Fin avril, l'Espagne a connu le chaos après une interruption d'alimentation électrique du pays pendant plusieurs heures. Le Portugal a également été affecté ainsi que, plus brièvement, le sud-ouest de la France.
Si les premiers éléments de l'enquête écartent l'hypothèse d'une action malveillante au profit d'un déséquilibre brutal de l'alimentation du réseau potentiellement provoqué par les énergies renouvelables, cet épisode remet en lumière les risques pouvant concerner le réseau électrique européen en cas de cyberattaque ou d'action de déstabilisation.
L'association de professionnels du photovoltaïque SolarPower Europe a produit un rapport qui identifie un point faible potentiel : les onduleurs d'origine chinoise reliant les panneaux photovoltaïques au réseau électrique.
Le rapport observe qu'en étant connectés pour transmettre leurs données, ils souffrent des mêmes fragilités que les autres objets connectés en matière de sécurité et de mise à jour, notamment pour les équipements de petites installations.
Une cyberattaque les ciblant pourrait conduire à des perturbations d'alimentation du réseau électrique avec des effets en cascade et potentiellement des pannes de courant massives.
Un main-mise des fournisseurs asiatiques
Lors de la coupure en Espagne, la centrale nucléaire française de Golftech s'est ainsi arrêtée automatiquement. EDF a confirmé que cet arrêt de sécurité avait été provoqué par la panne géante, même si dans ce cas, cela fut sans conséquence pour l'installation ou l'alimentation en électricité de l'Hexagone et la centrale a pu redémarrer normalement le lendemain.
Le rapport de SolarPower Europe suggère que des acteurs malveillants pourraient s'attaquer aussi bien aux onduleurs mal sécurisés qu'aux prestataires gérant des parcs de ces onduleurs dans le but de provoquer le chaos.
Si aucune cyberattaque n'a été recensée jusqu'à présent, la montée en puissance des énergies renouvelables et la multiplication des installations renforce le risque. Le rapport note qu'il suffirait d'impacter 3 GW d'approvisionnement d'électricité contrôlé par ces onduleurs pour commencer à produire des perturbations dans le réseau électrique européen.
Or, note le journal L'Express, l'infrastructure repose sur 13 fournisseurs dont la majorité sont chinois. L'un d'eux, Huawei, en est charge à lui seul de 114 GW d'énergie.
Sécurité insuffisante sur les onduleurs
Si les grands parcs du photovoltaïque doivent répondre à une réglementation assurant leur sécurité en tant qu'infrastructures critiques, ce n'est pas forcément le cas des petites installations.
Les problèmes sont connus : connaissance limitée des produits, configurations standard et mots de passe laissés par défaut, absence de protections renforcées contre des cyberattaques, défaut d'information des clients...
SolarPower Europe appelle à une prise de conscience européenne et à l'établissement de normes de sécurité. De la même manière que les réseaux 5G ont fait l'objet de mesures spéciales en écartant les fournisseurs suspects (dont, déjà, Huawei), il faudrait faire de même avec les infrastructures du photovoltaïque pour éviter de mauvaises surprises qui n'appartiennent plus à des scénarios improbables de sabotage du réseau électrique européen.
Une telle mesure serait d'autant plus salutaire que les fournisseurs asiatiques ont pris une place prépondérante sur le marché. Privilégier des acteurs européens et une forme de souveraineté sur les onduleurs apparaît compliqué, la question du prix restant toujours aussi sensible et à l'avantage des fournisseurs non européens.
