Les onduleurs chinois qui équipent nos panneaux solaires sont très vulnérables sur le plan cyber. Mais certains pourraient aussi faire office de dispositifs de surveillance. SolarPower Europe tire la sonnette d'alarme.

Les onduleurs des panneaux solaires sont exposés aux risques cyber © Dmitry_Koshelev / Shutterstock
Les onduleurs des panneaux solaires sont exposés aux risques cyber © Dmitry_Koshelev / Shutterstock

Les installations photovoltaïques européennes reposent en grande partie sur des onduleurs fabriqués en Chine, qui créent une dépendance technologique inattendue. Une étude menée par l'association SolarPower Europe révèle que ces équipements indispensables présentent des vulnérabilités de cybersécurité majeures, jusqu'à embarquer des dispositifs de communication cachés. L'ampleur du phénomène, qui inquiète même l'OTAN, pousse plusieurs pays à réagir.

Des vulnérabilités dans les onduleurs des panneaux solaires qui menaceraient le réseau électrique européen

Le rapport commandé par SolarPower Europe au cabinet norvégien DNV, relayé par Transitions & Énergies, n'est pas des plus rassurants. Les onduleurs, ces équipements connectés qui convertissent le courant continu des panneaux en courant alternatif, sont devenus des points d'entrée potentiels pour des cyberattaques. Il suffirait ainsi de neutraliser 3 gigawatts d'onduleurs pour déstabiliser l'ensemble du réseau électrique européen.

La domination chinoise sur ce marché amplifie les risques, si l'on se fie au rapport. Treize fabricants, essentiellement asiatiques, contrôlent chacun au moins 5 gigawatts de capacité installée en Europe. C'est le géant Huawei qui domine ce secteur, avec 114 gigawatts de capacité d'onduleurs photovoltaïques répartis sur le Vieux continent, devant Sungrow (50 GW), un autre acteur chinois. Cela représente une puissance considérable entre les mains de deux entreprises d'un même pays.

Dans le détail, ce sont les petites installations résidentielles qui constituent aujourd'hui le maillon faible de cette chaîne. Contrairement aux grands parcs solaires industriels, elles échappent souvent aux contraintes réglementaires de cybersécurité. Forcément, cette multiplication des points d'entrée vulnérables crée un terreau favorable aux attaques coordonnées, d'autant que 70% des installations sont désormais connectées à internet.

L'Europe tente de reprendre le contrôle de sa sécurité énergétique, mais elle part de loin

Des experts américains ont découvert des dispositifs de communication cachés dans certains onduleurs chinois, non répertoriés dans la documentation officielle. Ces composants malveillants pourraient permettre de contourner les pare-feu et d'éteindre les équipements à distance. Selon Uri Sadot, de SolarEdge, contrôler simultanément de nombreux onduleurs domestiques pourrait avoir « des conséquences catastrophiques sur le réseau pendant une période prolongée ».

L'OTAN a officiellement exprimé ses préoccupations concernant les efforts chinois pour contrôler les infrastructures critiques des pays membres. Cette prise de conscience géopolitique pousse les gouvernements à agir. La Lituanie a déjà adopté une loi qui interdit l'accès des industriels chinois aux installations énergétiques de plus de 100 kilowatts, limitant de facto l'utilisation des onduleurs de l'empire du Milieu.

Ce qui est certain, c'est que la reconquête de l'indépendance technologique s'annonce longue et complexe. Les fabricants européens d'onduleurs ne représentent que 20% du marché continental.

Pendant ce temps, les États-Unis préparent une interdiction progressive des onduleurs chinois, mais seulement quand les pays occidentaux seront capables d'en produire suffisamment. On sait que cette transition vers la souveraineté énergétique prendra du temps. Elle nécessitera des investissements massifs, et une coordination européenne renforcée.