Des composants cachés dans des onduleurs solaires chinois menacent la sécurité des infrastructures électriques en Europe et aux États-Unis.
Depuis plusieurs mois, des experts en sécurité énergétique inspectent des équipements solaires connectés au réseau électrique. Leur découverte : des dispositifs de communication non documentés, notamment des radios cellulaires, intégrés à des onduleurs fabriqués en Chine. Ces équipements sont essentiels à la conversion de l’énergie solaire en électricité utilisable sur le réseau. La révélation, issue d’enquêtes techniques relayées par Reuters, alarme les responsables de la cybersécurité et de l’énergie aux États-Unis.
Composants cachés et menace de désactivation à distance
Les dispositifs incriminés ne figurent dans aucune documentation technique officielle. Ils comprennent notamment des modules radio cellulaires, capables de transmettre des données sans fil, à l’insu des utilisateurs. Selon les experts, ces composants offrent des canaux de communication alternatifs qui pourraient contourner les protections habituelles (comme les pare-feu) mises en place par les opérateurs d’énergie. Cela permettrait, potentiellement, une prise de contrôle à distance, la modification des paramètres de fonctionnement ou même l’arrêt complet des onduleurs.
En novembre 2024, un incident a illustré cette menace : des onduleurs solaires auraient été désactivés à distance, bien que les autorités n’aient pas confirmé publiquement le nombre de cas ni l’étendue de l’impact. Même sans preuve d’intention malveillante, la simple existence de cette fonctionnalité soulève des inquiétudes. Un expert a déclaré anonymement : « Il existe un moyen intégré de détruire physiquement le réseau ».
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Une dépendance stratégique problématique
Les onduleurs sont des appareils qui convertissent le courant continu produit par les panneaux solaires en courant alternatif compatible avec le réseau électrique. Or, la majorité de ces équipements utilisés en Occident proviennent de Chine. En 2022, Huawei en était le principal fournisseur mondial avec 29 % de parts de marché, suivi de Sungrow et Ginlong Solis.
En Europe, plus de 200 gigawatts (GW) de capacité solaire — soit l’équivalent de plus de 200 centrales nucléaires — reposent sur des onduleurs chinois. Une attaque coordonnée exploitant ces équipements pourrait générer des coupures massives et prolongées. C’est pourquoi certains pays prennent les devants : la Lituanie interdit déjà l’accès à distance pour les installations de plus de 100 kilowatts (kW), tandis que l’Estonie évoque un risque de chantage technologique. Le Royaume-Uni, de son côté, revoit sa politique énergétique vis-à-vis des équipements chinois.
En Allemagne, l’entreprise 1Komma5 a décidé de ne pas utiliser d’onduleurs Huawei, évoquant des préoccupations croissantes face à un éventuel conflit géopolitique prolongé.
Réactions politiques et cadre réglementaire en mutation
Aux États-Unis, les tensions avec la Chine ont entraîné plusieurs initiatives législatives. Un projet de loi appelé « Decoupling from Foreign Adversarial Battery Dependence Act » vise à interdire au Département de la Sécurité intérieure (DHS) d’acheter, à partir de 2027, des batteries provenant de fabricants chinois identifiés comme sensibles, dont CATL, BYD, Gotion ou Envision.
Le département de l’Énergie (DOE) reconnaît que les fabricants ne déclarent pas toujours toutes les fonctions de leurs équipements. Pour remédier à cela, il travaille à renforcer la transparence via des dispositifs contractuels et techniques comme l’introduction de listes détaillées de composants logiciels appelées SBOM (Software Bill of Materials). Cela permettrait de savoir précisément ce qui est intégré dans chaque produit.
Certaines entreprises, comme Florida Power & Light, commencent déjà à se tourner vers des fournisseurs non chinois pour garantir la fiabilité de leurs approvisionnements en équipements énergétiques.
Un enjeu de souveraineté numérique énergétique
Cette affaire met en lumière un dilemme stratégique majeur : comment garantir la sécurité des infrastructures critiques — comme les réseaux d’électricité — lorsqu’elles dépendent massivement de technologies étrangères ? Les experts en cybersécurité estiment que ce défi est autant technique que géopolitique.
Alors que les secteurs des télécoms et des semi-conducteurs disposent déjà de cadres réglementaires plus stricts, l’énergie accuse un retard en matière de protection face aux risques d’ingérence étrangère. L’OTAN appelle à réduire les dépendances critiques et à surveiller de près les équipements connectés aux réseaux vitaux.
Pour les responsables cybersécurité, cette révélation constitue un rappel fort : tout appareil connecté au réseau doit être transparent (c’est-à-dire documenté et traçable), vérifiable (avec des composants identifiés et audités), et issu d’une chaîne d’approvisionnement fiable. Il doit également s’inscrire dans une logique de « confiance zéro », un principe de sécurité selon lequel aucun équipement n’est jugé digne de confiance par défaut, même s’il se trouve à l’intérieur du périmètre du réseau.
Pour en savoir plus
Dispositifs de communication non autorisés découverts dans des onduleurs solaires chinois
LONDRES, 14 mai (Reuters) – Les responsables américains de l’énergie réévaluent le risque posé par les appareils fabriqués en Chine qui jouent un rôle essentiel dans les infrastructures d’énergie renouvelable après la découverte inexpliquée d’équipements de communication à l’intérieur de certains d’entre eux, ont indiqué deux personnes proches du dossier.
Des experts ont découvert des dispositifs malveillants, notamment des radios cellulaires cachées, dans des onduleurs de fabrication chinoise utilisés dans le monde entier.
Des enquêteurs ont découvert des « coupe-circuits » dans des onduleurs de fabrication chinoise installés dans des parcs solaires américains. Ces radios cellulaires dissimulées pourraient permettre à Pékin de paralyser à distance les réseaux électriques en cas de conflit. Le Times a rapporté que des experts…
(Re)découvrez également:
WEF – Comment renforcer la cyber-résilience du réseau électrique
Comme le WEF le rappelle, la cyber-résilience est un défi pour le secteur de l’électricité
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
