Les onduleurs de nos installations photovoltaïques seront-ils bientôt une porte d’entrée à de nouveaux moyens de pression géopolitique ?
Depuis plusieurs mois, les enquêtes ciblant la cybersécurité des réseaux électriques européens et américains se multiplient et le constat est sans appel : ces derniers sont vulnérables et facilement atteignables via, notamment, les onduleurs des installations solaires. Qu’il s’agisse d’infrastructures tertiaires ou résidentielles, la vigilance est de mise.
Rappelons tout d’abord le rôle central des onduleurs dans ces installations. Ce dernier sert à convertir le courant continu produit par les panneaux solaires en courant alternatif et donc en électricité utilisable. Il est généralement connecté à internet ce qui permet, entre autres, un suivi de la production, la détection de pannes et de les alerter ou encore l’optimisation de la performance. Cette connexion peut parfois donner de mauvaises idées à des personnes malveillantes qui, dans le cadre d’une cyberattaque, pourraient perturber le fonctionnement de l’onduleur, voire le neutraliser. Mais il existe un risque plus grave, puisque ces cyberattaques peuvent donner lieu à une prise de contrôle massive des serveurs centraux d’installations photovoltaïques et totalement les paralyser. De quoi provoquer délibérément des pannes généralisées en cascade et à très grande échelle.
Plusieurs exemples de hacking éthique ont déjà démontré toute la fragilité de certains systèmes et à quel point il était facile d’en prendre possession.
C’est dans ce contexte que l’European Solar Manufacturing Council (ESMC) a lancé (à nouveau) un appel à restreindre l’accès à distance aux onduleurs provenant de fournisseurs à haut risque, et notamment à ceux fabriqués en Chine. L’essor du solaire s’est fortement accéléré depuis quelques années et d’après de nombreuses observations, cela n’est pas près de s’arrêter étant donné son implication pour la transition et indépendance énergétique de l’Europe.
L’ESMC demande une évaluation complète des risques liés aux fabricants d’onduleurs, l’interdiction de connexion en ligne pour ceux jugés à haut risque avec les systèmes électriques européens, mais aussi la possibilité d’une interdiction totale de leur accès au réseau ainsi que l’harmonisation des lois européennes sur le modèle de la Lituanie qui a banni les onduleurs de fabrication chinoise afin de sécuriser toutes les installations photovoltaïques.
Mais pour ne rien arranger aux inquiétudes de plus en plus pressantes, Reuters a récemment révélé que des dispositifs de communication non répertoriés auraient été découverts dans des onduleurs américains fabriqués en Chine, ainsi que dans des batteries. Des dispositifs qui pourraient ouvrir des voies de communication cachées et qui seraient capables de contourner les pare-feux des logiciels. Une situation qui devrait urgemment nous motiver à adopter des mesures concrètes pour l’adaptation des systèmes photovoltaïques et ne pas compromettre la souveraineté énergétique européenne.
Dans la foulée, SolarPower Europe a également publié un rapport proposant des solutions issues du secteur solaire afin d’atténuer les risques critiques en matière de cybersécurité.