Les compteurs Linky sont désormais très présents en France, avec plus de 38 millions d’installations, jouant un rôle clé dans la transition énergétique. Présenté comme un outil de gestion intelligente de la consommation énergétique, il suscite de nombreuses questions, tant sur le plan technique que réglementaire, et soulève des débats autour de la sécurité des données et de la souveraineté technologique.
L’infrastructure Linky : comment la chaîne technique fonctionne
La transmission des données des compteurs Linky vers les serveurs d’Enedis repose sur une chaîne technique en trois étapes, avec des contrôles renforcés pour garantir la sécurité. D’abord, les données sortent du compteur via la technologie Courant Porteur en Ligne (CPL). Les fils électriques transportent les informations vers un concentrateur de quartier capable de traiter les données d’environ 100 compteurs. Ces concentrateurs sont fournis par des entreprises comme Cahors et Landis+Gyr, tandis que les compteurs viennent de fabricants tels que Sagemcom, Itron, ZIV, entre autres.
Ensuite, les données transitent via le réseau GPRS (ou 2G) d’Orange, en utilisant la fréquence 900 MHz, pour rejoindre le système central d’Enedis. Enfin, le Centre de Traitement Linky, ou Système d’Information Linky, rassemble ces données pour des analyses plus poussées, explique Clubic. La chaîne de transmission est protégée par un chiffrement certifié par l’ANSSI depuis juin 2019.
La collecte et la protection des données
Les compteurs Linky enregistrent deux niveaux de données, ce qui soulève des préoccupations concernant la vie privée. Le premier, nécessaire à la facturation, correspond au total de kilowattheures (kWh) consommés quotidiennement et est transmis automatiquement. La courbe de charge, plus détaillée, nécessite un accord explicite de l’utilisateur pour transmettre des mesures toutes les 30 à 10 minutes.
Le décret n°2026-339 du 30 avril 2026 a lancé une expérimentation autorisant Enedis à collecter ces courbes sur un échantillon sans consentement, dans le but de tester de nouveaux signaux tarifaires. Cette mesure vise des abonnés spécifiques ayant une puissance souscrite de 6 kVA.
Souveraineté technologique et transparence : où on en est
Enedis met en avant l’importance de garder la main sur ses infrastructures, mais en même temps envisage une migration partielle vers le cloud d’acteurs comme Amazon et Microsoft. Ces deux géants, soumis au Cloud Act américain, ne disposent pas de la qualification SecNumCloud. Des prestataires reconnus tels qu’OVHcloud, Orange Business, et Scaleway possèdent cette qualification.
Depuis 2024, des offres d’emploi pour des experts en architecture AWS et en cybersécurité ont interrogé sur la stratégie d’Enedis. L’entreprise affirme toutefois que la souveraineté reste un critère important.
Le Datahub : qui peut accéder aux données
Enedis propose une plateforme d’interconnexion, le Datahub, pour partager les données de consommation avec des tiers sous contrat. Parmi les services, le SGE Tiers transmet les informations à des fournisseurs comme EDF, Engie, et TotalEnergies, sans nécessiter un consentement séparé. Le Datahub propose aussi d’autres services comme la Data Connect, ouverte à des entreprises enregistrées, et prévoit des transmissions ponctuelles via Dataconsoelec.
L’ANSSI couvre la sécurité jusqu’au système Enedis, mais la conformité des tiers au RGPD est de leur responsabilité.
