La sécurisation des compteurs Linky d’Enedis

Notre projet pour sécuriser l’infrastructure Linky de notre client Enedis

Secteur de l’Energie

Services : Sécurisation compteurs d’électricité

Client : Enedis

Mots-clés : Tests d’intrusions, Contrôle d’attaque de la surface, Certifications compteurs

Contexte du projet de sécurisation de l’infrastructure Linky d’Enedis

Le développement de la génération de compteurs Linky trouve son origine dans la loi relative à la « transition énergétique pour la croissance verte » prévoyant l’obligation pour les gestionnaires des réseaux publics d’électricité de mettre à disposition des consommateurs des données de comptage issues des compteurs communicants afin de les alerter sur leur niveau de consommation. L’objectif : réduire la consommation énergétique moyenne sur le territoire.

Enedis lance ainsi son compteur communicant Linky avec comme objectif d’équiper toute la France à l’horizon 2021.

La communication entre les compteurs est possible grâce au module LinkyCOM qui assure la communication des données entre les concentrateurs, regroupant les informations de plusieurs compteurs, et le système informatique cœur qui va traiter, stocker, et mettre au format les données. Cette fonctionnalité communicante soulève un enjeu de sécurité majeur pour Enedis.

Nous sommes en charge chez Infogene de tester certains composants sécurisés liés à l’infrastructure des compteurs ainsi que du développement des outils de fuzzing permettant de tester les nouveaux matériaux.

Le fuzzing est une méthode d’automatisation des tests, elle s’appuie sur des fuzzers pour découvrir les bugs, dont les failles de sécurité des logiciels et applications web. Destinée à améliorer les développements, les pirates en font aussi usage. L’apport du fuzzing dans le domaine de la sécurité informatique est majeur puisqu’il permet de découvrir plus aisément des vulnérabilités parmi des milliers de lignes de code.

Les enjeux du projet de sécurisation de l’infrastructure réseaux des compteurs Linky

L’enjeu majeur de ce projet a été de répondre aux exigences de sécurisation de l’infrastructure réseaux des compteurs, réglementées par l’ANCY et la CNIL, concernant la conformité de ceux-ci ainsi que la confidentialité des données collectées.

Il a été nécessaire de réaliser de nombreux tests d’intrusions, de valider la certification des compteurs et de mettre en œuvre le contrôle d’attaque de la surface via des techniques hardware et software afin d’assurer aux systèmes et réseaux une sécurité maximale pouvant faire face à des attaques importantes.

Envie de découvrir nos cas clients ?

Téléchargez notre book projets pour en savoir plus

Nous avons réalisé les missions suivantes pour la sécurisation de cette infrastructure réseaux

Nos consultants sont intervenus de la mise en place de l’infrastructure sécurisée à la maintenance quotidienne des campagnes d’intrusions du réseau.

La certification des compteurs et des concentrateurs pour être certain d’obtenir la validation des rapports par l’ANCY

Les tests d’intrusion via la méthode Pentest : rentrer dans le système par tous les moyens pour identifier les risques

Le contrôle de la surface d’attaque via des techniques hardware et software pour ensuite attaquer les composants en frontal

Le développement des outils de fuzzing permettant de tester les nouveaux matériaux

La réalisation des tests d’intrusion dans le cadre du projet spécifique au comptage industriel des compteurs Linky

Téléchargez la fiche projet :
Enedis – Sécurisation des compteurs Linky

Envie d’en savoir plus sur ce projet ?

Organisons un échange !

Découvrez d’autres retours d’expérience autour de la sécurisation réseaux

Comment concevoir une infrastructure réseau internationale ?

Notre projet pour accompagner notre client dans le retail dans la conception, l’exploitation et la maintenance de son infrastructure réseau et système internationale

Découvrez dans ce retour d’expérience comment concevoir, exploiter et maintenir une infrastructure système et réseau internationale dans le retail

Lire
Comment sécuriser un réseau industriel ?

Notre projet pour accompagner notre client dans le cadre de la sécurisation de son réseau industriel

Découvrez dans ce retour d’expérience projet comment sécuriser un réseau industriel : contexte, enjeux, étapes et mise en œuvre

Lire

Envie de découvrir nos cas clients ?

Téléchargez notre book projets pour en savoir plus

Envie d’en savoir plus sur ce projet ?

Organisons un échange !

NOTRE VISION

NOS SERVICES

NOS PROJETS ET
RETOURS D'EXPERIENCE