Explication sur les dangers des ondes électromagnétiques par M. Paul Héroux Ph.D., Université McGill
25 septembre 2017
Ce que dit la loi : POSE FORCE = INFRACTION au code pénal et civil
27 septembre 2017

Le compteur Linky est-il piratable ?

Collectif Chartre de Bretagne – Publié le 23/09/2017
Source : https://collectifchartresdebretagne.wordpress.com/2017/09/23/le-compteur-linky-est-il-piratable/

Le compteur Linky est-il ultra-sécurisé comme nous le dit Enedis et donc non-piratable ?

Enedis et la presse ne cessent de nous rabâcher que le compteur Linky est sécurisé voire ultra-sécurisé. Est-ce la réalité ou bien, peut-on légitimement en douter ?

  • Que dit Enedis à ce sujet ?
  • Techniquement et ce qu’en dit la presse et des actions déjà réalisé… Nous sommes bien loin de ce que veut nous vendre ENEDIS

Plaquette, le compteur Linky tout simplement
Enedis a mis en place un dispositif complet pour anticiper, détecter et juguler toute tentative d’intrusion.

Plaquette destinée aux parlementaires : Linky, le nouveau compteur communicant d’eRDF
Notre entreprise est très vigilante quant à la sécurité des données qui transitent dans la chaine numérique, du compteur Linky jusqu’à ses systèmes d’information. Les données qui circulent dans le système d’information Linky font l’objet d’un cryptage sur toute la chaine.
Une équipe dédiée à la sécurité du système au sein du programme Linky est quotidiennement mobilisée sur ce sujet. ERDF travaille en outre étroitement avec l’Agence nationale de sécurité des systèmes d’information (ANSSI) : le système Linky respecte le référentiel de sécurité certifié par l’ANSSI.


Plaquette Linky destinée au public : Tout savoir sur le compteur Linky
Plaquette Linky
Le dispositif de sécurité mis en place est conforme à la réglementation.


Foire aux questions sur le Linky
Foire aux questions
Les données sont-elles sécurisées ?
Oui, les données sont sécurisées … Enedis a mis en place un dispositif complet pour anticiper et détecter toute tentative d’intrusion dans le compteur.

Est-ce que le système informatique du compteur Linky est sécurisé ?
Oui … Le niveau de sécurité est parmi les plus élevés.


Interview de Gilles Rollet, Directeur Régional Enedis Poitou-Charente
Interview dans la Nouvelle République
Linky respecte l’ensemble des préconisations faites … de sécurité et de protection des données privées.


Interview Bernard Lassus, Directeur du projet Linky
Interview dans la Dépêche
Dans le cadre de la cybersécurité, nous avons collaboré avec l’Agence Nationale de Sécurité des Systèmes d’Information. Nous avons mis en place une cryptologie très forte des données, des systèmes contre les intrusions des hackers. Le système est vraiment sécure.


Interview Bernard Lassus sur RMC

Jean-Jacques Bourdin : Linky est un boitier connecté, il risque donc d’être piraté ?
Bernard Lassus : Alors là, Il faut savoir qu’on travaille avec l’Agence Nationale de Sécurité des Systèmes d’Information et on suit exactement l’ensemble des recommandations. Tous les signaux sont cryptés, il y a des éléments de technologie très avancés qui s’autodétruisent en cas d’intrusion massive.

Donc, si on croit Enedis, le système Linky est ultra-sécurisé, les hackers n’ont qu’à bien se tenir. La technologie française c’est quand même autre chose, elle ne craint pas le piratage !!!!

Pourtant, il y a … un très gros problème sur la chaine Linky.

En effet, le concentrateur, situé dans le local transformateur de quartier, n’est pas si sécurisé qu’Enedis veut bien le dire. Pourtant c’est lui qui pilote tous les compteurs Linky et qui se charge de la récupération et de l’envoi des données de consommation des logements.

Explications :

Le concentrateur (iTron PLCC MK3), que l’on voit ci-dessus, est un ordinateur sans écran, et comme tout ordinateur, il dispose de logiciels pour assurer son fonctionnement. Or, parmi eux, se trouve le logiciel Oracle Java.

 

La preuve en regardant la description technique du concentrateur iTron PLCC3G MK3 fabriqué dans l’usine de Cahors (46) dans laquelle il est stipulé que : « Le concentrateur est équipé d’une machine virtuelle Java qui permet de recevoir une application Java. »

Plaquette iTron PLCC3G (Mark3)

La documentation officielle du compteur Linky iTron prouve que c’est bien le concentrateur PLCC MK3 qui est l’équipement de communication du Linky.

Il ne fait aucun doute que ce concentrateur utilise Java, il est même indiqué que la collecte des données de comptage est réalisée par l’application Java !

Malheureusement, quel logiciel trouve-t-on à la première place des logiciels contenant le plus de failles de sécurité dans le classement mondial en 2015 ?
Le « vainqueur » est … Oracle Java, avec plus de 119 vulnérabilités recensées en 2015 dont la moitié des failles restent non corrigées !!!!
Cette information provient du cabinet Secunia, spécialiste mondial de la sécurité informatique.


Qu’en est-il de la France ?
Flexera, autre cabinet spécialisé dans la sécurité informatique, donne Oracle Java en seconde position des logiciels les plus exposés aux failles de sécurité sur le marché français en 2016, avec de nombreuses vulnérabilités, dont la moitié restent non corrigées.

Rapports Flexera (France)

Tout informaticien correctement formé, sait que Java est l’une des portes d’entrée préférées des hackers pour s’introduire sur un système informatique et en prendre la main. Enedis nous annonce pourtant que son compteur vert est ultra-sécurisé, alors même qu’il utilise Java au cœur de son système de communication, dans le concentrateur, chargé du pilotage des compteurs Linky.

Comment peut-on encore penser que le système Linky est ultra-sécurisé alors qu’il utilise le logiciel le plus exposé aux failles de sécurité, permettant aux hackers de prendre le contrôle sans aucune difficulté ?

C’est à se demander si Enedis ne se moque pas de nous.

Quelques exemples trouvés dans la presse spécialisée (informatique et sécurité).

Java : un logiciel vulnérable à désactiver plus que jamais

 

Il pleut des failles dans Java et Flash. Pensez à désactiver ces plugins en attendant le correctif.

Java : il reste des failles malgré les correctifs d’Oracle

 

Java : les failles de sécurité persistent malgré le patch correctif

Il y a déjà des exemples de piratages de compteurs communicants (en Allemagne et en Espagne par exemple), qui fonctionnent avec les technologies similaires à celles du Linky.

Piratable ou pas ?

Les compteurs Linky à la merci des pirates ?

Linky : nos données seront-elles en sécurité ?

 

2 Comments

  1. Sacha Thouy dit :

    ” Une équipe dédiée à la sécurité du système au sein du programme Linky est quotidiennement mobilisée sur ce sujet. ” Oui peut-être, jusqu’à la prochaine réduction de personnel. Et après ?

    • Francois dit :

      Bonjour, et après…
      Même avec une équipe (une équipe commence par le nombre de 2 personnes) la plus talentueuse de France, tout système informatique est piratable. Pour preuve, les plus beaux piratages informatiques de la NASA, CIA, pour ne citer que cela (http://enconscience.cd74.fr/linky-05-06-controle-a-distance/). Ou même les fameux crypto-virus qui ont crypté des serveurs informatiques de certains grand groupes industriels. Imaginez qu’un haker prenne le contrôle des compteurs, soit à but de récupérer les fichiers de consommation pour les vendre au plus offrant, c’est le scénario le plus gentillet. Mais s’ils pouvait arrêter les compteurs des détenteurs de Linky… Et bien les centrales nucléaires, thermiques ne peuvent être arrêtées en 1 jours, même en 1 semaine, ni en 1 mois. C’est la surchauffe et donc la catastrophe. Voila un scénario très improbable, mais tout aussi probable de ce qui est arrivé le 11 septembre sur les deux tours du World Trade Center aux Etats Unis.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code