Parmi d'autres mauvaises nouvelles concernant les libertés en général et le numérique en particulier, la dernière lettre de l'organisation EDRi (European Digital Rights) revient sur les compteurs électriques dits intelligents (qui remontent des informations sur votre consommation à votre fournisseur d'électricité).
Lors d'une conférence au congrès 28C3 en décembre dernier, deux chercheurs, Dario Carluccio et Stephan Brinkhaus, ont montré les failles d'un modèle de la société Discovergy, utilisé en Allemagne.
Le cas allemand Discovergy
La société annonçait l'utilisation de HTTPS pour protéger et signer les données transmises, et une sécurité confirmée par des experts indépendants. Les deux intervenants du 28C3 ont montré que le certificat SSL était mal configuré, qu'une redirection avait lieu vers du HTTP, que données et mot de passe étaient transmis en clair via Internet et, pour finir, que l'ensemble des données était stocké sur les serveurs de l'entreprise…
Pas de lien sans autorisation (PDLSA)
J'aurais bien mis un lien vers Linky (sic) mais pour ERDF « Les utilisateurs et visiteurs du site erdfdistribution.fr ne peuvent en aucun cas mettre en place un lien hypertexte en direction du site erdfdistribution.fr sans l'autorisation écrite et préalable de ERDF. Toute demande tendant à cette fin doit être adressée au Directeur de Publication du site erdfdistribution.fr ».
(Aparté : j'aime bien la mention de Mozilla Firefox version 2.x et 3.x dans les moyens nécessaires d'accès à leur site.)
Par ailleurs, les données sont collectées toutes les deux secondes, ce qui est plutôt intrusif. Il a aussi été montré que des données erronées (y compris négatives) pouvaient être injectées (avec potentiellement des conséquences sur la facturation…).
Pour la France, ERDF annonce que toutes les données de consommation de son modèle Linky sont chiffrées et protégées des attaques malveillantes, et que tout se fait sous le contrôle de la CNIL.
Et ailleurs ?
- le Bureau européen des unions de consommateurs (BEUC) s'est inquiété des dérives possibles en matière policière et commerciale de ces compteurs.
- l'association française de consommateurs UFC Que Choisir a parlé de passage en force, d'usagers court-circuités, des consommateurs court-circuité, d'intérêt des usagers oublié, etc.
- au Québec, on s'inquiète des ondes électromagnétiques et de l'invasion du domicile. En France aussi.
Aller plus loin
- EDRIgram: "Researchers say smart meter technology is privacy intrusive" (201 clics)
- Vidéos du 28C3 dans divers formats (153 clics)
- nakedsecurity: "Smart meter hacking can disclose which TV shows and movies you watch" (170 clics)
- out-law.com: "Smart meter technology is privacy intrusive, researchers claim" (107 clics)
- Internet Actu : « Les compteurs “intelligents” : des bombes à retardement ? » (2010) (474 clics)
- Puces savantes (blog du Monde diplo) : « A quoi servent les compteurs électriques "intelligents" » (344 clics)
# Cachez ce lien que je ne saurais voir
Posté par Jean-Max Reymond (site web personnel) . Évalué à 10. Dernière modification le 20 janvier 2012 à 09:12.
C'est incroyable qu'en 2011, on trouve encore cette demande d'autorisation pour faire un lien vers leur site. Ont-ils compris ce qu'était le Web ? Est ce que Google a eu l’autorisation de faire un lien vers leur site ?
Ça relance cette excellent dépêche:
http://linuxfr.org/news/cachez-ce-lien-que-je-ne-saurais-voir-contre-offensive
[^] # Re: Cachez ce lien que je ne saurais voir
Posté par Malicia (site web personnel) . Évalué à 10.
s/2011/2012/ :)
[^] # Re: Cachez ce lien que je ne saurais voir
Posté par B16F4RV4RD1N . Évalué à 10.
à sa décharge, c'est indiqué Mention Légale © ERDF 2010
Sinon linuxfr.org dans sa dépêche pointe vers http://www.erdfdistribution.fr/ERDF_Mentions_legales alors que c'est expressément interdit. Je propose à la CIA de faire bloquer linuxfr, c'est intolérable ce non respect des ayants droits.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Cachez ce lien que je ne saurais voir
Posté par Malicia (site web personnel) . Évalué à 10.
FBI, c'est eux les Mega-régulateurs...
[^] # Re: Cachez ce lien que je ne saurais voir
Posté par Yves (site web personnel) . Évalué à 6.
http://www.erdfdistribution.fr/linky
Voilà, pour ceux que ça intéresse.
Non, mais… Faudrait pas exagérer !
[^] # Re: Cachez ce lien que je ne saurais voir
Posté par zaurus (site web personnel) . Évalué à 1.
tu disais?
www.erdfdistribution.fr ils ont un probleme?
c est quoi le probleme?
ils aiment pas les liens?
# Attaque par canal secondaire
Posté par Nicolas Boulay (site web personnel) . Évalué à 10.
Ces enregistrement de consommation instantanées me fait penser aux attaques contres les cartes à puces. Lors de leur sortie, l'attaque utilisait le fait que lors des énormes multiplications (pour le RSA), la présence d'un bit à 1 entrainait une addition puis un shift, et celle d'un zéro entrainait seulement le shift. L'addition entrainant un pic de consommation, il était quasiment possible de lire la clef RSA en lisant le courant de l'alimentation.
De la même façon, celui qui contrôle ces compteurs électriques intelligents pourront savoir ce que vous faites vu que chaque type d'appareil à une consommation particulière en valeur et dans le temps : nombre de personnes présent dans le domicile, enclenchement d'appareils (four, machine à laver, ordinateur), heure de réveil et de retour à la maison, congé, etc...
"La première sécurité est la liberté"
[^] # Re: Attaque par canal secondaire
Posté par palm123 (site web personnel) . Évalué à -10.
Super, il pourra voir que j'utilise mon grille-pain à 7h10 chaque jour.
:-)
ウィズコロナ
[^] # Re: Attaque par canal secondaire
Posté par Grunt . Évalué à 10.
Qui aurait cru qu'un groupe électrogène pourrait être un moyen de protéger sa vie privée ?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Attaque par canal secondaire
Posté par Thomas Debesse (site web personnel) . Évalué à 10.
puis un jour la police viendra saisir ton onduleur sous prétexte d'utilisation illégale de matériel de lissage du courant, dissimulation d'information de sécurité nationale et entrave au bon fonctionnement du système de répartition de la redevance-ayant-droit.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Attaque par canal secondaire
Posté par Dorian . Évalué à 10. Dernière modification le 20 janvier 2012 à 14:16.
« Art. L. 335-2-1. - Est puni de trois ans d’emprisonnement et de 300 000 € d’amende, le fait :
« En fait, le monde du libre, c’est souvent un peu comme le parti socialiste en France » Troll
# Contact pour demander l'autorisation
Posté par Gauthier Monserand (site web personnel) . Évalué à 10.
Afin de respecter leurs conditions je te propose de les contacter par téléphone. Son numéro de téléphone est là :
http://www.euroinvestor.fr/news/story.aspx?id=9686407
Je n'ai pas trouvé si j'avais le droit de faire un lien internet vers ce site...
Si chacun peut l'appeler pour demander l'autorisation de stocker un lien sous forme de marque-pages, cela permettra d'éviter d'être dans l'illégalité.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.