En pleine campagne d'installation du nouveau compteur électrique Linky, nous avons souhaité interroger Joanna Masson, juriste au service des affaires économiques de la CNIL, au sujet du respect de la vie privée des abonnés. Selon elle, ERDF s'est engagée à suivre les recommandations strictes émises par la Commission.
Le 30 novembre dernier, la Commission nationale de l'informatique et des libertés (CNIL) publiait sa position sur le stockage local de la « courbe de charge », la nouvelle fonctionnalité offerte par les compteurs communicants Linky, qui permet d'avoir une connaissance précise de la consommation des ménages afin de leur fournir de nouveaux services. « A la veille du déploiement des compteurs, la CNIL considère acceptable et suffisamment protectrice une conservation limitée de la courbe de charge à l'intérieur du compteur, sans remontée vers le gestionnaire », pouvait-on lire sur le site de l'autorité française de contrôle en matière de protection des données personnelles.
Impossible de lire la signature électrique des appareils
La Commission tranchait ainsi dans un débat entre défenseurs et détracteurs de Linky qui commençait à se prolonger inutilement. Tranchait et non décidait : il ne s'agissait pas de se prononcer sur l'opportunité ou non d'installer des compteurs intelligents. Comme l'affirme Joanna Masson, juriste au service des affaires économiques de la Commission, celle-ci « a simplement encadré de façon stricte les conditions dans lesquelles la courbe de charge pouvait être collectée par les gestionnaires de réseaux, comme ERDF, et le cas échéant transmise à des tiers ». Aujourd'hui, « le stockage local n'est pas mis en place, c'est-à-dire que la courbe de charge ne remonte pas de façon systématique au sein du système d'information d'ERDF. D'autre part, la courbe de charge est transmise aux tiers uniquement avec le consentement de la personne concernée. Il n'y a donc pas de collecte par défaut » renseigne-t-elle.
Une information qui a toute son importance : ne démontre-t-elle pas que la CNIL prend au sérieux la question de l'adéquation de Linky avec la vie privée des abonnés ? « C'est une question sur laquelle on s'est penchés très tôt, dès 2012, et qu'on a encadrée très strictement. On a eu de nombreux échanges avec ERDF qui s'est engagée à respecter nos préconisations », se félicite Joanna Masson. Pour qui il existe aujourd'hui trois principes essentiels de protection des données. « D'abord, la courbe de charge ne peut pas remonter systématiquement au système d'information d'ERDF. Ensuite, la transmission de la courbe est subordonnée au recueil du consentement des abonnés. Enfin, il est techniquement impossible que le compteur collecte une courbe de charge inférieure à un pas de 10 minutes, sachant que c'est en dessous de ce pas qu'il devient possible de lire les signatures électriques des appareils. » Plus le pas de temps est faible, plus il est aisé, en effet, de déduire des informations sur les habitudes de vie des abonnés.
Les abonnés en position de force
Pour rappel, les nouveaux compteurs Linky sont appelés à équiper 35 millions de foyers d'ici 2021 en France ; une première campagne d'installation concerne 3 millions d'appareils au cours de l'année 2016. Il s'agit donc d'un projet de grande envergure qui devrait permettre d'améliorer la qualité du service rendu tout en faisant évoluer le comportement des Français face à leur consommation d'énergie, et favoriser ainsi les économies. Il devra en tout cas, pour être accepté à grande échelle, satisfaire l'exigence de respect de la vie privée des abonnés. Qui restent, selon Joanna Masson, en position de force sur ce sujet : « il faut vraiment que la personne accepte et fasse un acte positif [pour qu'ERDF collecte et transmette ses données]. C'est une protection forte puisqu'on ne peut pas dire : « vous avez oublié de cocher une case donc toutes les données sont collectés par défaut et transmises à la Terre entière ! » », conclut-elle.
Outre la CNIL, de nombreuses agences et associations, telles que l'Agence nationale pour la sécurité des systèmes d'information (ANSSI) et l'UFC-Que Choisir, devront veiller à ce que le client reste le seul propriétaire des données de comptage, comme cela a été promis par ERDF. C'est la condition indispensable de réussite pour le petit boitier vert qui fait tant parler de lui.
Crédits photo : REUTERS