Suite à la lecture du rapport du NIST Legal Metrology Meets the Digital Age, les jours où le téléphone servait uniquement à passer des appels sont révolus.
Aujourd’hui, je constate que presque tout le monde possède un smartphone pouvant faire office d’appareil photo, de console de jeu, de carte routière, de casino en ligne et bien plus encore. Si j’ai besoin d’une nouvelle fonctionnalité portable, il me suffit de télécharger une application.
Il n’est donc pas surprenant que cette tendance gagne également le domaine de la métrologie légale, la science qui garantit la fiabilité des mesures utilisées dans le commerce et la réglementation.
Un exemple moderne : la recharge des véhicules électriques
Un exemple parlant de cette transformation numérique concerne les transactions aux bornes de recharge pour véhicules électriques. Les fabricants d’infrastructures de recharge de véhicules électriques (connues sous le sigle EVSE pour Electric Vehicle Supply Equipment dans la communauté « poids et mesures ») proposent, via le processus de normalisation du National Council of Weights and Measures (NCWM) aux États-Unis, d’autoriser l’utilisation du smartphone du client comme dispositif d’affichage de l’indication métrologique à la place de l’écran sur la borne elle-même.
La constatation , c’est l’application mobile de l’usager qui afficherait la quantité d’énergie délivrée et le coût, plutôt que la borne publique. L’Union européenne suit une voie similaire en modifiant actuellement sa Directive sur les Instruments de Mesure (MID) afin de permettre cette fonctionnalité sur les bornes de recharge et de l’étendre à d’autres types d’instruments de mesure, comme les compteurs de gaz, les compteurs d’électricité ou encore les distributeurs de gaz naturel comprimé.
Des instruments répartis sur plusieurs appareils
Avec ces évolutions, l’« instrument de mesure » au sens légal ne se limite plus à un seul boîtier physique. La fonction de mesure et d’affichage est désormais répartie entre plusieurs dispositifs interconnectés. Dans notre exemple, le capteur de la borne mesure l’énergie, mais l’affichage et le stockage des données peuvent impliquer d’autres éléments : le smartphone du consommateur et les serveurs distants du fournisseur de service. Souvent, l’ensemble allant du capteur jusqu’à l’indication (voire l’édition d’un ticket imprimé) est éclaté sur divers appareils ou services virtuels. Chacun de ces composants assure une partie de la fonction de mesure.
Ce morcellement pose un défi aux inspecteurs métrologiques, car tous les éléments de la chaîne ne sont pas forcément accessibles à l’inspection ni même sous le contrôle direct du fournisseur de l’instrument. Par exemple, l’application mobile de l’usager et son téléphone ne peuvent pas être scellés ou vérifiés aussi aisément qu’un compteur traditionnel.
De l’appareil physique à la fonction métrologique
Pour garantir le contrôle légal de ces systèmes complexes, je pense qu’il faut changer notre approche traditionnelle. Il ne suffit plus de considérer l’appareil physique en lui-même ; il faut évaluer l’ensemble des fonctions métrologiques réalisées tout au long de la chaîne, du capteur jusqu’à l’affichage des résultats.
Ainsi, pour certifier un instrument de mesure composé de multiples éléments, on doit raisonner en termes de fonctionnalités essentielles plutôt qu’en termes de boîtiers ou de composants matériels. Jusqu’à présent, un agent de certification aurait pu déclarer :
« Cet instrument dispose d’un afficheur et d’une imprimante. »
Désormais, nous dirons plutôt : « Cet instrument fournit une indication et une impression. » En me focalisant sur la fonction rendue (afficher une mesure, éditer un reçu, etc.), j’identifie quelles parties de l’ensemble sont métrologiquement pertinentes, qu’elles soient assurées par du matériel (un dispositif physique) ou par du logiciel (une application mobile, un service en nuage, etc.).
Dans cette optique fonctionnelle, il devient évident que ce n’est pas le smartphone en lui-même qui est l’élément certifiable ou pertinent, mais bien l’application qui y tourne et qui fournit l’affichage réglementaire. Le téléphone n’est alors qu’un support parmi d’autres, métrologiquement neutre du point de vue de la mesure elle-même.
Sécurité et intégrité de la mesure
La contrepartie de cette sophistication accrue, c’est une complexité bien plus élevée qu’avec un instrument classique monolithique. Je souligne que cette complexité peut avoir un impact majeur sur la sécurité de la fonction de mesure et sur l’intégrité des données métrologiques. Sans mesures de sécurité adéquates, ces systèmes distribués pourraient offrir de nouvelles opportunités de fraude ou de dysfonctionnements. Il est donc vital que les fabricants mettent en place des protections appropriées pour le logiciel et les données, que ces éléments résident sur des appareils sous leur contrôle ou non. Par exemple, un système métrologique numérique de ce type devrait intégrer :
- Chiffrement des communications et des données sensibles, pour éviter les interceptions ou modifications illicites ;
- Journalisation (audit trail) des actions et modifications, afin de tracer toute intervention et de détecter les manipulations frauduleuses ;
- Détection des anomalies et des pannes, pour s’assurer que toute défaillance d’un maillon de la chaîne de mesure soit signalée et traitée ;
- Gestion des utilisateurs et de leurs profils avec des accès différenciés, pour prévenir les usages malveillants ou non autorisés ;
- Mises à jour de sécurité et correctifs réguliers, de façon à corriger les vulnérabilités logicielles dès qu’elles sont découvertes.
Ces mesures de sécurité s’appuient sur l’état de l’art en cybersécurité et doivent évoluer continuellement. En tant que professionnel du domaine, j’estime qu’un entretien logiciel rigoureux (corrections de bugs, patches de sécurité) est tout aussi important que la conception initiale de l’instrument. Des organismes comme le NIST publient d’ailleurs des lignes directrices pour guider les fabricants dans l’identification des risques et la mise en œuvre de solutions adaptées. Par exemple, la série de rapports NISTIR 8259 fournit des recommandations pour la cybersécurité des objets connectés et pourrait servir de référence pour les développeurs d’instruments de mesure intelligents.
Le mot de la fin
En conclusion, l’ère du numérique redéfinit notre conception des instruments de mesure en métrologie légale. En tant qu’expert métrologue et cybersécurité, j’observe que nous devons désormais considérer un instrument non plus comme un simple dispositif physique, mais comme un ensemble de fonctions critiques pouvant être disséminées sur plusieurs plateformes matérielles et logicielles.
Cette évolution offre de formidables opportunités en termes de flexibilité et de commodité – à l’image du smartphone de l’usager qui devient l’interface de mesure – mais elle s’accompagne de nouveaux défis en matière de confiance et de sécurité. Il nous incombe de maintenir cette confiance du public dans les mesures certifiées, en adaptant nos normes et nos méthodes de certification à ces systèmes innovants.
Je suis convaincu à la lecture du document du NIST qu’en adoptant une approche centrée sur les fonctionnalités métrologiques essentielles et en appliquant rigoureusement les bonnes pratiques de cybersécurité, nous pourrons tirer le meilleur parti de la transformation numérique tout en préservant l’intégrité des mesures sur lesquelles nous comptons au quotidien.
Sources :
