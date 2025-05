Les panneaux solaires des particuliers en Europe pourraient être la cible d’une attaque par une puissance étrangère. La Chine possède en effet les clefs de nombreux onduleurs qui sont connectés en Europe, ce qui pourrait déstabiliser le réseau électrique européen en cas de cyberattaque.

SolarPower Europe tire la sonnette d’alarme. Dans un rapport publié cette semaine, l’organisation appelle à un encadrement urgent de l’accès à distance aux petits systèmes photovoltaïques, ces installations résidentielles qui prolifèrent sur les toits des particuliers en Europe.

En ligne de mire : les onduleurs, ces boîtiers connectés qui transforment le courant continu des panneaux solaires en courant alternatif utilisable par le réseau.

Ces appareils ne sont pas seulement connectés à Internet — ils sont aussi, pour beaucoup, contrôlables à distance via des services cloud souvent situés hors de l’Union européenne. Problème : aucun cadre réglementaire strict n’encadre aujourd’hui ces connexions pour les petites installations. Et c’est précisément là que se loge le risque.

Une brèche dans la cybersécurité énergétique européenne

Le scénario redouté ? Une attaque ciblée sur seulement 3 GW de capacité d’onduleurs suffirait à déséquilibrer une partie du réseau européen, selon les auteurs du rapport. Il s’agit de plusieurs centaines de milliers d’installations résidentielles, toutes potentiellement vulnérables si elles sont pilotées via une interface centralisée, depuis un autre pays, comme la Chine ou la Russie.

Dans ce contexte, SolarPower Europe plaide pour une limitation stricte de l’accès à distance aux onduleurs : celui-ci ne devrait être autorisé que depuis des juridictions européennes, ou des pays offrant des garanties équivalentes en matière de cybersécurité. Un principe de souveraineté énergétique numérique, en quelque sorte.

Huawei, l’exemple qui dérange

Et les chiffres donnent le vertige. Le rapport mentionne que Huawei, le géant chinois de la tech, dispose déjà d’au moins 114 GW d’onduleurs photovoltaïques installés en Europe. Pire : au moins six fabricants chinois auraient un contrôle à distance sur plus de 5 GW répartis sur le territoire européen. Précisons que le droit chinois sur le renseignement national oblige les entreprises à coopérer avec les autorités de leur pays. La question n’est plus seulement technique, elle devient stratégique.

Dit autrement, la Chine pourrait décider de déstabiliser le réseau électrique européen à distance, très simplement.

Faut-il s’inspirer du bannissement des fournisseurs « non fiables » dans les réseaux 5G ? C’est en tout cas une piste que SolarPower Europe met clairement sur la table. Le parallèle est saisissant : on ne tolérerait pas une infrastructure réseau critique pilotée depuis un pays tiers à haut risque, pourquoi l’accepter pour l’énergie ?

Une déstabilisation à distance n’est plus de la science-fiction

La récente panne électrique ayant affecté simultanément l’Espagne, le Portugal et la France a rappelé à quel point notre réseau est interconnecté, et donc fragile. Si cette panne n’a pas été causée, a priori, par une cyberattaque, elle en a révélé le potentiel de chaos. Il suffit d’un vecteur suffisamment distribué — comme ces milliers de micro-centrales photovoltaïques connectées — pour provoquer un déséquilibre massif.

Et dans un contexte géopolitique tendu, où les tensions entre puissances s’exportent aussi dans les sphères numériques et énergétiques, l’idée d’une ingérence volontaire n’est plus pure spéculation. Une nation étrangère hostile pourrait, par exemple, exploiter des vulnérabilités logicielles dans les systèmes d’un grand fabricant d’onduleurs pour désactiver massivement ces équipements ou injecter des signaux parasites dans le réseau.

L’appel à un RGPD de l’énergie

Face à ces menaces, SolarPower Europe propose une solution qui pourrait faire consensus : un encadrement réglementaire calqué sur le modèle du RGPD. Un règlement européen sur la cybersécurité des infrastructures énergétiques, contraignant et spécifique au secteur, pour éviter de reproduire les erreurs du passé.

D’autant que le déploiement massif du solaire résidentiel n’en est qu’à ses débuts. Avec des produits plug and play comme les batteries solaires et les panneaux, qui intègrent des services cloud et de l’IA pour optimiser l’autoconsommation, l’exposition des particuliers à ces risques va mécaniquement croître. Le confort de la gestion connectée ne doit pas faire oublier la nécessité d’une sécurité par design.