ha-linky : intégrer votre compteur Linky à Home Assistant tout en protégeant vos données

15 juillet 2026
ha-linky : intégrer votre compteur Linky à Home Assistant tout en protégeant vos données

ha-linky est devenu l’add-on le plus simple pour ramener les données de son compteur Linky directement dans les tableaux de bord énergie de Home Assistant. Pas de module physique à brancher, pas de câblage dans le tableau électrique. Vous autorisez un service tiers, vous collez un token et hop, vos historiques de consommation et de production apparaissent. Pratique. Mais en cybersécurité, on sait que la simplicité cache souvent des angles morts.

Le truc c’est que tout passe par Conso API, une passerelle open source qui fait le lien avec les APIs d’Enedis. Enedis ne donne pas facilement accès aux données détaillées aux particuliers, alors ce service joue les intermédiaires. Vous donnez votre accord sur votre espace Enedis, vous récupérez un token lié à votre PRM (le fameux numéro à 14 chiffres), et l’add-on va chercher les infos deux fois par jour. Au premier lancement il remonte jusqu’à un an d’historique. Ensuite c’est du quotidien, avec un décalage normal de 6 à 10 heures. Les données du jour ne sont disponibles que le lendemain.

Le flux de données et ce qu’il implique vraiment

Vos relevés horaires ou quotidiens quittent le compteur, montent chez Enedis, passent par Conso API puis arrivent dans votre instance Home Assistant. À chaque étape il y a une copie ou un transit. Le service Conso API affirme ne rien stocker en base de données et tout garder sur des serveurs européens. C’est déjà mieux que beaucoup de solutions cloud. Mais vous acceptez quand même de partager vos données de consommation avec un tiers pendant trois ans. C’est la durée du consentement standard.

Et honnêtement, ces données disent plus sur vous qu’on ne le pense. Un pic régulier à 7h du matin + un autre vers 19h30, ça peut indiquer des horaires de lever/coucher et de repas. Une conso qui monte toutes les nuits à 22h pendant plusieurs heures, c’est probablement une recharge de voiture électrique. Une période de conso très basse pendant plusieurs jours d’affilée, et on devine que la maison est vide. Ce n’est pas de la science-fiction, c’est juste de l’analyse de courbe de charge. Des assureurs ou des annonceurs paieraient cher pour ce genre d’info.

Les vrais risques de sécurité avec ha-linky

Le premier risque, c’est le token. Il donne accès à vos données de consommation. Si quelqu’un le récupère (via un phishing bien monté sur votre boîte mail Enedis, ou parce que vous l’avez noté dans un fichier partagé), il peut interroger l’historique sans que vous le sachiez forcément tout de suite. Le token n’est pas chiffré dans la config de l’add-on, il faut donc le protéger comme un mot de passe.

Deuxième point : votre instance Home Assistant elle-même. Si elle est exposée directement sur internet (port 8123 ouvert, pas de reverse proxy, pas de VPN), un attaquant qui trouve une faille ou des identifiants faibles peut non seulement lire vos stats d’énergie mais aussi explorer le reste de votre domotique. Les tableaux de bord énergie deviennent alors une porte d’entrée supplémentaire.

Troisième chose : la dépendance. Conso API est maintenu par une seule personne. Il y a déjà eu des périodes où l’API Enedis changeait et l’add-on ne récupérait plus rien pendant plusieurs jours. C’est arrivé en 2025-2026 sur plusieurs forums. Quand le service tiers a un souci, vous n’avez plus vos données dans HA jusqu’à la résolution. Pas de SLA, pas de backup officiel.

Enfin, il y a le consentement lui-même. Vous signez pour trois ans. Si vous arrêtez d’utiliser ha-linky, rien ne vous dit que le token est immédiatement révoqué côté Enedis. Mieux vaut aller le révoquer manuellement dans votre espace client.

Comment limiter les dégâts si vous voulez quand même l’installer

Si les beaux graphiques dans le dashboard énergie vous tentent quand même, quelques règles simples réduisent fortement l’exposition.

Générez le token sur le site Conso API depuis un ordinateur de confiance, copiez-le dans un gestionnaire de mots de passe chiffré, et ne le laissez jamais traîner dans un fichier texte ou une note partagée. Dans la configuration YAML de l’add-on, utilisez des secrets Home Assistant plutôt que de coller le token en clair.

Pour Home Assistant, la base reste la même depuis des années : ne l’exposez jamais directement. Un reverse proxy avec authentification forte (Authelia, Authentik ou même l’auth basique de Nginx Proxy Manager) ou, mieux, un VPN WireGuard pour y accéder de l’extérieur. Activez la double authentification sur le compte Enedis ET sur Home Assistant. Surveillez les logs de l’add-on de temps en temps, surtout après une mise à jour.

Et révoquez le consentement sur Enedis dès que vous arrêtez d’utiliser le service. C’est rapide et ça ferme la porte.

Les alternatives plus locales (et souvent plus rassurantes)

Beaucoup de gens qui veulent vraiment maîtriser leurs données se tournent vers une lecture directe du port TIC du compteur Linky. Un petit module ESP ou un Raspberry Pi branché en série sur la prise télé-information client (celle qui est souvent sous un petit capot). Les données arrivent en MQTT ou via une intégration locale dans Home Assistant. Pas de token externe, pas de consentement de trois ans, pas de transit par un service tiers. Le tout reste sur votre réseau local.

C’est plus de boulot au départ (et il faut faire attention à ne jamais toucher aux parties scellées du compteur, c’est à la fois illégal et potentiellement dangereux si on n’a pas les compétences). Mais niveau vie privée et résilience, c’est clairement supérieur. Pas de risque de fuite chez un intermédiaire, pas de dépendance à une API qui peut casser du jour au lendemain.

Il existe aussi des modules tout-en-un du commerce qui font ça proprement, avec une sortie réseau ou Zigbee. Moins « bidouille » que le DIY pur.

Au bout du compte, c’est une question de compromis

ha-linky reste l’option la plus accessible pour la plupart des utilisateurs de Home Assistant qui veulent juste voir leur conso sans se prendre la tête avec du matériel supplémentaire. Et pour beaucoup, le risque reste acceptable tant qu’on applique les bases de sécurité.

Mais en cybersécurité on a l’habitude de poser la question inverse : est-ce que je suis vraiment à l’aise que mes habitudes de vie passent par un service tiers, même bien intentionné ? Est-ce que mon installation Home Assistant est assez solide pour que ces données ne deviennent pas une information exploitable en cas de compromission ?

Si la réponse penche vers le « non », les solutions locales sur le port TIC valent clairement le coup d’être creusées. Sinon, ha-linky fait le job correctement… à condition de ne pas le considérer comme une solution « set and forget » sans aucune vigilance.

Le choix vous appartient. L’important c’est de le faire en connaissance de cause.

Nous sommes une équipe d'experts passionnés, convaincus que la sécurité informatique est devenue un enjeu majeur et stratégique pour toutes les organisations, quels que soient leur taille et leur secteur d'activité.
Partager cet article:
Top