Les installations solaires deviennent une proie potentielle pour les hackers. Ces systèmes peuvent notamment être visés par des attaques par ransomware. Il s’agit d’un logiciel malveillant qui s’infiltre dans un système pour en bloquer l’accès, avant d’exiger une rançon en échange du déverrouillage. Le paiement est généralement demandé en cryptomonnaie.
Une fois introduit dans le système, ce type de logiciel peut se propager rapidement entre les différents équipements. L’opérateur perd alors toute visibilité sur les données sensibles ainsi que toute capacité de supervision des infrastructures, telles que des onduleurs ou des transformateurs, ce qui peut entraîner de sérieux dysfonctionnements.
À grande échelle, une telle attaque peut provoquer un black-out. Dans le cas de centrales interconnectées ou pilotées de manière centralisée, une seule intrusion peut impacter simultanément plusieurs sites.
La connectivité des installations : une des portes d’entrée les plus redoutables
Pour compromettre un système, les hackers disposent de plusieurs méthodes d’intrusion. Parmi les plus courantes figure le phishing, via des courriels contenant des pièces jointes piégées. Ils peuvent également passer par la chaîne d’approvisionnement, en compromettant des logiciels ou des services tiers. Mais l’un des points d’entrée les plus sensibles reste la connectivité des équipements.
Afin d’optimiser leur suivi et leur maintenance à distance, de nombreux composants des installations photovoltaïques, y compris les onduleurs, sont connectés à Internet. L’an dernier, une étude menée par Forescout, une entreprise spécialisée dans la cybersécurité, a d’ailleurs recensé près de 35 000 composants solaires exposés sur Internet, dont 76 % localisés en Europe.
Le risque de cyberattaque apparaît lorsque les accès en ligne sont insuffisamment sécurisés. Si, par exemple, un appareil fonctionne encore avec un mot de passe par défaut, un attaquant peut s’y connecter très facilement. Dans d’autres cas, certaines failles de sécurité déjà connues dans les logiciels internes des équipements connectés peuvent être exploitées directement, sans besoin de forcer l’accès.
Comment sécuriser les installations solaires connectées ?
Ce rapport de Forescout formule plusieurs recommandations pour renforcer la sécurité des installations. La première consiste à éviter toute exposition directe des équipements sur Internet. Pour les besoins de maintenance ou de supervision à distance, il est recommandé de passer par un VPN, qui permet de mieux sécuriser les échanges.
L’étude rappelle également que de nombreux systèmes restent protégés par des identifiants par défaut ou des mots de passe faibles. Ceux-ci doivent être remplacés immédiatement par des mots de passe uniques et complexes afin de limiter les risques de prise de contrôle non autorisée.
Autre recommandation : la mise à jour régulière des firmwares, c’est-à-dire des logiciels internes qui contrôlent le fonctionnement des équipements. Certaines failles connues peuvent en effet être exploitées si les correctifs de sécurité ne sont pas appliqués.
Enfin, il est conseillé de désactiver toutes les fonctionnalités inutiles. Certains systèmes proposent par exemple des accès cloud, des services de diagnostic à distance ou encore des interfaces de communication supplémentaires. Si ces fonctions ne sont pas indispensables, les désactiver permet de réduire les risques.
Rejoignez-nous de 17 à 19h, un mercredi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.