SolarPower Europe tire la sonnette d’alarme. Dans un rapport publié cette semaine, l’organisation appelle à un encadrement urgent de l’accès à distance aux petits systèmes photovoltaïques, ces installations résidentielles qui prolifèrent sur les toits des particuliers en Europe.
En ligne de mire : les onduleurs, ces boîtiers connectés installés avec les panneaux qui transforment le courant continu des panneaux solaires en courant alternatif utilisable par le réseau.
Ces appareils ne sont pas seulement connectés à Internet — ils sont aussi, pour beaucoup, contrôlables à distance via des services cloud souvent situés hors de l’Union européenne. Problème : aucun cadre réglementaire strict n’encadre aujourd’hui ces connexions pour les petites installations. Et c’est précisément là que se loge le risque.
Une brèche dans la cybersécurité énergétique européenne
Le scénario redouté ? Une attaque ciblée sur seulement 3 GW de capacité d’onduleurs suffirait à déséquilibrer une partie du réseau européen, selon les auteurs du rapport. Il s’agit de plusieurs centaines de milliers d’installations résidentielles, toutes potentiellement vulnérables si elles sont pilotées via une interface centralisée, depuis un autre pays, comme la Chine ou la Russie.
Dans ce contexte, SolarPower Europe plaide pour une limitation stricte de l’accès à distance aux onduleurs : celui-ci ne devrait être autorisé que depuis des juridictions européennes, ou des pays offrant des garanties équivalentes en matière de cybersécurité. Un principe de souveraineté énergétique numérique, en quelque sorte.
Huawei, l’exemple qui dérange
Et les chiffres donnent le vertige. Le rapport mentionne que Huawei, le géant chinois de la tech, dispose déjà d’au moins 114 GW d’onduleurs photovoltaïques installés en Europe. Pire : au moins six fabricants chinois auraient un contrôle à distance sur plus de 5 GW répartis sur le territoire européen. Précisons que le droit chinois sur le renseignement national oblige les entreprises à coopérer avec les autorités de leur pays. La question n’est plus seulement technique, elle devient stratégique.
Dit autrement, la Chine pourrait décider de déstabiliser le réseau électrique européen à distance, très simplement.
Faut-il s’inspirer du bannissement des fournisseurs « non fiables » dans les réseaux 5G ? C’est en tout cas une piste que SolarPower Europe met clairement sur la table. Le parallèle est saisissant : on ne tolérerait pas une infrastructure réseau critique pilotée depuis un pays tiers à haut risque, pourquoi l’accepter pour l’énergie ?
Une déstabilisation à distance n’est plus de la science-fiction
La récente panne électrique ayant affecté simultanément l’Espagne, le Portugal et la France a rappelé à quel point notre réseau est interconnecté, et donc fragile. Si cette panne n’a pas été causée, a priori, par une cyberattaque, elle en a révélé le potentiel de chaos. Il suffit d’un vecteur suffisamment distribué — comme ces milliers de micro-centrales photovoltaïques connectées — pour provoquer un déséquilibre massif.
Pour aller plus loin
Coupure d’électricité massive en Espagne : la conséquence sur les 7 centrales nucléaires
Et dans un contexte géopolitique tendu, où les tensions entre puissances s’exportent aussi dans les sphères numériques et énergétiques, l’idée d’une ingérence volontaire n’est plus pure spéculation. Une nation étrangère hostile pourrait, par exemple, exploiter des vulnérabilités logicielles dans les systèmes d’un grand fabricant d’onduleurs pour désactiver massivement ces équipements ou injecter des signaux parasites dans le réseau.
L’appel à un RGPD de l’énergie
Face à ces menaces, SolarPower Europe propose une solution qui pourrait faire consensus : un encadrement réglementaire calqué sur le modèle du RGPD. Un règlement européen sur la cybersécurité des infrastructures énergétiques, contraignant et spécifique au secteur, pour éviter de reproduire les erreurs du passé.
Pour aller plus loin
Pourquoi les batteries solaires deviennent désormais incontournables en France pour les particuliers
D’autant que le déploiement massif du solaire résidentiel n’en est qu’à ses débuts. Avec des produits plug and play comme les batteries solaires et les panneaux, qui intègrent des services cloud et de l’IA pour optimiser l’autoconsommation, l’exposition des particuliers à ces risques va mécaniquement croître. Le confort de la gestion connectée ne doit pas faire oublier la nécessité d’une sécurité par design.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix