Les cyberattaques sur les onduleurs chinois, l’autre faille du réseau électrique européen
-
Energie. Ces appareils connectés reliés aux panneaux photovoltaïques seraient très exposés aux cyberattaques selon un rapport publié par l’association SolarPower Europe. Une faille qui pourrait entraîner de nouvelles pannes.
Les installations photovoltaïques dont font partie les onduleurs, notamment celles de petite taille, sont souvent mal sécurisées, ce qui laisse le champ libre à des acteurs malveillantsAlors que la coupure géante d’électricité subie récemment par la péninsule ibérique nous invite à réfléchir à la fiabilité de notre réseau, un rapport publié par SolarPower Europe - une association regroupant plus de 300 acteurs de la filière photovoltaïque - tire la sonnette d’alarme. Les onduleurs - des composants qui relient les panneaux solaires au réseau électrique et convertissent le courant continu en courant alternatif - pourraient fortement perturber notre futur énergétique.
Indispensables car ils produisent beaucoup de données et contrôlent la qualité du courant, ces appareils souffrent des mêmes défauts que les appareils connectés. Les installations photovoltaïques dont ils font partie, notamment celles de petite taille, sont souvent mal sécurisées, ce qui laisse le champ libre à des acteurs malveillants. Ces derniers peuvent lancer une cyberattaque sur les onduleurs, exposant ainsi le réseau à des perturbations majeures. Mais ils peuvent aussi viser les fabricants ou les installateurs qui gèrent par contrat des milliers de systèmes à la fois.
114 gigawatt de capacité possédés par Huawei
Bien qu’il n’y ait pas eu d’attaques significatives ces dernières années à l’encontre des infrastructures exploitant l’énergie solaire, ce n’est qu’une question de temps avant qu’un événement fâcheux ne se produise. Chaque année, le terrain devient davantage favorable, suggère l’étude : 3 gigawatt (GW) d’onduleurs compromis suffiraient pour perturber le réseau électrique à l’échelle européenne. Or treize fabricants - essentiellement chinois - gèrent chacun à distance l’équivalent de 5 GW dans toute l’Europe. A commencer par Huawei, leader du marché, qui possède déjà 114 GW de capacité d’onduleurs photovoltaïques installée en Europe.
“La réglementation actuelle n’est pas adaptée”, dénonce SolarPower Europe. Elle demande aux “grands” opérateurs de la filière énergie d’assurer la sécurité de leur chaîne d’approvisionnement. Cependant, de nombreux systèmes photovoltaïques - les plus petits en taille - sont gérés par des individus ou des petites entreprises qui échappent à ces contraintes. Parallèlement, les installateurs et les fabricants d’onduleurs développent de plus en plus des services à distance dans un souci de flexibilité. Or, ils ne sont pas soumis aux mêmes exigences de sûreté que les opérateurs d’infrastructures critiques.
“Alors que près de 70 % des installations résidentielles et commerciales sont désormais connectées à l’internet, les connaissances des installateurs et des prestataires de services en matière de cybersécurité restent limitées compte tenu de la sophistication des attaques potentielles. Les mauvaises pratiques - mots de passe par défaut, absence de pare-feu, configurations non sécurisées - sont courantes. Les utilisateurs finaux mal informés ignorent souvent les risques associés à l’accès à distance ou au stockage de données dans des centres de données situés en dehors de l’UE, parfois dans des juridictions moins protectrices” déplore le rapport.
Concurrence écrasante de la Chine
SolarPower Europe plaide donc pour la mise en place d’un “socle harmonisé de cybersécurité pour le photovoltaïque”. Toutefois, un nettoyage du marché semble également nécessaire. “L’UE a banni les fournisseurs non fiables de réseaux 5G”, soulignent les auteurs de l’étude qui exhortent désormais le Vieux continent à faire de même pour les infrastructures critiques telles que les onduleurs. Malgré tout, retrouver un niveau acceptable de souveraineté risque de prendre du temps tant le marché européen des onduleurs reste dominé par des entreprises basées en Asie.
Dans la foulée de l’épidémie de Covid, les producteurs européens d’onduleurs ont souffert d’importants goulets d’étranglement. Ils ne parvenaient plus à se procurer certains composants. Les fabricants chinois, dont les prix sont plus avantageux, en ont profité pour gagner des parts de marché. Selon les données compilées par Rystad Energy, une société qui effectue de la recherche dans le secteur de l’énergie, 77 % de la capacité mondiale de production d’onduleurs se situait dans les pays en développement en 2023. A elle seule, la Chine représentait 68 % du gâteau !
“On estime aujourd’hui que les fabricants d’onduleurs européens sont seulement en mesure de s’approprier 20 % du marché”, souligne SolarPower Europe. Face à la concurrence, ces entreprises ont pourtant de nombreux atouts à faire valoir : la sécurité des données, la durabilité des produits, la qualité du service après-vente, les risques réduits d’un contrôle à distance de l’alimentation électrique par des entités étrangères… Mais bien souvent cela ne suffit pas. Car leurs clients regardent avant tout les prix.
Et si le système électrique était tout simplement bancal d’un point de vue technique ? Pas besoin d’invoquer le vent ou le soleil pour expliquer les malheurs de l’Espagne. “Cette fois-ci, le réseau semble s’être effondré de lui-même, ce qui en fait une panne unique en son genre”, observe Damien Ernst, professeur à l’Université de Liège et auteur de plusieurs travaux sur la stabilité des réseaux électriques. L’expert pointe du doigt “l’électronique de puissance” qui relie les dispositifs d’énergies renouvelables au réseau : “Un problème d’oscillation - phénomène connu sur certaines lignes - a en quelque sorte trompé ces équipements. Il leur a fait croire qu’il y avait trop de production électrique alors que ce n’était pas le cas. Ce qui a entraîné la déconnexion d’une partie importante de la production d’énergie et conduit au blackout, par un effet domino”. Facteur aggravant : l’Espagne manquait alors de “machines synchrones”, des installations dont le rôle consiste à veiller à la stabilité de la fréquence sur le réseau. Seuls 4 gigawatts fonctionnaient au moment de l’incident alors que la consommation électrique atteignait 25 gigawatts. Le problème risque-t-il de se reproduire ? Sans doute, si son origine est confirmée par le rapport technique à venir. “Au fil des ans, les machines synchrones deviennent moins nombreuses et à chaque fois qu’on ajoute une couche d’électronique, on risque de créer des difficultés imprévues. Parallèlement, les opérateurs semblent avoir délaissé l’étude physique des machines et du réseau au profit de l’étude des problématiques de marché”, constate Damien Ernst.
Source et plus: https://www.lexpress.fr/environnement/panne-geante-en-espagne-ces-trois-lecons-a-tirer-du-black-out-CHSBLEI76RHKZK4HLL3HW7TVXM/
