Le rapport publié le 29 avril 2025 par SolarPower Europe, en collaboration avec DNV et l’European Inverter Forum, met en lumière des failles préoccupantes dans la sécurité numérique du secteur photovoltaïque européen. Intitulé « Solar sector proposes solutions to mitigate critical cybersecurity risks », ce document souligne que les onduleurs intelligents, éléments clés des centrales solaires, représentent une porte d’entrée vulnérable pour des cyberattaques de plus en plus sophistiquées.
🔍 Principaux constats
- Onduleurs connectés : Ces dispositifs, souvent accessibles à distance par divers acteurs (fabricants, installateurs, agrégateurs d’énergie, opérateurs de réseaux), sont hébergés sur des services cloud, parfois situés en dehors de l’Union européenne. Cette multiplicité d’accès augmente le risque de failles de sécurité.
- Cadre réglementaire inadapté : Bien que l’UE ait renforcé sa législation avec des textes tels que NIS2 ou le Cyber Resilience Act, ces régulations ne répondent pas toujours aux spécificités du solaire, notamment pour les installations résidentielles ou commerciales de petite taille.
- Pratiques de cybersécurité insuffisantes : Près de 70 % des installations résidentielles et commerciales seraient aujourd’hui connectées à Internet, mais les connaissances en cybersécurité des installateurs et des prestataires restent limitées. Les mauvaises pratiques — mots de passe par défaut, absence de pare-feu, configurations non sécurisées — sont courantes.
🛡️ Recommandations
SolarPower Europe plaide pour :
- Établir des normes spécifiques : Développer et imposer des contrôles de cybersécurité adaptés au secteur solaire, notamment pour sécuriser les infrastructures photovoltaïques contrôlées à distance.
- Limiter l’accès à distance : Restreindre l’accès et le contrôle à distance des systèmes photovoltaïques européens depuis l’extérieur de l’UE via les onduleurs.SolarPower Europe
- Sensibiliser les acteurs : Former les installateurs et informer les utilisateurs finaux sur les bonnes pratiques en matière de cybersécurité.
- Harmoniser la cybersécurité : Adopter un socle harmonisé de cybersécurité pour le photovoltaïque, incluant la gouvernance de la sécurité tout au long du cycle de vie des installations.
Le rapport souligne que la transition vers un système énergétique plus décentralisé offre des avantages en matière de sécurité énergétique, mais nécessite une mise à jour de la législation en cybersécurité pour répondre aux besoins spécifiques des sources d’énergie distribuées, comme les installations solaires de petite taille.
Pour plus d’informations, vous pouvez consulter le rapport complet sur le site de SolarPower Europe : Solar sector proposes solutions to mitigate critical cybersecurity risks.