Les centrales solaires connectées au réseau sont des infrastructures critiques modernes. Leur numérisation, essentielle pour la supervision et l’optimisation, les expose également à des cybermenaces sophistiquées. Parmi elles, les attaques de type « homme du milieu » (Man-in-the-Middle, MITM) représentent un danger insidieux et potentiellement dévastateur pour la production d’énergie photovoltaïque. Cet article décrypte leur fonctionnement, leurs impacts concrets et les mesures de défense robustes à mettre en place.
Une attaque MITM est une intrusion cybernétique où un acteur malveillant s’interpose clandestinement dans une communication entre deux systèmes qui croient échanger directement. Dans le contexte photovoltaïque, l’attaquant peut ainsi s’insérer entre les onduleurs, le système SCADA (Supervisory Control And Data Acquisition) et les plateformes de supervision à distance.
Le résultat est un contrôle partiel ou total des échanges de données. Comme l’explique Uri Sadot de SolarPower Europe, « l’attaquant devient un intermédiaire invisible ». Une commande légitime de mise à jour ou d’ajustement de puissance peut être interceptée, modifiée ou simplement bloquée sans que l’opérateur ne s’en aperçoive, le système cible confirmant une réception qui n’a jamais eu lieu.
Les impacts d’une attaque MITM réussie sur une centrale solaire sont multidimensionnels :
Le déroulement d’une attaque MITM ciblant une installation solaire suit généralement une séquence précise.
L’attaquant doit d’abord infiltrer le réseau local de la centrale. Les points d’entrée typiques sont les connexions de maintenance, les liaisons Wi-Fi peu sécurisées ou les vulnérabilités des routeurs et pare-feu périmétriques. Une fois un accès obtenu, deux techniques sont fréquemment employées :
Positionné en « milieu », l’attaquant peut d’abord opérer en mode écoute passive, capturant des données sensibles (indicateurs de performance, configurations, mots de passe). Dans un second temps, il peut passer en mode interception active :
Un exemple concret s’est produit au Danemark en 2023, où des attaquants ont exploité une vulnérabilité commune dans des pare-feu pour pénétrer les réseaux d’une vingtaine de centrales solaires et d’autres actifs énergétiques, perturbant gravement leurs opérations, comme rapporté par le centre de cybersécurité danois SectorCERT.
Protéger une installation photovoltaïque contre les attaques MITM nécessite une approche défensive en profondeur (defense in depth), combinant plusieurs couches de sécurité.
La cybersécurité ne se limite pas aux outils techniques. Uri Sadot l’assimile à la sécurité physique : « Si votre centrale dispose d’une clôture solide, de caméras surveillées et d’un système d’alarme, vous dormirez tranquille. » Pour le cyber, cela se traduit par :
En conclusion, face à la menace réelle des attaques « homme du milieu », les exploitants de centrales photovoltaïques doivent adopter une posture proactive. En combinant chiffrement, authentification, segmentation, surveillance continue et une gouvernance adaptée, il est possible de sécuriser les actifs, de garantir leur assurabilité et de protéger la stabilité du réseau électrique.

Aurélien Chapuis est diplômé du Master Management et Gestion de l’Énergie de l’ESCP Business School. Expert en stratégie photovoltaïque et business developer pour PV Solaire Énergie depuis 2019, il accompagne les professionnels du secteur dans leur croissance et vulgarise les enjeux de la transition énergétique pour le grand public.
Inscrivez-vous en avant-première pour ne rien manquer de nos prochaines actualités.
Saisissez le code reçu par SMS :
Entrez le code de validation envoyé sur votre mobile pour finaliser votre demande.