Arnaques en série et questions sur la confidentialité : Enedis sous pression
Alors que le gestionnaire du réseau de distribution d'électricité Enedis doit gérer au quotidien les flux d’énergie de millions de foyers, deux sujets brûlants occupent le devant de l’actualité en ce début juin 2026. D’un côté, une recrudescence inquiétante de faux démarchages téléphoniques utilisant le nom d’Enedis pour soutirer des données personnelles et bancaires. De l’autre, des zones d’ombre persistantes sur le cheminement des données collectées par les compteurs Linky et leur possible hébergement chez des géants américains du cloud, comme Amazon Web Services (AWS).
Une vague d'appels frauduleux sans précédent
Enedis a lancé un appel à la vigilance, jeudi 4 juin, face à une « nouvelle vague de démarchage frauduleux » qui cible les consommateurs par téléphone. Des individus malveillants se font passer pour des agents d’Enedis ou de « partenaires » fictifs, dans le but de vendre de fausses offres commerciales ou de dérober des informations sensibles (RIB, numéro de contrat, identifiants de facture). L’entreprise rappelle qu’elle ne pratique aucun démarchage commercial et ne vend aucun produit, ses missions étant exclusivement liées au service public (raccordement, gestion des compteurs, dépannage).
Face à ces agissements qualifiés de « graves et pénalement répréhensibles », les victimes potentielles sont invitées à ne donner aucune suite et à raccrocher immédiatement. Les sanctions encourues par les fraudeurs peuvent être lourdes, allant jusqu'à sept ans d'emprisonnement et 750 000 euros d'amende pour pratique commerciale trompeuse en bande organisée. Plusieurs outils officiels existent pour signaler ces abus : la plateforme Bloctel, le 33700 pour les SMS et appels indésirables, ou encore le site de la DGCCRF.
Des données personnelles très sensibles
Cette recrudescence d’arnaques survient dans un contexte où la collecte des données par les compteurs Linky soulève déjà des inquiétudes. Avec plus de 38 millions de compteurs installés en France, chaque boîtier transmet des informations très fines sur la consommation électrique : heures de lever, absences, nombre de personnes présentes au domicile. Des données qui, si elles venaient à être compromises, pourraient être exploitées à des fins malveillantes.
La chaîne de transmission des données Linky : un parcours opaque
La question de la souveraineté des données Linky est un serpent de mer qui refait surface. Comment ces informations transitent-elles du compteur jusqu'aux serveurs d'Enedis ? Le grand public n’a jamais eu d’explication complète. Le parcours technique se décompose pourtant en trois étapes :
Du compteur au concentrateur : le CPL
Le compteur Linky utilise le Courant Porteur en Ligne (CPL) pour envoyer ses données. Le signal de données est superposé au courant électrique à 50 Hz qui circule dans les câbles de l’habitation. Les informations remontent ensuite jusqu'à un « concentrateur », installé dans le poste de transformation du quartier, qui regroupe les relevés d’environ 100 compteurs voisins.
Du concentrateur vers Enedis : le réseau GPRS d'Orange
Pour transmettre les données agrégées au système central d’Enedis, le concentrateur utilise le réseau GPRS d’Orange (la 2G) sur la fréquence 900 MHz. Vos données de consommation transitent donc par le réseau mobile d’un opérateur privé, dont l’État français ne détient qu’environ 23 % du capital. Les concentrateurs sont fabriqués par Cahors et Landis+Gyr, tandis que les compteurs le sont par Sagemcom, Itron, Landis+Gyr, ZIV, Cahors ou Elster.
Le centre de traitement : un black hole
C’est là que le bât blesse. Enedis désigne son infrastructure centrale sous le nom de « Système d’Information Linky », mais ni la localisation exacte des centres de données, ni la liste des prestataires d’hébergement par couche applicative ne sont rendues publiques. L’entreprise affirme que la chaîne de transmission est chiffrée et a été certifiée par l’ANSSI en juin 2019. Pourtant, des recrutements récents de spécialistes en cybersécurité pour piloter un projet de migration vers Amazon Web Services (AWS) interrogent sur la réalité de la souveraineté promise.
Entre souveraineté affichée et dépendance technologique
Un projet AWS qui fait débat
La question est posée par les experts : les données Linky pourraient-elles un jour atterrir chez Amazon ou Microsoft ? Alors qu’Enedis répète que la souveraineté des données est un critère « essentiel », la perspective d’un hébergement sur des serveurs américains suscite une vive inquiétude. Dans un monde où les tensions géopolitiques s’accentuent, confier à des sociétés étrangères des données aussi sensibles que les habitudes de vie des Français est un sujet brûlant. Rien n’est encore officiellement acté, mais le signal envoyé par l’entreprise est perçu comme un dangereux précédent.
Le poste source : un maillon clé du réseau
Paradoxalement, c’est au cœur du réseau physique que se joue aussi l’avenir. Comme le rappelait récemment Thomas Fraioli, directeur régional Bourgogne d’Enedis, lors d’une visite d’un poste source à La Salle (Saône-et-Loire), le réseau doit aujourd’hui gérer des flux d’électricité dans les deux sens à cause de l’essor des énergies renouvelables. Ce poste, qui alimente 6 637 clients, transforme la très haute tension (63 000 volts) en haute tension (20 000 volts). Construit en 2022, il incarne la modernisation nécessaire du réseau face à la transition énergétique.
Que faire face aux risques ?
En attendant que le flou sur l’hébergement des données Linky soit dissipé, les consommateurs doivent redoubler de prudence. La vague d’arnaques téléphoniques montre que les escrocs exploitent sans scrupule la notoriété d’Enedis pour piéger les particuliers. La meilleure défense reste la méfiance : ne jamais communiquer d’informations personnelles par téléphone, vérifier systématiquement l'identité d’un interlocuteur prétendant représenter Enedis, et signaler tout appel suspect.
Ce climat de défiance nuit à l’image de l’entreprise, qui doit à la fois rassurer sur le plan de la sécurité et de la souveraineté numérique. Dans un contexte où d’autres services publics comme La Poste ont déjà fait l’objet de piratages, la crédibilité d’Enedis est en jeu. Il y a urgence à clarifier la stratégie de gestion des données pour éviter que la méfiance ne se transforme en défiance généralisée.
Vers une régulation renforcée ?
Ces révélations interviennent alors que le débat sur la souveraineté numérique des infrastructures critiques s’intensifie en France et en Europe. Plusieurs voix s’élèvent pour demander un contrôle accru des flux de données des compteurs intelligents. La Commission nationale de l’informatique et des libertés (CNIL) a déjà émis des recommandations pour limiter les risques, mais la pression monte pour que des mesures concrètes soient prises. Le gouvernement pourrait être contraint de clarifier la position d’Enedis, filiale à 100 % d’EDF, elle-même détenue par l’État.
Dans un monde où les données sont devenues le nouvel or noir, l’affaire Linky dépasse largement le cadre technique pour interroger les fondements même de la confiance numérique. La réponse des pouvoirs publics sera déterminante pour l’avenir de ce qui reste le plus grand déploiement de compteurs intelligents en Europe.
En attendant, si vous recevez un appel prétendument d’Enedis, souvenez-vous de cette règle simple : raccrochez.
Commentaires