"Smart Grid" et vie privée

Dans le cadre des investissements du "stimulus" (loi ARRA) destiné à revitaliser l’économie états-unienne, une somme de 3.4 milliards de dollars a été dédiée le mois dernier à l’accélération de la transformation du réseau de distribution d’électricité du pays en "smart grid", réseau intelligent capable de transmettre des flux d’informations bidirectionnels entre distributeurs et consommateurs d’électricité. Mais les citoyens des Etats-Unis vont-t-ils accorder leur confiance à cette "smart grid" pour la gestion de leurs données ? La réponse dépendra de leurs premières impressions concernant la sécurité et le respect de la vie privée qui seront offertes par les compagnies électriques.

L’inquiétude des experts

La question agite les consommateurs autant que les experts, inquiets des implications, en termes de sécurité, de la connexion de pratiquement tous les éléments du réseau de distribution d’électricité à l’Internet. Les défenseurs des principes de vie privée craignent en effet que les efforts déployés pour la transition vers la "smart grid" ne déclenchent de nouvelles préoccupations, alors que les infrastructures recueilleront de plus en plus de données granulaires sur les consommateurs. "La modernisation du réseau va augmenter le volume d’informations personnelles disponibles et favoriser la récupération, l’utilisation et la mise à disposition de celles-ci" averti le rapport [1] dévoilé mardi par le Commissaire pour l’information la vie privée de l’Ontario et par le Future of Privacy Forum (FPF), un think tank réunissant chercheurs, responsables et avocats spécialistes des problémes de vie privée.

Une étude [2] du National Institute of Standards and Technology (NIST) répercute les mêmes inquiétudes et averti que "les ressources énergétiques distribuées et les "smarts meters" (compteurs intelligents) révèleront des informations sur les consommateurs et leurs habitudes".

Une maison transparente

Les technologies de la "smart grid", et notamment l’intégration de "smart meters" dans les entreprises et foyers, sont conçues pour apporter aux consommateurs des indications précises sur leurs niveaux et habitudes de consommation. La connexion de ces appareils et des informations qu’ils contiennent sur le réseau soulève cependant un certain nombre de questions sur la façon dont les compagnies électriques et leurs partenaires pourront exploiter, partager et utiliser d’aussi riches données.

Au lieu de mesurer la consommation électrique à la fin de chaque période de facturation, les "smart meters" fournissent l’information à des intervalles bien plus courts. Si les mesures ne sont pas enregistrées toutes les minutes, ni appareil par appareil, elles permettent cependant de déterminer le nombre approximatif d’occupants, s’ils sont présents, s’ils sont éveillés ou endormis, si la maison dispose d’une alarme et avec quelle fréquence elle est activée, ou encore la fréquence des douches et des machines à laver le linge. Ces nouvelles possibilités annoncent pour certains la fin du "sanctuaire de la maison" où les détails intimes de la vie quotidienne ne devraient pas être dévoilés.

D’autres risques concernant la vie privée pourraient résulter de la combinaison d’information d’utilisateurs distincts du réseau. Un véhicule électrique rechargé dans une autre maison (amant ou ami) pourrait, par exemple, révéler des détails personnels inopportuns vis-à-vis du conjoint trompé ou de cambrioleurs.

Assurer les conditions du respect de la vie privée

A terme, les compagnies électriques pourraient devenir aussi omniscientes que les fournisseurs d’accès à Internet, voire les remplacer en proposant des offres combinées électricité et internet. Elles pourraient déterminer les rythmes de vie, l’empreinte carbone, les habitudes de consommation et le niveau de vie relatif de leurs clients et bon nombre d’acteurs pourraient venir se présenter à leurs portes pour acheter ces précieuses données.

Jules Polonetsky, co-président du FPF affirme que jusqu’à présent les opérateurs électriques se plient aux règles existantes empêchant le partage de données de clients sans leur consentement établies en 2000 par la National Association of Regulatory Utility Commissioner (NARUC). Ces opérateurs n’ont pas encore les infrastructures des grandes compagnies spécialistes du marketing, pour gérer les vagues croissantes de données qui s’apprêtent à déferler. La NARUC prévoit d’améliorer son dispositif cette semaine lors de sa réunion annuelle à Chicago où les membres voteront pour de nouvelles résolutions en matière de vie privée au sein de la "smart grid" [3]. Ces résolutions devraient notamment inclure la minimisation des données personnelles collectées par la "smart grid".

Les principes établis par le programme de certification "Safe Harbor" [4], harmonisant les pratiques de protection des données personnelles entre les Etats-Unis et l’Union Européenne, pourraient par ailleurs être adoptés par les compagnies américaines désirant s’ouvrir au marché européen. Critiqué [5 pour ses processus de certification et d’évaluation, le programme "Safe Harbor" offre néanmoins sept principes permettant garantir le respect de la vie privée: avertissement, choix, accès, intégrité des données, sécurité, transfert, maintien de l’ordre.

Le panel d’experts du NIST chargé d’examiner les aspects de cybersécurité de la "smart grid" a distingué de son côté "un manque de politiques formelles, de standards et de procédures permettant d’assurer la protection des informations personnelles collectées par les différentes entités du réseau" et préconise la définition claire et complète de la notion d’informations personnelles par les compagnies électriques.

Attendue depuis un demi-siècle, la mise à jour du réseau de distribution d’électricité ne sera suivie massivement par les consommateurs que lorsque les mesures de protection de la vie privée seront intégrées dans le réseau et auront su lever les inquiétudes du public.

Source :

– Experts: Smart grid poses privacy risks, 18 Novembre 2009: https://voices.washingtonpost.com/securityfix/2009/11/experts_smart_grid_poses_priva.html
– Are Smart Grids Undermining User Privacy?, 18 Novembre 2009 : https://www.readwriteweb.com/archives/are_smart_grids_undermining_privacy.php
– Opinion: Will the smart grid protect consumer privacy? 17 Novembre 2009 : https://www.computerworld.com/s/article/9141002/Opinion_Will_the_smart_grid_protect_consumer_privacy_?taxonomyId=

Pour en savoir plus, contacts :

– [1] https://www.futureofprivacy.org/wp-content/uploads/2009/11/smartprivacy-for-the-smart-grid.pdf
– [2] https://www.nist.gov/public_affairs/releases/smartgrid_interoperability.pdf
– [3] https://annual.narucmeetings.org/09_1106_Proposed_Resolutions.pdf
– [4] https://www.export.gov/safeharbor/eg_main_018236.asp
– [5] https://www.galexia.com/public/research/assets/safe_harbor_fact_or_fiction_2008/
Code brève
ADIT : 61295

Rédacteur :

Franz Delpont, [email protected]

Partager

Derniers articles dans la thématique
,