Cybersécurité des onduleurs solaires : l’Europe renforce sa résilience face aux risques

La transition énergétique européenne repose en grande partie sur le solaire photovoltaïque. Cependant, la sécurité de cette infrastructure critique est aujourd’hui au cœur des préoccupations des institutions. Face à la domination du marché par des fournisseurs extérieurs, l’Union européenne et l’industrie agissent pour sécuriser les chaînes d’approvisionnement et protéger les réseaux électriques contre les cybermenaces.

Une dépendance jugée à haut risque par l’Union européenne

Dans sa communication « Renforcer la sécurité économique de l’UE », la Commission européenne a identifié les onduleurs solaires, en particulier ceux provenant de fournisseurs chinois, comme une dépendance stratégique à haut risque. Cette inquiétude est motivée par trois facteurs principaux : la concentration extrême du marché, les risques avérés de cybermanipulation et l’accès aux données opérationnelles sensibles du réseau électrique.

Aujourd’hui, environ 80% des nouveaux systèmes photovoltaïques installés en Europe utilisent des onduleurs fabriqués en Chine, avec deux fournisseurs dominant largement le marché. Cette situation crée une vulnérabilité systémique : une mise à jour logicielle ou firmware malveillante pourrait, en théorie, affecter des millions d’installations simultanément, avec des conséquences potentiellement désastreuses sur la stabilité du réseau, pouvant aller jusqu’à des coupures de courant à grande échelle.

Pour en savoir plus sur la stratégie industrielle et de sécurité de l’UE, vous pouvez consulter le site officiel de la Commission européenne.

L’industrie solaire européenne soutient et anticipe les mesures

Le Conseil européen de l’industrie solaire (ESMC) salue cette prise de conscience et appelle à une action rapide. L’organisme, qui représente les fabricants européens, souligne que ces derniers disposent déjà de la technologie et des capacités de production pour répondre à la totalité de la demande du continent.

« La doctrine de sécurisation est un signal d’alarme pour les États membres de l’UE : ils doivent désormais travailler à réduire massivement les dépendances et les risques cybernétiques », a déclaré Christoph Podewils, secrétaire général de l’ESMC.

Les propositions concrètes de l’ESMC pour une filière sécurisée

Pour traduire cette stratégie en actions, l’ESMC propose un plan en plusieurs points aux législateurs européens :

• Établir une liste blanche européenne des fournisseurs d’onduleurs, basée sur des critères stricts de cybersécurité et d’évaluation des risques juridictionnels.
• Intégrer cette liste dans les cadres réglementaires existants et à venir, comme la directive NIS2, le Cyber Resilience Act et le Net-Zero Industry Act (NZIA).
• Autoriser les gestionnaires de réseau à refuser la connexion d’équipements provenant de fournisseurs considérés comme à haut risque.
• Utiliser les instruments de soutien du NZIA pour favoriser l’achat d’onduleurs sécurisés.
• Appliquer strictement le règlement sur les subventions étrangères pour contrer les pratiques commerciales déloyales.

Le Forum des systèmes de gestion : une initiative industrielle clé

Pour renforcer la collaboration et l’expertise, l’ESMC a lancé le « Forum des systèmes de gestion des onduleurs, du stockage et de l’énergie ». Cette plateforme réunit les principaux fabricants occidentaux, dont les européens Enphase Energy, Fronius, SMA Solar Technology et SolarEdge.

L’objectif est de promouvoir un écosystème industriel résilient, compétitif et cybersécurisé. Le Forum insiste sur le fait que les risques ne sont pas seulement techniques (mises à jour logicielles, accès à distance) mais aussi « non techniques » : structures de gouvernance, propriété des entreprises et influence géopolitique. Il travaille en étroite collaboration avec les autorités pour élaborer des normes robustes et des chaînes d’approvisionnement diversifiées.

Pour approfondir les enjeux de cybersécurité des infrastructures énergétiques, l’Agence de l’Union européenne pour la cybersécurité (ENISA) propose de nombreuses ressources.

Vers une autonomie stratégique européenne dans le solaire

La sécurisation des onduleurs solaires dépasse la seule question technique. Elle s’inscrit dans un objectif plus large d’autonomie stratégique et de résilience énergétique pour l’Europe. En réduisant sa dépendance et en s’appuyant sur des technologies « secure by design » développées par des acteurs de confiance, l’UE protège à la fois son réseau électrique et sa souveraineté industrielle dans le cadre de la transition verte.

La mise en œuvre coordonnée des nouveaux cadres réglementaires (NZIA, Cyber Resilience Act, NIS2) sera déterminante pour réussir cette sécurisation de la chaîne de valeur solaire, un pilier essentiel du futur système énergétique européen.