Gestion des données personnelles digitale : Le cas de Linky

L’État est fortement investi sur la question de la transformation numérique.
Un sujet parfois compliqué et qui questionne quant aux bienfaits de ces nouveaux outils. C’est le cas de Linky, le compteur électrique communicant, qui peine à convaincre du bénéfice de ses services. Le principal problème : la sécurité des données personnelles collectées.

L’engagement de l’État dans la transition numérique

L’État et la collecte des données personnelles : un principe vieux comme le monde

Une des fonctions premières d’un État est d’apporter organisation et structure à la société qui le compose. Pour cela, les administrations ont très vite récolté les données de leurs citoyens. La récolte de données personnelles existait bien avant l’outil informatique. Dès l’époque napoléonienne, on parle déjà de “surabondance de l’information”.

La transition numérique : une priorité de l’action publique

La France a commencé à s’équiper en informatique dans les années 1960. La révolution numérique n’a eu de cesse d’évoluer depuis ces années.
À partir de 2014, l’État et les gouvernements en place, font de la transition numérique une priorité absolue. L’ambition est de numériser l’intégralité des démarches administratives d’ici 2022.

Quels profits pour l’action publique ?

Pour le Secrétariat d’État au Numérique « L’objectif est de simplifier et numériser l’action publique au quotidien et de créer les infrastructures technologiques en back-office pour permettre de la fluidité dans le partage d’information. »

Ainsi, la DINSIC (direction interministérielle du numérique et du système d’information et de communication), en charge d’assurer la transformation numérique de l’État, est à l’origine de plusieurs programmes innovants, comme :

  • Le RIE (réseau interministériel de l’État), qui a permis de raccorder l’ensemble des administrations pour un meilleur partage des données et une lutte contre les cybermenaces.
  • La bonne boîte, un véritable outil en lien avec Pôle Emploi, qui utilise la data science pour aider les individus à mieux cibler leurs candidatures spontanées. Grâce à son algorithme analysant les données de millions de recrutements au sein des entreprises françaises, il prédit quelles entreprises vont bientôt employer. Comme quoi, l’utilisation de nos données personnelles peut avoir du bon !

 

Comment l’État protège-t-il nos données personnelles ?

Les données récoltées par l’État sont de plus en plus nombreuses, et de plus en plus précises. La sécurisation de telles données est devenue primordiale. C’est pourquoi l’État a mis en place plusieurs instances de contrôles :

  • La CNIL (commission nationale de l’informatique et des libertés), garde de fou de notre vie privée numérique :

Créée suite à l’application de la Loi informatique et libertés, elle assure le rôle de régulateur dans la collecte des données personnelles.

   

  • Le RGS (référentiel général de sécurité), règlement de sécurisation des administrations :

Il permet d’identifier le risque à l’enregistrement des données personnelles pour chaque administration d’État.

  • La méthode PIA (Privacy Impact Assessment), encadre l’enregistrement des données sensibles :

Une donnée est considérée comme sensible lorsque son traitement est susceptible d’engendrer un risque élevé pour les droits et libertés de la personne concernée. Depuis l’application  du RGPD (Règlement général sur la protection des données), l’analyse d’impact est devenue obligatoire dès lors qu’on traite des données sensibles. La CNIL met librement à disposition la méthode PIA et un logiciel open source pour l’appliquer.

  • L’ANSSI (agence nationale de la sécurité des systèmes informatiques), sécurise les systèmes d’information de l’État :

Acteur important de la cybersécurité, elle encadre la sécurisation numérique des plus grandes instances de l’Etat (cabinets du président de la République, du Premier ministre, …). Elle        apporte aussi son expertise et son assistance technique auprès des entreprises classées “opérateur d’importance vitale”.

En théorie, la sécurisation de nos données personnelles semble bien assurée par l’État. Entre le contrôle de la CNIL, les réglementations et méthodes à respecter, le sujet apparaît comme encadré. Mais comment cette sécurisation s’opère-t-elle dans l’application d’un cas concret ?

Les boîtiers Linky : un projet de numérisation difficile à mettre en place

Linky, une aide à la transition écologique

Linky a été développé par Enedis (anciennement ERDF) dès 2006, afin de répondre à une directive européenne inscrite dans le projet de la transition écologique

Par rapport à un boîtier classique, Linky offre une analyse de la consommation beaucoup plus fine. Il est capable de connaître précisément la consommation d’un foyer par tranche de demi-heures, et la restitue dans un graphique disponible sur un compte client. Cette courbe de charge aide les ménages à prendre connaissance de leur consommation énergétique dans le détail et mettre en place des actions pour réduire leur consommation.

Les oppositions à Linky

Linky va mettre des années à se déployer. Ce n’est qu’en 2015, avec l’application d’une nouvelle directive Européenne pour la transition énergétique et croissance verte, que Linky est autorisé à s’étendre au niveau national. Il fait face à quelques opposants qui lui reprochent un coût de déploiement important, des risques sanitaires dûs aux ondes électromagnétiques, et surtout le sujet très sensible de la sécurisation des données personnelles.

La CNIL fait même plusieurs études à ce propos et met en doute la récolte des données qui permettent de calculer la courbe de charge. Cette dernière divulgue les habitudes d’un foyer comme l’heure de lever ou de coucher, la composition du foyer ou encore la présence ou non de personne à domicile… En somme, des données jugées sensibles.

La CNIL craint des utilisations discriminantes de la part des fournisseurs d’énergie. Aussi, dans une délibération de 2012, elle préconise à Enedis de prendre des dispositions afin d’assurer la protection des données personnelles des utilisateurs. Il faudra attendre plusieurs années et une deuxième délibération de la CNIL en 2015, avant qu’Enedis se préoccupe de ces recommandations.

Aujourd’hui, le débat semble apaisé et les recommandations de la CNIL ont été prises en compte dans Le décret du 10 mai 2017. La CNIL a même mis en ligne un guide pour expliquer comment ces données sont récoltées, utilisées et protégés. Le discours se veut transparent et rassurant.

Les dérives de Linky

Pourtant, Le 5 mars 2018, un nouveau scandale éclate lorsque la CNIL met en demeure la société Direct Energie par rapport aux compteurs Linky. Elle reproche au fournisseur d’électricité de ne pas demander explicitement l’autorisation à ses clients l’accord à la collecte des données de consommation journalière et à la demi-heure. Selon l’étude menée par la CNIL, le client donne un accord d’accès aux données fines de la courbe de charge alors qu’il pense donner son accord à l’activation de son compteur Linky. Direct Energie ne semble pas jouer le jeu de la transparence alors la CNIL lui laisse trois mois pour revoir ses procédés.

Le 24 octobre 2018, la CNIL annonce clôturer le dossier car les efforts fournis par Direct Energie sont suffisants. Les prospects et clients peuvent dorénavant choisir un niveau de données qu’ils veulent partager : suivi détaillé, suivi standard ou pas de suivi, et par défaut les données ne sont pas collectées. Les clients sont également informés de la possibilité de retirer leur consentement à tout moment via leur espace client. L’information délivrée est désormais claire et sans équivoque.

Conclusion

Aujourd’hui, l’État est capable de tout connaître sur chacun d’entre nous en regroupant tous les systèmes d’informations de ses administrations. Sa responsabilité sur la protection de notre vie privée est énorme. Il doit sans cesse faire évoluer ses méthodes de contrôle et de protection de nos données personnelles.

Avec le cas de Linky, on constate que le challenge de la protection des données est difficile à mettre en place. La CNIL semble notre meilleur défenseur et son action a fini par payer. Mais est-ce suffisant ? Des géants du Web comme Google ou Facebook ont rencontré des failles de sécurité ces derniers mois. Peut-il en être différent pour l’État ? En pleine prise de conscience des populations sur les dangers de la collecte des données numériques, l’État a-t-il les moyens de rassurer ses citoyens ? Qu’adviendrait-il de notre intimité si les systèmes informatiques de l’État se faisaient hacker ? Est-on entré dans une crise d’hypocondrie de la sécurité des données ou a-t-on raison de se méfier ?

Tant de questions, de craintes et de doutes que révèle notre époque de transition numérique. Mais l’outil numérique est aussi un levier à saisir pour créer le monde de demain et assurer l’autre transition que la planète vit aujourd’hui : la transition écologique.

 

Audrey Sebille

audrey-sebille-webmaster.fr

 

 

 

 

 

Photos libres de droits :

Pixabay et Unplash

Sources :

https://secretariat-etat.numerique.gouv.fr/transformation-numerique-de-letat

https://www.numerique.gouv.fr/dinsic/

https://www.cnil.fr/fr/la-securite-des-donnees-des-administres

https://www.cnil.fr/fr/nouveautes-sur-le-pia-guides-outil-piaf-etude-de-cas

https://www.ssi.gouv.fr/agence/missions/nos-publics-et-nos-actions/lanssi-en-un-coup-doeil/

https://www.moncompteurconnecte.com/linky/histoire-et-avantages-du-nouveau-compteur-linky-enedis/

https://reporterre.net/Linky-le-compteur-qui-observe-la-vie-privee-des-gens

https://www.cnil.fr/fr/linky-gazpar-quelles-donnees-sont-collectees-et-transmises-par-les-compteurs-communicants

http://www.lefigaro.fr/conso/2018/03/27/20010-20180327ARTFIG00165-compteur-linky-et-donnees-personnelles-la-cnil-met-en-demeure-direct-energie.php

https://www.cnil.fr/fr/direct-energie-cloture-de-la-mise-en-demeure

Menu Principal