Actualités
Vous avez un projet solaire
Vous êtes un pro du solaire
Réseau Pro Solaire

Trouver un pro du solaire

Se connecter ou S'inscrire

Trouver un pro du solaire

Cybersécurité dans les énergies renouvelables : Les défis des installations solaires décentralisées

Actualités de l'industrie solaire photovoltaïque
Energie solaire
Avr 18
Partager l'article

Les centrales thermiques et nucléaires sont depuis longtemps soumises à une réglementation stricte en cybersécurité. De même, les parcs éoliens en mer et les fermes solaires, en raison de leur taille, suivent des règles similaires. Cependant, la décentralisation de la production énergétique à travers des millions d’installations solaires résidentielles ou tertiaires présente des défis uniques en matière de cybersécurité. En effet, chaque objet connecté dans ces installations crée des vulnérabilités potentielles qui nécessitent une vigilance accrue.

Avec un réseau électrique décentralisé, l’inévitable augmentation des risques de cybersécurité

L’onduleur, « cerveau » d’une installation solaire, joue un rôle clé en convertissant l’énergie des panneaux solaires en électricité utilisable. Cependant, cet appareil est connecté à Internet, ce qui le rend vulnérable aux cyberattaques. Un pirate ayant accès à l’onduleur peut désactiver, endommager ou verrouiller l’appareil, entraînant des conséquences catastrophiques. De plus, l’accès à des informations sensibles, telles que des bases de données ou des données de consommation énergétique, peut être exploité pour espionner les habitudes des usagers.

Plus préoccupant encore, des cybercriminels peuvent cibler les serveurs centraux des installations solaires, ce qui permettrait de prendre le contrôle de milliers, voire de millions de systèmes. Un déséquilibre entre la production et la demande d’électricité pourrait entraîner une panne généralisée, menaçant la stabilité du réseau. À mesure que les installations solaires se multiplient dans le monde, la cybersécurité devient un enjeu crucial pour assurer la sécurité énergétique.

La cyberguerre est déjà déclarée !

En mai 2024, le Conseil européen de l’industrie solaire (ESMC) a appelé à un renforcement des mesures de cybersécurité concernant les onduleurs solaires. Un hacker éthique, Vangelis Stykas, a démontré qu’en utilisant seulement un téléphone portable et un ordinateur portable, il pouvait accéder à distance aux systèmes solaires de six fabricants, représentant une capacité trois fois supérieure à celle du réseau électrique allemand. Cet incident souligne la vulnérabilité des infrastructures solaires à des attaques malveillantes.

En août, le spécialiste en cybersécurité Bitdefender a réussi à pirater deux sociétés solaires, accédant à 195 GW d’énergie, soit 20 % de la production solaire mondiale. Par ailleurs, un groupe de pirates néerlandais, le DIVD, a découvert six failles majeures chez un fabricant d’onduleurs, exposant ainsi quatre millions de systèmes dans plus de 150 pays.

Tous les piratages ne sont pas bienveillants. En février 2024, des cybercriminels russes ont attaqué Ignitis, une entreprise publique lituanienne, en fermant des comptes utilisateurs et en exigeant une rançon. Ils avaient infiltré des logiciels de surveillance solaire, compromettant les données de 22 installations, y compris celles d’hôpitaux et d’écoles militaires. Au Japon, des pirates ont détourné 800 dispositifs de télésurveillance solaire pour voler des informations bancaires. Ces attaques révèlent des failles encore ouvertes, notamment en raison de l’incapacité de mettre à jour les systèmes à distance.

Le rapport de DERSec, société de cybersécurité, indique que 54 cyberattaques ont été recensées dans le secteur de l’énergie solaire grand public et que ce nombre continuera d’augmenter. Les pirates ciblent désormais les infrastructures critiques à l’échelle mondiale. Face à l’inertie des acteurs du secteur et des gouvernements, ces menaces deviennent de plus en plus pressantes.

La réponse des industriels et des gouvernements

Face à ces menaces croissantes, SolarPower Europe a appelé l’Union Européenne à imposer des normes strictes en matière de cybersécurité aux fabricants d’onduleurs solaires. Aux États-Unis, le FBI a mis en garde contre les risques de piratage des infrastructures critiques, soulignant la vulnérabilité des énergies renouvelables et l’absence de protocoles et de réglementations adéquates.

Les gouvernements sont désormais sous pression pour prendre des mesures. Aux États-Unis, l’Office of the National Cyber Director (ONCD) a publié une feuille de route listant les technologies critiques nécessitant une cybersécurité renforcée, incluant les onduleurs solaires et les bornes de recharge de véhicules électriques. Des organismes comme la RDI néerlandaise, le cabinet SECURA, et l’Australian Cybersecurity Cooperative ont également pointé du doigt ces risques.

Au Royaume-Uni, les bornes de recharge pour véhicules électriques doivent intégrer des temporisateurs afin de prévenir les pannes et laisser le temps au réseau de réagir en cas de cyberattaque. Cependant, ces mesures ne suffisent pas à éliminer totalement les risques de piratage des ressources énergétiques distribuées (RED). La Commission européenne cherche à renforcer la réglementation, mais cela pourrait être trop tard. En Lituanie, à la suite d’une cyberattaque contre une entreprise d’électricité, le parlement a décidé d’interdire l’accès à distance aux dispositifs solaires, éoliens et de stockage provenant de pays jugés comme une menace. Dès le 1er mai 2025, les onduleurs solaires provenant de ces pays seront interdits, et les installations existantes non conformes devront être déconnectées.

Mieux vaut prévenir que guérir, et agir vite !

Face à cette situation, il est impératif que les fabricants d’onduleurs solaires traitent ces infrastructures comme des éléments d’importance vitale. Investir dans la cybersécurité est essentiel pour éviter des catastrophes majeures et assurer la pérennité du secteur. Les entreprises investissant dans l’énergie solaire doivent évaluer les risques liés aux produits, à l’accès à distance et à la gestion des données pour éviter des installations non conformes et des pertes potentielles.

Aurélie CHAPUIS

Engagée pour la transition énergétique, je me consacre à l’exploration des opportunités offertes par l’énergie solaire et à son évolution. J’accompagne les professionnels du secteur et favorise les collaborations pour accélérer l’adoption de solutions durables et innovantes.

Abonnez-vous maintenant à la Newsletter.
Inscription gratuite !

Votre adresse Email

Je suis un installateur PV

Je suis un particulier

Je suis un fournisseur de technologies

Je suis un bureau d'étude

Je suis un organisme de formation

Je suis une société de service B2B

Je suis une société de service B2C

Je suis un média

Je suis une collectivité

Je suis une entreprise

Je suis un agriculteur

Je suis une grande surface

J'accepte la politique de confidentialité

cybersécurité
énergies renouvelables
installations solaires

Article précédent

Article suivant

Commentaires

Il n'y a pas encore de commentaires.

Ajouter un commentaire

Laisser un commentaire · Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nom

Email

Votre commentaire

Enregistrez mon nom, mon email et mon site Web dans ce navigateur pour un prochain commentaire.

Δ

Actualités de l’énergie solaire
Guide pratique
Installateurs photovoltaïques RGE
Bureaux Etudes solaires RGE
Fournisseurs d’équipements et technologies solaire
Qui sommes nous
Contactez-nous
Politique de confidentialité
Mentions légales
© PV SOLAIRE ENERGIE

Panier

Facebook
Twitter
WhatsApp
Telegram
Pinterest
LinkedIn
Tumblr
VKontakte
Mail
Copier le lien