Des chercheurs viennent de découvrir des appareils de communication non autorisés dans des onduleurs solaires fabriqués en Chine, qui pourraient contourner les pare-feu de sécurité informatique.
Piratage énergétique : l’Europe n’est pas prête !
By
Published on 2 juin 2025 5h00
2,7%La production solaire représente 2,7 % de la consommation électrique française.
Ces composants cachés pourraient permettre à des hackers ou à un État hostile de désactiver des millions d'installations photovoltaïques à distance, provoquant potentiellement des pannes de courant massives. Pour lutter contre ce type cybercriminalité, l’Europe n’est pas prête ! » alarme l’Eurodéputé Yvan Verougstraete, co-responsable du rapport Sécurité et approvisionnement de l’énergie en Europe, à paraître prochainement.
Un siège énergétique
Auparavant, dans l’histoire, priver une cité des moyens de faire tourner son économie et sa capacité à alimenter sa population était une technique très courante pour contraindre à la capitulation. Aujourd’hui, l’Europe, cernée par des empires qui lui font concurrence, est très dépendante énergétiquement de ceux-ci. Les risques de siège sont réels.
Une journée de blackout électrique en Belgique pourrait coûter jusque 3 milliards d’euros et jusqu’à 200 milliards dans l’Union européenne, avec des pertes et des perturbations majeures pour les citoyens mais aussi pour les entreprises, les banques, les télécoms, etc.
Une faille critique dans la sécurité énergétique.
80 % des onduleurs intelligents dans le monde sont produits par des fabricants chinois comme Huawei, Sungrow, Growatt, Goodwe. Ces onduleurs permettent une commande à distance via Internet, ce qui les rend vulnérables.
Les composants découverts par les chercheurs ne figuraient d’ailleurs pas dans les fiches techniques officielles. Ceux-ci pourraient créer des canaux de communication non documentés vers la Chine, évitant les sécurités logicielles mises en place.
Il s’agit là, sans nul doute d’une faille critique dans la cybersécurité énergétique, avec un risque réel de sabotage des réseaux électriques.
Que doit faire l’Europe
En Europe, les normes de cybersécurité pour les petits onduleurs restent laxistes. Certains petits équipements qui produisent de l’électricité, comme les onduleurs solaires, sont connectés à Internet mais ne sont pas suffisamment protégés par les règles actuelles. Si ces appareils sont fabriqués dans des pays en dehors de l’UE et restent connectés aux serveurs de ces pays, cela pourrait leur permettre d’avoir une forme de contrôle sur nos réseaux électriques.
C’est pourquoi, dans notre rapport, nous demandons la mise en place urgente de sécurités obligatoires pour ce type d’équipements, en tenant compte du pays d’origine. Les appareils venant de pays à risque devraient être plus strictement surveillés et, dans certains cas, être obligés de fonctionner uniquement depuis des serveurs situés en Europe.
Il nous faut également renforcer la sécurité de nos chaînes d’approvisionnement en encourageant la fabrication de ces équipements directement en Europe, ou en coopérant uniquement avec des pays partenaires fiables.
Enfin, il est impératif de former davantage de spécialistes en cybersécurité et de mieux faire coopérer les pays européens pour protéger nos infrastructures.
Conclusion
Avec des centaines de millions d'onduleurs connectés à travers l’Europe et les États-Unis, dont une majorité issue de fabricants chinois, la vulnérabilité du réseau électrique devient un enjeu stratégique majeur. Une attaque bien coordonnée sur ces infrastructures pourrait déstabiliser le réseau énergétique entier, notamment lors des pics de production solaire.
Il s’agit là d’une question prioritaire à laquelle les autorités européennes doivent s’atteler urgemment.