 La Commission nationale informatique et libertés a publié, jeudi 2 décembre, ses "recommandations pour la mise en œuvre des compteurs électriques "intelligents". 'Energie 2007' reproduit ci-après l'intégralité de ce document."Depuis plusieurs mois, la CNIL participe au groupe de travail de la Commission de régulation de l'énergie (CRE) sur les compteurs électriques "intelligents". Lors de la séance plénière du 14 octobre 2010, notre Commission a élaboré des recommandations permettant de limiter les atteintes à la vie privée et aux libertés de ces dispositifs innovants. En quoi consistent les compteurs électriques "intelligents" ? Les "compteurs intelligents" se différencient des compteurs traditionnels par leur capacité à transmettre de façon électronique les index de consommation à l'opérateur de réseau. Les réseaux intelligents utilisent des moyens informatiques évolués afin d'optimiser la production et l'acheminement de l'électricité grâce à la télétransmission. En plus de l'optimisation de la production, ces systèmes permettent de faciliter la facturation des abonnés. Ils permettent également aux distributeurs de réaliser, de manière automatique, certaines opérations techniques à distance, comme la coupure ou le changement de puissance du compteur. Toutefois, les dispositifs font apparaître de nouvelles exigences de sécurité afin d'éviter qu'un tiers non autorisé malveillant ne coupe l'alimentation électrique d'un particulier à distance. Quelles sont les recommandations de la CNIL ? * pour les mesures de sécurité Certaines des infrastructures relatives à la télésurveillance et l'acquisition de données (systèmes SCADA) qui utilisent Internet pour réaliser des transmissions d'informations sont insuffisamment sécurisées. La Commission recommande donc d'être vigilant sur la sécurisation de ces infrastructures critiques. Les impacts potentiels de ce genre d'attaque peuvent être - comme l'atteste l'exemple récent du virus Stuxnet en Iran qui a perturbé le fonctionnement de centrales, - dramatiques et endommager physiquement des centrales de production électrique. Ceci pourrait entrainer une réaction en chaine sur le réseau électrique et qui engendrerait des coupures de courant à grande échelle. En termes de confidentialité des données, la Commission recommande que les mesures nécessaires soient prises tant au niveau du compteur (puisque les données y sont stockées deux mois) qu'au niveau des serveurs où remontent les données collectées via la télétransmission. Il s'agit d'assurer le chiffrement des données, de mettre en place un système de gestion des habilitations des personnes y ayant accès et une traçabilité des connexions au serveur. * pour le suivi des habitudes de consommation des personnes Les dispositifs intelligents ont fait naître une crainte importante en matière de garantie de la vie privée. En effet, les informations précises obtenues sur la consommation électrique de l'abonné permettent de déduire quelles sont ses habitudes de vie (heure de lever, heure de coucher…) ou même, dans des cas spécifiques, le type d'appareils utilisés. C'est pourquoi, la Commission recommande une adaptation du niveau de détail des données en fonction des différents usages. En effet, si des informations détaillées sont parfois nécessaires pour gérer la gestion du réseau, un relevé journalier est suffisant pour la facturation d'un abonnement standard. * pour l'information des personnes La Commission rappelle aux principaux opérateurs de réseaux qu'une information sur les modalités d'exercice des droits des personnes devra être donnée par le biais du contrat d'abonnement et lors de l'installation des nouveaux compteurs. La CNIL propose que soit remise une plaquette d'information explicative détaillant les nouvelles fonctionnalités de ces compteurs (telles que la télétransmission). Concernant les services optionnels qui seront proposés et qui nécessiteront l'utilisation d'informations précises de consommation, l'usager devra également être informé afin que son consentement soit éclairé. En effet, pour être destinataire des informations liées aux consommations d'énergie, les fournisseurs d'énergie devront impérativement obtenir l'accord des consommateurs." |
