Energie - Les compteurs "intelligents" présentent des risques pour la sécurité et le respect de la vie privée

Après deux années d'études et de réflexion sur la question des données produites par les compteurs "intelligents", la Commission nationale de l'informatique et des libertés (Cnil) estime que leur prochain déploiement ne sera pas sans risque pour l'usager. A cette fin, elle a adopté au mois de novembre une recommandation préventive (JO du 18 janvier 2013) définissant les premières lignes jaunes à ne pas franchir en matière de traitement.
Les compteurs "intelligents", comme Linky, vont être déployés dès 2013 et concerneront à terme plus de 35 millions de foyers. Leur diffusion massive a conduit la Cnil à réaliser des auditions et à réfléchir sur les traitements réalisables avec ces outils. Rappelons que ces compteurs sont une composante essentielle des réseaux de distribution d'énergie intelligents (également appelés "Smart Grids"). Leur capacité à télétransmettre de l'information supprime la relève physique des compteurs et optimise la production et l'acheminement de l'électricité. En outre, ils vont faciliter et fiabiliser la facturation des abonnés et autoriser les exploitants de réseau à réaliser certaines opérations techniques à distance comme la coupure ou le changement de puissance du compteur. Les promesses fonctionnelles sont nombreuses même si elles sont moins étendues pour le consommateur que pour les opérateurs de services.
Le principal risque pointé par la Cnil provient d'une fonctionnalité appelée "courbe de charge". Celle-ci est réalisée à partir de relevés automatiques de consommation, effectués à intervalles réguliers. Au-delà d'une certaine fréquence, les heures de lever, de coucher, les périodes d'absence de l'usager deviennent parfaitement identifiables...
Cette transparence a conduit la Cnil a adopter une première recommandation relative à l'encadrement de l'utilisation des compteurs. Elle pose le principe que la courbe de charge ne peut être collectée de façon systématique "mais uniquement lorsque cela est justifié par les nécessités de maintien du réseau" ou lorsque l'usager en fait expressément la demande pour bénéficier de services spécifiques (tarifs adaptés à la consommation, bilan énergétique). Elle fixe également des obligations préalables au déploiement, comme la réalisation d'études d'impact sur la vie privée et des analyses de risque. Cette position devrait en partie satisfaire la Fédération nationale des collectivités concédantes et régies (FNCCR) qui a toujours mis en garde les pouvoirs publics sur les problèmes de sécurité et de protection de la vie privée relatifs à ces compteurs.
La réflexion va se poursuivre et s'étendre. La Cnil considère en effet cette recommandation comme "une première réflexion" au vu des connaissances actuelles et de l'état de la technique. En parallèle, elle mène des travaux sur les nouveaux produits et services issus de l'analyse des données de consommation électrique des ménages, produites en aval des compteurs ou indépendamment de l'infrastructure, afin d'établir des règles d'encadrement de ces traitements. Pour renforcer son action, elle a mis en place un partenariat avec la Fédération des industries électriques, électroniques et de communication (FIEEC) et prépare la réalisation d'un recueil de bonnes pratiques qui pourrait être publié dès l'été prochain.