Qui dit appareil intelligent dit fraude, piratage ! Alors qu’Hydro-Québec veut remplacer tout ses compteurs d’électricité par des compteurs intelligents, on parle déjà de piratage pour amoindrir les coûts par un utilisateur … Pensez-vous que la majorité va payer pour les pertes que cela va occasionné a la compagnie d’électricité à cause de ses fraudeurs ????
Nuage
Compteurs intelligents: faciles à pirater?
Photo: Shutterstock
Par Frédéric Perron
Selon le FBI, les compteurs intelligents pourraient être aisément modifiés en vue de frauder les fournisseurs d’électricité. Or, Hydro-Québec s’apprête à en installer 3,8 millions. Inquiétant?
Dans un bulletin (en anglais seulement) obtenu récemment par le site spécialisé KrebsonSecurity et datant de mai 2010, le Federal Bureau of Investigation (FBI) rapporte ce qu’il considère être le premier cas de fraude à grande échelle d’un réseau électrique intelligent.
Les événements remontent à 2009: la Puerto Rico Electric Power Authority (PREPA) avait alors découvert qu’environ 10 % de ses compteurs intelligents avaient été piratés. Le FBI avait signalé cette fraude dans un bulletin envoyé à des experts de l’industrie et aux forces de l’ordre.
Même s’il date de deux ans, le rapport du FBI soulève une question pertinente: les compteurs intelligents risquent-ils d’être modifiés à mauvais escient?
Le cas de Porto Rico
Contre 300 à 1 000 $, des employés et ex-employés du fabricant de compteurs intelligents et du fournisseur d’électricité modifiaient illégalement les compteurs afin qu’ils sous-estiment la quantité d’électricité réellement consommée.
L’une des techniques employées consistait à accéder à l’interface de diagnostic du compteur à l’aide d’un convertisseur optique branché à un ordinateur afin de modifier les réglages de lecture. Ce genre de convertisseur se vendrait 400 $ sur Internet.
«C’est un peu le même phénomène que le gars qui, pour 20 $, vous branche à la télévision par câble à l’insu du fournisseur, explique José Fernandez, professeur de sécurité informatique à l’École polytechnique de Montréal. C’est un risque additionnel parce qu’avant, on ne pouvait pas configurer les compteurs.»
L’autre méthode consistait à placer de forts aimants sur les appareils, ce qui ralentissait ou interrompait leur lecture, notamment la nuit quand le climatiseur fonctionnait. Il suffisait de les enlever le jour pour que l’enregistrement reprenne normalement.
«C’est une vieille technique qui remonte aux compteurs électromécaniques dotés d’un disque qui tourne, affirme José Fernandez. Certains compteurs intelligents ont toujours un disque qui peut être ralenti ou arrêté avec des aimants.»
Selon le FBI, ce type de fraude devrait être plus fréquent à l’avenir compte tenu de la facilité d’altération des compteurs intelligents ainsi que des bénéfices économiques qu’en retirent le pirate et le consommateur d’électricité. Par ailleurs, comme la lecture de ces compteurs se fait à distance, il peut être difficile de détecter les cas de fraude. Mais le consultant en réseaux électriques Ed Finamore, de la firme ValuTech Solutions, se fait rassurant.
«Il est vrai qu’avec le bon équipement, on peut reprogrammer les compteurs intelligents pour fausser leur lecture, souligne-t-il. Toutefois, ce genre de modification laisse des traces que les fournisseurs peuvent détecter. Ils finissent toujours par remonter aux consommateurs qui volent de l’énergie.»
Et les compteurs d’Hydro-Québec?
Environ 80 % des 3,8 millions de compteurs qu’installera la société d’État d’ici 2017 proviendront du fabricant suisse Landis + Gyr. Seront-ils à risque?
«En février 2011, Hydro-Québec a demandé – et obtenu – de Landis + Gyr des protections supplémentaires contre tous les moyens d’intrusion ou de subtilisation connus à ce jour pour se protéger contre le type de menace décrit dans le rapport du FBI», nous a répondu la société d’État par courriel.
L’altération de compteurs électriques à des fins frauduleuses ne date pas d’hier: Hydro-Québec traite des cas depuis le début des années 1990 et possède, conjointement avec les autres grands distributeurs nord-américains, une unité dédiée à contrer la subtilisation d’énergie.
En vertu de l’article 326 du Code criminel, le détournement d’électricité est un vol punissable par des amendes et/ou une peine d’emprisonnement pouvant aller jusqu’à 10 ans.
Nuage Ciel d'Azur 