémoriser la consommation globale en électricité d'un foyer en kilo Watt par heure. La seule différence avec les anciens appareils : ERDF récupère cette donnée de consommation une fois par jour. Avant, un technicien venait les relever à la main deux fois par an", explique une source interne.
Accord du propriétaire
Si et seulement si le propriétaire des données donne son accord, ERDF peut enregistrer des informations plus précises, opérant par exemple des relevés de consommation toutes les heures. L'ensemble de ces data sont disponibles pour les clients sur le site Internet du groupe, dans leur espace personnel.
Les relevés de consommation sont envoyés une fois par mois au fournisseur d'énergie du foyer (EDF, Direct Energie, Engie…), qui facture ses clients sur leur consommation réelle au lieu de le faire sur leur consommation estimée, ce qui pouvait donner lieu à de mauvais calculs.
Ijenko a lancé avec Toshiba le boitier Pluzzy qui se connecte au compteur
Les données personnelles peuvent être transmises à des entreprises tierces qui demandent un accès à ERDF, mais uniquement avec l'accord de leur propriétaire. Elles peuvent avoir besoin de ces informations pour fournir des services en amont ou en aval de la distribution d'énergie à leurs clients. La start-up Ijenko a par exemple lancé avec Toshiba le boitier Pluzzy. Connecté au compteur, il donne à ses utilisateurs des informations sur leur consommation au quotidien et des conseils personnalisés pour réaliser des économies d'énergie, via une application mobile (ce service n'est pour l'instant pas proposé par ERDF). Ces data sont fournies à titre gracieux par le groupe, qui promet de ne pas tirer profit de leur exploitation.
Détecter plus vite les pannes du réseau
Pour ERDF, l'intérêt de ces nouveaux compteurs réside ailleurs : "Notre réseau basse tension n'était jusqu'à présent pas équipé de capteurs. Nous ne disposions pas de système de supervision comme c'est le cas sur notre réseau moyenne tension. Pour détecter les pannes et intervenir, nous étions dépendants des coups de téléphone de nos clients. Désormais, les concentrateurs envoient un micro-signal à chaque compteur Linky plusieurs fois par jour, pour vérifier qu'il fonctionne. En cas de problème, nous sommes prévenus et nous pouvons agir au plus vite", souligne la société.
En cas d'attaque informatique, les concentrateurs effacent automatiquement les données
Quid du risque de piratage des données personnelles ? Pour Caroline Keller, chef du service information du Médiateur national de l'énergie (une autorité administrative indépendante chargée d'informer les consommateurs), il est faible. Les informations sont en effet stockées sur le compteur de chaque client. Elles ne sont transmises qu'une fois par jour à un "concentrateur", qui collecte les data de 1 000 compteurs environ en zone urbaine. Ces données sont ensuite stockées directement chez ERDF.
Les données effacées en cas de piratage
Le groupe est audité tous les six mois par l'Agence nationale de la sécurité des systèmes d'information et travaille avec des spécialistes de la cybersécurité, qui simulent en permanence des attaques sur son système pour être prêts à réagir en cas de piratage. "Tous les compteurs et les concentrateurs sont équipés de cadenas virtuels. En cas d'attaque informatique, les concentrateurs effacent automatiquement les données qu'ils contiennent", détaille ERDF.
La Commission nationale de l'informatique et des libertés (CNIL) a donné son accord pour l'utilisation des compteurs communicants Linky le 30 novembre 2015, jugeant les données suffisamment protégées. L'institution "considère acceptable et suffisamment protectrice une conservation limitée de la courbe de charge à l'intérieur du compteur", détaille-t-elle sur son site Internet.