Compteurs intelligents et vie privée : une intrusion légalisée dans nos maisons
Depuis quelques années, les gestionnaires de réseau de distribution imposent progressivement le remplacement des anciens compteurs électriques par des compteurs dits “intelligents” — en Belgique, les fameux compteurs numériques de Fluvius, et leurs équivalents dans toute l'Europe. On nous a vendu cela comme une modernisation bénéfique, une avancée pour la transition énergétique, un outil pour mieux gérer sa consommation. Soit. Mais ce qu'on nous explique beaucoup moins clairement, c'est ce que ces appareils révèlent réellement sur notre vie privée — et pourquoi leur fonctionnement actuel est, selon toute vraisemblance, incompatible avec le RGPD.
Un compteur intelligent, c'est un mouchard
Un compteur intelligent ne se contente pas de mesurer la quantité d'électricité consommée sur un mois. Il enregistre la consommation en temps quasi-réel, typiquement toutes les quinze minutes, parfois toutes les cinq minutes ou moins. Cette granularité n'est pas anodine. Des chercheurs en sécurité informatique ont démontré depuis plus d'une décennie que la courbe de consommation électrique à haute résolution temporelle permet de reconstituer avec une précision troublante le comportement des occupants d'un logement.
On peut y lire : à quelle heure les habitants se lèvent et se couchent, quand ils regardent la télévision et quel type d'écran ils utilisent, s'ils travaillent à domicile ou non, combien de personnes vivent dans le foyer, quand ils cuisinent et avec quels appareils, si le logement est vide — donc potentiellement cambriolable —, et même, dans certains cas, quels programmes télévisés ils regardent, chaque appareil ayant une signature de consommation reconnaissable.
Ce n'est pas de la paranoïa. C'est de la physique et de l'analyse de signal. Les études académiques sur le sujet sont nombreuses et concordantes.
Le RGPD est pourtant explicite
Le Règlement général sur la protection des données, en vigueur depuis 2018 dans toute l'Union européenne, pose des principes clairs. Les données à caractère personnel ne peuvent être collectées que dans un but précis, légitime et explicite. Elles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire — c'est le principe de minimisation des données. Leur traitement doit reposer sur une base légale valable. Et la personne concernée doit disposer d'un contrôle réel sur l'usage qui en est fait.
Or, qu'observe-t-on en pratique ? Le gestionnaire de réseau collecte des données de consommation à haute fréquence, les stocke, les transmet, parfois les partage avec des tiers (fournisseurs d'énergie, autorités de régulation). Le consommateur, lui, n'a généralement aucun moyen concret de choisir la fréquence de relevé. On lui propose parfois un “opt-out” pour la communication des données vers son fournisseur, mais pas de contrôle sur ce que le gestionnaire de réseau lui-même collecte et conserve.
La question est simple : pour facturer l'électricité consommée, a-t-on besoin de données toutes les quinze minutes ? Évidemment non. Un relevé quotidien, ou même mensuel, suffit amplement à établir une facture juste. La collecte en temps quasi-réel répond à d'autres intérêts — optimisation du réseau, revente de données agrégées, développement de services commerciaux — mais certainement pas au seul besoin du consommateur.
L'absence de choix réel est le problème central
On pourrait accepter qu'un tel niveau de détail soit techniquement possible, si et seulement si le consommateur avait la liberté réelle de l'activer ou de le désactiver. Si je pouvais choisir : “je n'autorise qu'un relevé par jour, agrégé, sans granularité inférieure”, et que ce choix était respecté aussi bien par le gestionnaire de réseau que par l'ensemble de la chaîne de traitement des données — alors le RGPD pourrait être respecté, sous réserve d'une information transparente.
Mais ce n'est pas ce qui se passe. Dans la grande majorité des déploiements européens, le consommateur subit le niveau de collecte décidé par l'opérateur. La fréquence de relevé est un paramètre technique fixé unilatéralement, sans consentement éclairé, sans alternative pratique, et souvent sans information lisible sur les implications en termes de vie privée.
Remplacer le consentement par une mention enfouie dans les conditions générales, c'est précisément ce que le RGPD cherche à interdire.
Ce que les autorités de protection des données devraient exiger
Il serait parfaitement raisonnable — et techniquement trivial — d'imposer les garanties suivantes :
Premièrement, que le consommateur puisse choisir la fréquence maximale de relevé transmis hors du compteur, avec comme option par défaut un relevé quotidien agrégé, et non le relevé haute fréquence.
Deuxièmement, que les données haute résolution, si elles sont stockées localement dans le compteur à des fins de diagnostic technique, ne soient jamais transmises au gestionnaire de réseau ni à aucun tiers sans consentement explicite et révocable.
Troisièmement, que toute utilisation des données à des fins autres que la facturation — optimisation du réseau, études statistiques, services commerciaux — soit soumise à un consentement séparé, granulaire et non conditionné à l'accès au service.
Quatrièmement, que les durées de conservation soient strictement limitées et publiquement documentées.
Ces exigences ne relèvent pas de l'utopie. Elles découlent directement de la lecture ordinaire du RGPD. Si les autorités de contrôle — en Belgique, l'Autorité de protection des données — ne s'en saisissent pas, on est en droit de se demander si la pression des opérateurs énergétiques et des lobbies industriels ne pèse pas plus lourd que la protection effective des citoyens.
Un enjeu démocratique
Ce débat dépasse la seule question technique des compteurs. Il pose une question fondamentale : acceptons-nous que notre domicile devienne transparent par défaut, au nom de l'efficacité énergétique ou de la commodité de facturation ? La maison a longtemps été considérée, en droit et en philosophie politique, comme un espace inviolable. L'introduction d'un dispositif de surveillance continue dans chaque foyer, sans consentement éclairé et sans alternative réelle, constitue une rupture de ce principe.
La transition énergétique est nécessaire. Les compteurs intelligents peuvent y contribuer. Mais il est faux de prétendre qu'on ne peut pas faire l'un sans sacrifier l'autre. La vie privée et la sobriété énergétique ne sont pas incompatibles — elles ne le sont que si on ne se donne pas la peine de concevoir des systèmes qui respectent les deux.
Exiger le choix, c'est exiger le respect du droit. Et ce droit existe déjà. Il s'appelle le RGPD.
—
Article publié sous licence CC-BY-SA