Cybersécurité : l’UE étend les restrictions de financement des onduleurs aux batteries de stockage

La Commission européenne a renforcé ses règles de cybersécurité concernant le financement des projets d’énergies renouvelables. Les nouvelles directives, déjà en vigueur, interdisent désormais aux institutions financières de l’UE – dont la Banque européenne d’investissement (BEI) et le Fonds européen d’investissement – d’allouer des fonds à des projets utilisant des onduleurs provenant de pays considérés comme « à haut risque » : la Chine, la Russie, l’Iran et la Corée du Nord. Cette mesure, qui ciblait initialement les installations solaires photovoltaïques, s’étend désormais aux systèmes de conversion de puissance (PCS) des installations de stockage d’énergie par batteries (BESS).

Selon des informations exclusives de pv magazine, la décision inclut explicitement les systèmes de stockage d’énergie. Elle s’applique à tous les projets soutenus par l’UE, qu’ils soient autonomes ou co-localisés avec des parcs solaires ou éoliens. Les fonds concernés représentent plusieurs milliards d’euros, dont une enveloppe de deux milliards d’euros fraîchement annoncée par la BEI pour les énergies renouvelables en 2025.

Un calendrier strict pour les projets en cours

Bien que la publication officielle des lignes directrices soit encore attendue, le processus a démarré le 1er mai 2026. À cette date, toutes les institutions financières devaient notifier à la Commission les projets en développement. Une clause de « grandfathering » (exemptions transitoires) permet à certains projets déjà très avancés d’être approuvés jusqu’au 1er novembre 2026, à condition qu’ils soient suffisamment mûrs et qu’il ne soit plus possible de changer de fournisseur d’onduleurs.

Pour les projets situés hors de l’UE et non connectés au réseau européen, l’élimination progressive des onduleurs issus de fournisseurs à haut risque est fixée au 15 avril 2027. Les entreprises détenues ou contrôlées par ces pays sont également concernées, même si leur production est basée en Europe.

Les batteries tout-en-un sous pression

L’extension aux systèmes PCS des batteries a des implications majeures. De nombreux fabricants asiatiques proposent des solutions « tout-en-un » intégrant cellules, batteries et onduleurs. Les projets utilisant ces équipements devront désormais vérifier la provenance des composants clés (IGBT, MOSFET) et pourraient se heurter à une offre réduite.

Christoph Podewils, secrétaire général du Conseil européen de l’industrie solaire (ESMC), a confirmé à ESS News qu’aucune exemption n’est prévue selon la puissance des équipements. « Il s’agit réellement d’une réglementation stricte, avec peu de failles. Elle concerne également les onduleurs fournis par des entités sous le contrôle de pays à haut risque, par exemple une entreprise produisant en Europe des onduleurs appartenant à une entité chinoise. »

Réactions des acteurs européens

L’ESMC a salué cette décision. Dans un communiqué, Christoph Podewils a déclaré : « Cette décision envoie un signal clair concernant la sécurité des infrastructures critiques en Europe. Les onduleurs sont le cœur de toute installation solaire ou de stockage d’énergie et, en tant qu’appareils connectés à Internet, constituent une porte d’entrée potentielle pour des cyberattaques. Il est légitime que les financements de l’UE ne soutiennent plus des technologies provenant d’États à haut risque. Les fabricants européens sont prêts à répondre à cette demande. »

La BEI a indiqué avoir financé environ 20 % du déploiement solaire dans l’UE en 2025. Si cette tendance se poursuit, l’impact de l’interdiction sera significatif, poussant les développeurs à se tourner vers des fournisseurs européens ou d’autres pays jugés sûrs.

Enjeux pour la chaîne d’approvisionnement

La Commission européenne n’a pas encore précisé comment traiter les composants passifs (IGBT, MOSFET) souvent fabriqués en Chine et intégrés dans des onduleurs assemblés en Europe. Cette zone grise pourrait nécessiter des ajustements réglementaires ultérieurs. Les experts estiment que les fabricants européens devront accélérer leur production locale pour répondre à la demande, sous peine de pénurie.

Pour plus d’informations sur les politiques de cybersécurité de l’UE, consultez le site de la Commission européenne – Cybersécurité.

Article basé sur des informations exclusives de pv magazine et ESS News, confirmées par des sources internes à la Commission européenne.