Illustration générée par IA.
Les panneaux photovoltaïques pourraient bien constituer le talon d’Achille de la sécurité énergétique de l’Europe, du fait de leur vulnérabilité aux cyberattaques. En cause : les convertisseurs de ces panneaux, souvent connectés à internet, mais mal dotés en matière de cybersécurité. Un hacker néerlandais, qui est parvenu à prendre le contrôle de millions de panneaux, sonne l’alerte.
Un pirate informatique néerlandais est récemment parvenu à prendre le contrôle de 4 millions de centrales solaires photovoltaïques réparties dans 150 pays. Répondant au nom de Wietse Boonstra, ce « hacker éthique » n’en est pas à son premier fait d’armes puisqu’en 2021, il avait déjà repéré une faille dans le système de sécurité de l’entreprise informatique Kaseya. Cette faille, qui n’avait pas été corrigée à temps, avait fait l’objet d’une cyberattaque d’origine russe, entraînant la paralysie de plusieurs centaines d’entreprises dans le monde.
Mais cette fois, c’est à la sécurité des systèmes solaires que s’est attaqué Wietse Boonstra, et plus précisément à la sécurité informatique des convertisseurs. Il a notamment repéré une faille dans les logiciels internes d’Enphase. Au total, ce sont 6 vulnérabilités qui ont été découvertes. Si, lorsque le pirate a prévenu Enphase par l’intermédiaire de l’Institut néerlandais pour la divulgation de la vulnérabilité (DIVD), Enphase a réussi à corriger le problème en moins de 24 heures, la présence de telles fragilités dans les systèmes informatiques pose question.
Les panneaux solaires ne sont pas les seules cibles d’attaques informatiques. En 2022, une cyberattaque a causé la mise en défaut du système de contrôle à distance de près de 11 GW d’éoliennes terrestres sur le sol allemand. Cette cyberattaque qui avait touché un réseau satellitaire, avait également engendré des coupures de connexion internet pour plusieurs milliers d’européens.
Un problème de sécurité énergétique ?
Les convertisseurs, souvent connectés à internet, peuvent faire l’objet d’attaques de type DDOS, qui consistent à submerger un système de données pour le ralentir, voire le bloquer. Mais ce n’est pas tout. Un piratage conjoint de milliers, voire de millions de convertisseurs, pourrait entraîner une déstabilisation du réseau électrique global. Même si la tâche paraît difficile, allumer et éteindre de nombreuses fois d’affilée l’équivalent de plusieurs GW de moyens de production électrique pourrait avoir de lourdes conséquences sur le réseau. De la même manière, l’augmentation conjointe de la tension de sortie des convertisseurs pourrait également avoir un impact négatif sur les réseaux.
Face à cette situation, qui a été confirmée par plusieurs rapports dont le dernier a été publié en 2023, l’association industrielle SolarPower Europe a déclaré qu’il était indispensable que des règles plus solides en matière de cybersécurité soient mises en place. Actuellement, la gestion des panneaux photovoltaïques constitue un point faible du réseau énergétique européen. Elle pourrait devenir la cible de pays étrangers. D’ailleurs, de futures exigences plus élevées en matière de cybersécurité pourrait ouvrir une nouvelle porte pour la relance d’une filière photovoltaïque européenne, au détriment de la filière chinoise.
Commentaires
Raison de plus pour ne pas connecter ces appareils à internet ! Si enphase n'est pas capable de proposer les updates de firmwire offline c'est qu'il faut changer de fournisseur !
Voilà qui va donner des idées, c'est sans doute déjà fait, à une dictature expansionniste qui n'a que des hydrocarbures à vendre.