Parmi d'autres mauvaises nouvelles concernant les libertés en général et le numérique en particulier, la dernière lettre de l'organisation EDRi (European Digital Rights) revient sur les compteurs électriques dits intelligents (qui remontent des informations sur votre consommation à votre fournisseur d'électricité).
Lors d'une conférence au congrès 28C3 en décembre dernier, deux chercheurs, Dario Carluccio et Stephan Brinkhaus, ont montré les failles d'un modèle de la société Discovergy, utilisé en Allemagne.
- EDRIgram: "Researchers say smart meter technology is privacy intrusive" (122 clics)
- Vidéos du 28C3 dans divers formats (100 clics)
- nakedsecurity: "Smart meter hacking can disclose which TV shows and movies you watch" (127 clics)
- out-law.com: "Smart meter technology is privacy intrusive, researchers claim" (67 clics)
- Internet Actu : « Les compteurs “intelligents” : des bombes à retardement ? » (2010) (431 clics)
- Puces savantes (blog du Monde diplo) : « A quoi servent les compteurs électriques "intelligents" » (291 clics)
Le cas allemand Discovergy
La société annonçait l'utilisation de HTTPS pour protéger et signer les données transmises, et une sécurité confirmée par des experts indépendants. Les deux intervenants du 28C3 ont montré que le certificat SSL était mal configuré, qu'une redirection avait lieu vers du HTTP, que données et mot de passe étaient transmis en clair via Internet et, pour finir, que l'ensemble des données était stocké sur les serveurs de l'entreprise…
Pas de lien sans autorisation (PDLSA)
J'aurais bien mis un lien vers Linky (sic) mais pour ERDF « Les utilisateurs et visiteurs du site erdfdistribution.fr ne peuvent en aucun cas mettre en place un lien hypertexte en direction du site erdfdistribution.fr sans l'autorisation écrite et préalable de ERDF. Toute demande tendant à cette fin doit être adressée au Directeur de Publication du site erdfdistribution.fr ».
(Aparté : j'aime bien la mention de Mozilla Firefox version 2.x et 3.x dans les moyens nécessaires d'accès à leur site.)
Par ailleurs, les données sont collectées toutes les deux secondes, ce qui est plutôt intrusif. Il a aussi été montré que des données erronées (y compris négatives) pouvaient être injectées (avec potentiellement des conséquences sur la facturation…).
Pour la France, ERDF annonce que toutes les données de consommation de son modèle Linky sont chiffrées et protégées des attaques malveillantes, et que tout se fait sous le contrôle de la CNIL.
Et ailleurs ?
- le Bureau européen des unions de consommateurs (BEUC) s'est inquiété des dérives possibles en matière policière et commerciale de ces compteurs.
- l'association française de consommateurs UFC Que Choisir a parlé de passage en force, d'usagers court-circuités, des consommateurs court-circuité, d'intérêt des usagers oublié, etc.
- au Québec, on s'inquiète des ondes électromagnétiques et de l'invasion du domicile. En France aussi.
# Cachez ce lien que je ne saurais voir
Posté par Jean-Max Reymond (page perso) . Évalué à 10. Dernière modification : le 20/01/12 à 09:12
C'est incroyable qu'en 2011, on trouve encore cette demande d'autorisation pour faire un lien vers leur site. Ont-ils compris ce qu'était le Web ? Est ce que Google a eu l’autorisation de faire un lien vers leur site ?
Ça relance cette excellent dépêche:
http://linuxfr.org/news/cachez-ce-lien-que-je-ne-saurais-voir-contre-offensive
[^] # Re: Cachez ce lien que je ne saurais voir
Posté par Malicia (page perso) . Évalué à 10.
s/2011/2012/ :)
[^] # Re: Cachez ce lien que je ne saurais voir
Posté par B16F4RV4RD1N . Évalué à 10.
à sa décharge, c'est indiqué Mention Légale © ERDF 2010
Sinon linuxfr.org dans sa dépêche pointe vers http://www.erdfdistribution.fr/ERDF_Mentions_legales alors que c'est expressément interdit. Je propose à la CIA de faire bloquer linuxfr, c'est intolérable ce non respect des ayants droits.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Cachez ce lien que je ne saurais voir
Posté par Malicia (page perso) . Évalué à 10.
FBI, c'est eux les Mega-régulateurs...
[^] # Re: Cachez ce lien que je ne saurais voir
Posté par Yves (page perso) . Évalué à 6.
http://www.erdfdistribution.fr/linky
Voilà, pour ceux que ça intéresse.
Non, mais… Faudrait pas exagérer !
[^] # Re: Cachez ce lien que je ne saurais voir
Posté par zaurus (page perso) . Évalué à 1.
tu disais?
www.erdfdistribution.fr ils ont un probleme?
c est quoi le probleme?
ils aiment pas les liens?
# Attaque par canal secondaire
Posté par Nicolas Boulay . Évalué à 10.
Ces enregistrement de consommation instantanées me fait penser aux attaques contres les cartes à puces. Lors de leur sortie, l'attaque utilisait le fait que lors des énormes multiplications (pour le RSA), la présence d'un bit à 1 entrainait une addition puis un shift, et celle d'un zéro entrainait seulement le shift. L'addition entrainant un pic de consommation, il était quasiment possible de lire la clef RSA en lisant le courant de l'alimentation.
De la même façon, celui qui contrôle ces compteurs électriques intelligents pourront savoir ce que vous faites vu que chaque type d'appareil à une consommation particulière en valeur et dans le temps : nombre de personnes présent dans le domicile, enclenchement d'appareils (four, machine à laver, ordinateur), heure de réveil et de retour à la maison, congé, etc...
"La liberté de tout dire n'a d'ennemis que ceux qui veulent se réserver le droit de tout faire".
[^] # Re: Attaque par canal secondaire
Posté par palm123 (page perso) . Évalué à -10.
Super, il pourra voir que j'utilise mon grille-pain à 7h10 chaque jour.
:-)
Alienware en panne depuis le 19 avril, revenu en panne le 15 mai, réparation le 15/06...
[^] # Re: Attaque par canal secondaire
Posté par Grunt . Évalué à 10.
Qui aurait cru qu'un groupe électrogène pourrait être un moyen de protéger sa vie privée ?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Attaque par canal secondaire
Posté par Thomas DEBESSE (page perso) . Évalué à 10.
puis un jour la police viendra saisir ton onduleur sous prétexte d'utilisation illégale de matériel de lissage du courant, dissimulation d'information de sécurité nationale et entrave au bon fonctionnement du système de répartition de la redevance-ayant-droit.
[^] # Re: Attaque par canal secondaire
Posté par Dorian (page perso) . Évalué à 10. Dernière modification : le 20/01/12 à 14:16
« Art. L. 335-2-1. - Est puni de trois ans d’emprisonnement et de 300 000 € d’amende, le fait :
« En fait, le monde du libre, c’est souvent un peu comme le parti socialiste en France » Troll
# Contact pour demander l'autorisation
Posté par Gauthier Monserand (page perso) . Évalué à 10.
Afin de respecter leurs conditions je te propose de les contacter par téléphone. Son numéro de téléphone est là :
http://www.euroinvestor.fr/news/story.aspx?id=9686407
Je n'ai pas trouvé si j'avais le droit de faire un lien internet vers ce site...
Si chacun peut l'appeler pour demander l'autorisation de stocker un lien sous forme de marque-pages, cela permettra d'éviter d'être dans l'illégalité.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.