25 novembre 2017

Linky bien sécurisé ?

Le concentrateur du Linky pose problèmeD'après Enedis, le système Linky est ultra-sécurisé...
Pourtant il y a un gros problème sur la chaîne du Linky : En effet, le concentrateur, situé dans le local transformateur de quartier, n’est pas si sécurisé qu’Enedis veut bien le dire. Pourtant c’est lui qui pilote tous les compteurs Linky et qui se charge de la récupération et de l’envoi des données de consommation des logements. ExplicationsLe concentrateur (iTron PLCC MK3) que l’on voit ici, est un ordinateur sans écran, et comme tout ordinateur, il dispose de logiciels pour assurer son fonctionnement. Or, parmi eux, se trouve le logiciel Oracle Java :



Logo du logiciel Java

La preuve en regardant la description technique du concentrateur iTron PLCC3G MK3 fabriqué dans l’usine de Cahors (46) dans laquelle il est stipulé que : « Le concentrateur est équipé d’une machine virtuelle Java qui permet de recevoir une application Java. »

description technique du concentrateur iTron PLCC3G MK3

Plaquette iTron PLCC3G (Mark3)
La documentation officielle du compteur Linky iTron prouve que c’est bien le concentrateur PLCC MK3 qui est l’équipement de communication du Linky.

c’est bien le concentrateur PLCC MK3 qui est l’équipement de communication du Linky

Il ne fait aucun doute que ce concentrateur utilise Java, il est même indiqué que la collecte des données de comptage est réalisée par l’application Java !

Malheureusement, quel logiciel trouve-t-on à la première place des logiciels contenant le plus de failles de sécurité dans le classement mondial en 2015 ?
Le « vainqueur » est … Oracle Java, avec plus de 119 vulnérabilités recensées en 2015 dont la moitié des failles restent non corrigées!!!!
Cette information provient du cabinet Secunia, spécialiste mondial de la sécurité informatique.

Java à la première place des logiciels contenant le plus de failles de sécurité


Qu’en est-il de la France ?
Flexera, autre cabinet spécialisé dans la sécurité informatique, donne Oracle Java en seconde position des logiciels les plus exposés aux failles de sécurité sur le marché français en 2016, avec de nombreuses vulnérabilités, dont la moitié restent non corrigées.

Flexera, autre cabinet spécialisé dans la sécurité informatique, donne Oracle Java en seconde position des logiciels les plus exposés aux failles de sécurité

Rapports Flexera (France)
Tout informaticien correctement formé, sait que Java est l’une des portes d’entrée préférées des hackers pour s’introduire sur un système informatique et en prendre la main. Enedis nous annonce pourtant que son compteur vert est ultra-sécurisé, alors même qu’il utilise Java au cœur de son système de communication, dans le concentrateur, chargé du pilotage des compteurs Linky.

Comment peut-on encore penser que le système Linky est ultra-sécurisé alors qu’il utilise le logiciel le plus exposé aux failles de sécurité, permettant aux hackers de prendre le contrôle sans aucune difficulté ?

C’est à se demander si Enedis ne se moque pas de nous.


Quelques exemples trouvés dans la presse spécialisée (informatique et sécurité).


Comment peut-on encore penser que le système Linky est ultra-sécurisé



Des failles de sécurité dans Java


Malgré les correctifs il reste des failles de sécurité dans Java


Les failles de sécurité persistent dans Java malgré les correctifs

Il y a déjà des exemples de piratages de compteurs communicants (en Allemagne et en Espagne par exemple), qui fonctionnent avec les technologies similaires à celles du Linky.


des compteurs communicants allemands ont été piratés

Les compteurs LINKY à la merci des pirates ?


Les compteurs LINKY à la merci des pirates ? 2ème page

Remerciements pour ce sujet à nos amis du collectif Chartres de Bretagne