À l’heure où les énergies renouvelables sont de plus en plus privilégiées face à la hausse des coûts de l’électricité, les technologies solaires progressent à grande vitesse. Leur interconnexion et leur gestion numérique, si utiles soient-elles, posent de nouveaux problèmes de cybersécurité. Les installations solaires et photovoltaïques, vitales pour la transition énergétique, deviennent de plus en plus vulnérables aux attaques visant leurs systèmes intelligents, ce qui met en danger la fiabilité de notre approvisionnement électrique, alerte Frandroid.
Quels risques numériques pour les installations solaires ?
Les équipements solaires actuels, onduleurs, transformateurs et autres composants, sont souvent connectés à Internet pour optimiser leur fonctionnement. Cette connexion facilite cependant les cyberattaques, notamment via des rançongiciels. Une fois introduits, ces logiciels malveillants peuvent bloquer l’accès à des systèmes critiques et exiger une rançon, souvent payée en cryptomonnaie, pour restaurer les accès. Les opérateurs se retrouvent alors sans supervision ni contrôle, laissant aux attaquants un champ libre pour provoquer des dysfonctionnements sérieux.
Avec près de 35 000 composants solaires exposés sur Internet, dont 76 % en Europe, la menace prend de l’ampleur. Les attaques peuvent se propager d’un site à l’autre, surtout pour des centrales interconnectées ou centralisées, et provoquer des coupures de courant généralisées ou des black-out. Ces incidents ont poussé des acteurs comme SolarPower Europe à alerter l’Union européenne sur la nécessité de normes de cybersécurité renforcées. De son côté, le FBI a déjà tiré la sonnette d’alarme sur ces risques.
Par où entrent les cyberattaques ?
Les cybercriminels exploitent plusieurs vecteurs pour infiltrer ces installations. Le phishing par e-mails piégés est une méthode fréquente. La compromission de la chaîne d’approvisionnement, via des logiciels ou services tiers, représente aussi une menace sérieuse. De nombreux équipements solaires exposés en ligne sont protégés par des mots de passe par défaut, ce qui en fait des cibles faciles. Par ailleurs, des failles connues dans les firmwares ajoutent encore à la vulnérabilité.
Ces portes d’entrée permettent, par exemple, de verrouiller un onduleur, élément central pour convertir l’énergie solaire en électricité utilisable, et de perturber fortement des infrastructures solaires. Patrice Perrin, responsable marché France chez Solar Edge, insiste sur l’importance pour les entreprises d’investir dans la cybersécurité et de revoir les origines de leurs produits.
Renforcer la cybersécurité pour une énergie plus fiable
Face à ces enjeux, des recommandations ont été formulées, notamment par Forescout. Elles incluent :
- l’utilisation de VPN pour sécuriser les accès à distance,
- le remplacement des identifiants par défaut par des mots de passe solides,
- et l’application régulière des mises à jour de sécurité.
L’an dernier, Bitdefender a montré l’ampleur de la menace en piratant les réseaux de deux producteurs d’électricité solaire, soulignant la nécessité d’une vigilance permanente.
Pour les TPE, des mesures proactives sont recommandées : sensibiliser les utilisateurs, renforcer la protection par mot de passe et chiffrer les communications. Au plan réglementaire, des avancées comme la Directive NIS2, le Cyber Resilience Act et le Cybersecurity Act visent à construire un cadre plus strict pour sécuriser ces infrastructures critiques.
