La sécurisation des compteurs Linky d’Enedis

Notre projet pour sécuriser l’infrastructure Linky de notre client Enedis

Secteur de l’Energie

Services : Sécurisation compteurs d’électricité

Client : Enedis

Mots-clés : Tests d’intrusions, Contrôle d’attaque de la surface, Certifications compteurs

Contexte du projet de sécurisation de l’infrastructure Linky d’Enedis

Le développement de la génération de compteurs Linky trouve son origine dans la loi relative à la « transition énergétique pour la croissance verte » prévoyant l’obligation pour les gestionnaires des réseaux publics d’électricité de mettre à disposition des consommateurs des données de comptage issues des compteurs communicants afin de les alerter sur leur niveau de consommation. L’objectif : réduire la consommation énergétique moyenne sur le territoire.

Enedis lance ainsi son compteur communicant Linky avec comme objectif d’équiper toute la France à l’horizon 2021.

La communication entre les compteurs est possible grâce au module LinkyCOM qui assure la communication des données entre les concentrateurs, regroupant les informations de plusieurs compteurs, et le système informatique cœur qui va traiter, stocker, et mettre au format les données. Cette fonctionnalité communicante soulève un enjeu de sécurité majeur pour Enedis.

Nous sommes en charge chez Infogene de tester certains composants sécurisés liés à l’infrastructure des compteurs ainsi que du développement des outils de fuzzing permettant de tester les nouveaux matériaux.

Le fuzzing est une méthode d’automatisation des tests, elle s’appuie sur des fuzzers pour découvrir les bugs, dont les failles de sécurité des logiciels et applications web. Destinée à améliorer les développements, les pirates en font aussi usage. L’apport du fuzzing dans le domaine de la sécurité informatique est majeur puisqu’il permet de découvrir plus aisément des vulnérabilités parmi des milliers de lignes de code.

Les enjeux du projet de sécurisation de l’infrastructure réseaux des compteurs Linky

L’enjeu majeur de ce projet a été de répondre aux exigences de sécurisation de l’infrastructure réseaux des compteurs, réglementées par l’ANCY et la CNIL, concernant la conformité de ceux-ci ainsi que la confidentialité des données collectées.

Il a été nécessaire de réaliser de nombreux tests d’intrusions, de valider la certification des compteurs et de mettre en œuvre le contrôle d’attaque de la surface via des techniques hardware et software afin d’assurer aux systèmes et réseaux une sécurité maximale pouvant faire face à des attaques importantes.

Envie de découvrir nos cas clients ?

Téléchargez notre book projets pour en savoir plus

Nous avons réalisé les missions suivantes pour la sécurisation de cette infrastructure réseaux

Nos consultants sont intervenus de la mise en place de l’infrastructure sécurisée à la maintenance quotidienne des campagnes d’intrusions du réseau.

La certification des compteurs et des concentrateurs pour être certain d’obtenir la validation des rapports par l’ANCY

Les tests d’intrusion via la méthode Pentest : rentrer dans le système par tous les moyens pour identifier les risques

Le contrôle de la surface d’attaque via des techniques hardware et software pour ensuite attaquer les composants en frontal

Le développement des outils de fuzzing permettant de tester les nouveaux matériaux

La réalisation des tests d’intrusion dans le cadre du projet spécifique au comptage industriel des compteurs Linky

Envie d’en savoir plus sur ce projet ?

Organisons un échange !

Découvrez d’autres retours d’expérience autour de la sécurisation réseaux

Concevoir un socle d'infrastructure Cloud Privé

Découvrez dans ce REX projet comment nous avons conçu le socle commun et global d’infrastructure cloud privé pour une des 1ères banques françaises

Découvrez dans ce REX projet comment nous avons conçu le socle commun et global d’infrastructure cloud privé pour une des 1ères banques françaises

Lire

Envie de découvrir nos cas clients ?

Téléchargez notre book projets pour en savoir plus

Envie d’en savoir plus sur ce projet ?

Organisons un échange !

Téléchargez
notre e-book

Veuillez remplir les informations suivantes pour qu’un lien de téléchargement vous soit envoyé.

E-Book Data

Découvrez nos références projets autour des enjeux data critiques et sensibles

Nous y affichons nos modes d’interventions, notre méthodologie de travail ainsi que nos convictions