Les installations solaires présentent une faille de sécurité facilement exploitable. Un objet aussi banal qu’une tasse à café dissimulant un petit aimant pourrait suffire à perturber le fonctionnement de tout un système. C’est ce qu’a révélé l’expérience menée par Mohammad Al Faruque, chercheur à l’Université de Californie.
Des capteurs vulnérables au cœur de l’onduleur
Le point de faiblesse des installations photovoltaïques se trouverait au sein de l’onduleur, plus précisément dans ses capteurs chargés de mesurer le courant et la tension. Ces dispositifs présentent, selon le chercheur, une sensibilité accrue aux perturbations physiques, en particulier les modèles bon marché basés sur des technologies anciennes.
Des champs magnétiques peuvent en effet modifier les signaux qu’ils enregistrent. Or, une fois les mesures altérées, c’est l’ensemble du fonctionnement de l’installation qui peut être faussé, et les décisions sont alors prises sur la base d’informations erronées. C’est sur cette faille que des attaques pourraient être menées, sans manipulation physique directe ni intrusion dans un système informatique. Il suffirait de placer à proximité un dispositif capable de générer des perturbations contrôlées pour influencer le comportement du système.
Une tasse à café comme arme ?
Le chercheur Mohammad Al Faruque a réalisé une expérience pour démontrer cette faille. Il a conçu un petit dispositif associant un aimant à des composants électroniques bon marché. Le système conçu est capable de générer un signal contrôlé et de produire un champ magnétique modulable.
Le dispositif a été dissimulé dans une tasse à café, puis posé sur un onduleur. Grâce à un module radio intégré, l’équipe pouvait connecter l’appareil à un ordinateur, l’activer à distance et ajuster finement l’intensité des perturbations émises. Comme prévu, le système a bel et bien démontré sa capacité à influer sur les mesures de courant et de tension.
Des conséquences potentiellement dévastatrices
Les résultats de l’étude sont évidemment inquiétants, compte tenu des tensions géopolitiques actuelles. À plus grande échelle, des perturbations locales pourraient affecter tout un réseau électrique et conduire à des pannes massives, comme celle qu’a subie l’Espagne l’an dernier. Le risque est d’autant plus élevé que la part du solaire dans le mix énergétique ne cesse de progresser.
« À l’avenir, de telles attaques pourraient même être menées à distance à l’aide de drones, sans qu’une personne soit physiquement présente », alerte d’ailleurs le scientifique, lors d’une interview accordée au PV Magazine.
C’est pourquoi il appelle à un renforcement de la sécurité physique des installations photovoltaïques. Selon lui, la protection des sites ne peut plus se limiter aux systèmes informatiques. Elle doit également inclure un contrôle strict des accès, une surveillance accrue des centrales et des inspections régulières de l’environnement immédiat des équipements.
À plus long terme, il plaide pour le développement de capteurs plus robustes, capables de résister aux perturbations magnétiques et électriques, afin de limiter les risques de manipulations externes.
Mohammad insiste également sur la nécessité d’intégrer la sécurité dès la conception des systèmes énergétiques. L’approche dite « security by design » (qui consiste à sécuriser les systèmes en amont dès leur phase de conception) permettrait selon lui d’anticiper ce type de menaces avant qu’elles ne se concrétisent.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.