Solution potentielle pour protéger la confidentialité des clients lors du partage des données des compteurs intelligents

D’ici à 2020, l’Union européenne (UE) compte remplacer 80 % des compteurs électriques résidentiels par des compteurs intelligents*. En effet, les compteurs intelligents sont généralement reconnus comme un élément clé pour réduire à la fois la consommation énergétique et les niveaux d’émissions. Toutefois, la technologie intelligente pose certains défis en matière de protection de la confidentialité des données des consommateurs. Ce blogue décrit ces préoccupations liées à la protection de la vie privée ainsi qu’une solution possible pour y répondre.

Le risque de fuites des relevés de compteurs intelligents

Grâce à l’apprentissage automatique et à l’analyse de données avancée, plusieurs techniques de surveillance de la charge permettent de déduire les profils d’activité d’un consommateur par le seul examen des données de son compteur électrique. Imaginez une situation où un tiers se procure vos relevés de consommation et, grâce à des algorithmes d’exploration de données, peut détecter si vous êtes présent ou absent ainsi que d’autres activités domestiques. Cette situation pourrait avoir des effets dévastateurs.

Alors que la solution la plus simple pour éviter ce type de risques serait de ne pas partager vos données avec quiconque, y compris le fournisseur de services publics, cette pratique est plus facile à dire qu’à faire. Le fournisseur de services publics a besoin de votre consommation énergétique à des fins de facturation, d’agrégation de données et d’évaluation d’autres éléments physiques essentiels à l’exploitation du réseau, difficilement mesurables à l’aide de capteurs.

Cette exigence nous motive à trouver des solutions pour le relever le défi suivant : 

comment partager les données de consommation à des fins d’évaluation de façon sécuritaire, tout en préservant la confidentialité du consommateur?

La cryptographie à la rescousse

Dans le cadre de mon travail de mémoire de maîtrise* en collaboration avec le Delft Center for Systems and Control (DCSC)* et la communauté de cybersécurité de la Delft University of Technology, j’ai développé l’algorithme à source ouverte Obfuscate(.) comme solution potentielle pour relever ce défi. Obfuscate(.) est fondé sur un masquage cryptographique par lequel un jeu de données brutes avec texte en clair est transformé en un ensemble de données masquées grâce à la randomisation. Des calculs sont alors effectués à partir des données masquées et les résultats sont ensuite « démasqués » par l’application d’un processus inverse de randomisation en utilisant une clé privée.

Pour comprendre globalement comment Obfuscate(.) fonctionne, imaginez que vous détenez deux nombres secrets (disons 2 et 5). Vous devez toutefois partager ces deux nombres avec un tiers si vous souhaitez en calculer la somme. Plutôt que de partager ces deux nombres en format de texte en clair, un algorithme génère une clé aléatoire et la masque en données randomisées (par exemple, 198,8 et 501,2). Le tiers peut ainsi calculer que la somme est de 700 et ensuite « dé-randomiser » la réponse en utilisant la clé privée (100 dans ce cas). Il en résulte qu’il est pratiquement impossible pour un rival de déterminer les nombres exacts puisqu’il y a des paires infinies de nombres dont la somme est de 700. Alors, pourquoi ne pas laisser les utilisateurs faire eux-mêmes ces calculs et partager uniquement les résultats? Bien que cette méthode puisse fonctionner pour un exemple simple comme celui-ci, le consommateur devrait être doté de compétences considérables en calcul pour évaluer les paramètres d’un réseau électrique complexe.

L’essence d’Obfuscate(.) repose sur la randomisation des données pour prévenir les fuites des données de consommation des clients, tout en étant en mesure d’évaluer avec exactitude les paramètres nécessaires issus de ce jeu de données randomisées. Ce qui permet à Obfuscate(.) de se démarquer d’un point de vue opérationnel est qu’il est reconnu comme un outil informatique efficace qui peut concrètement s’adapter chaque fois que le nombre de compteurs intelligents augmente.

Il y a actuellement près de 200 millions de compteurs intelligents en Europe, représentant 72 % des consommateurs. Il est prévu que ce nombre grandira de façon constante au cours des années à venir, ce qui fait d’Obfuscate(.) une option de plus en plus viable puisque les consommateurs pourront collectivement épargner les frais globaux liés au calcul. 

Pour en savoir davantage sur la façon dont Obfuscate(.) fonctionne, je vous invite à lire mon article de revue* présenté dans le cadre de la conférence Energy Informatics, tenue cette année les 26 et 27 septembre à Salzbourg en Autriche. Vous pouvez, bien entendu, communiquer avec moi si vous souhaitez en savoir davantage à propos de la possible analyse de rentabilité d’Obfuscate(.) dans le secteur des services publics.    

Remarque – Ce blogue s’inspire du travail effectué dans le cadre de mon mémoire de maîtrise* en collaboration avec le Delft Center for Systems and Control (DCSC) et la communauté de cybersécurité de la Delft University of Technology, aux Pays-Bas.

*en anglais