Navigation
Les derniers articles
Suivez en direct

Onduleurs chinois : menace sérieuse pour les réseaux électriques occidentaux

Linstallation de panneaux solaires
Des composants cachés dans des onduleurs solaires chinois menacent la sécurité des infrastructures électriques en Europe et aux États-Unis.

Depuis plusieurs mois, des experts en sécurité énergétique inspectent des équipements solaires connectés au réseau électrique. Leur découverte : des dispositifs de communication non documentés, notamment des radios cellulaires, intégrés à des onduleurs fabriqués en Chine. Ces équipements sont essentiels à la conversion de l’énergie solaire en électricité utilisable sur le réseau. La révélation, issue d’enquêtes techniques relayées par Reuters, alarme les responsables de la cybersécurité et de l’énergie aux États-Unis.

Composants cachés et menace de désactivation à distance

Les dispositifs incriminés ne figurent dans aucune documentation technique officielle. Ils comprennent notamment des modules radio cellulaires, capables de transmettre des données sans fil, à l’insu des utilisateurs. Selon les experts, ces composants offrent des canaux de communication alternatifs qui pourraient contourner les protections habituelles (comme les pare-feu) mises en place par les opérateurs d’énergie. Cela permettrait, potentiellement, une prise de contrôle à distance, la modification des paramètres de fonctionnement ou même l’arrêt complet des onduleurs.

En novembre 2024, un incident a illustré cette menace : des onduleurs solaires auraient été désactivés à distance, bien que les autorités n’aient pas confirmé publiquement le nombre de cas ni l’étendue de l’impact. Même sans preuve d’intention malveillante, la simple existence de cette fonctionnalité soulève des inquiétudes. Un expert a déclaré anonymement : « Il existe un moyen intégré de détruire physiquement le réseau ».

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une dépendance stratégique problématique

Les onduleurs sont des appareils qui convertissent le courant continu produit par les panneaux solaires en courant alternatif compatible avec le réseau électrique. Or, la majorité de ces équipements utilisés en Occident proviennent de Chine. En 2022, Huawei en était le principal fournisseur mondial avec 29 % de parts de marché, suivi de Sungrow et Ginlong Solis.

En Europe, plus de 200 gigawatts (GW) de capacité solaire — soit l’équivalent de plus de 200 centrales nucléaires — reposent sur des onduleurs chinois. Une attaque coordonnée exploitant ces équipements pourrait générer des coupures massives et prolongées. C’est pourquoi certains pays prennent les devants : la Lituanie interdit déjà l’accès à distance pour les installations de plus de 100 kilowatts (kW), tandis que l’Estonie évoque un risque de chantage technologique. Le Royaume-Uni, de son côté, revoit sa politique énergétique vis-à-vis des équipements chinois.

En Allemagne, l’entreprise 1Komma5 a décidé de ne pas utiliser d’onduleurs Huawei, évoquant des préoccupations croissantes face à un éventuel conflit géopolitique prolongé.

Réactions politiques et cadre réglementaire en mutation

Aux États-Unis, les tensions avec la Chine ont entraîné plusieurs initiatives législatives. Un projet de loi appelé « Decoupling from Foreign Adversarial Battery Dependence Act » vise à interdire au Département de la Sécurité intérieure (DHS) d’acheter, à partir de 2027, des batteries provenant de fabricants chinois identifiés comme sensibles, dont CATL, BYD, Gotion ou Envision.

Le département de l’Énergie (DOE) reconnaît que les fabricants ne déclarent pas toujours toutes les fonctions de leurs équipements. Pour remédier à cela, il travaille à renforcer la transparence via des dispositifs contractuels et techniques comme l’introduction de listes détaillées de composants logiciels appelées SBOM (Software Bill of Materials). Cela permettrait de savoir précisément ce qui est intégré dans chaque produit.

Certaines entreprises, comme Florida Power & Light, commencent déjà à se tourner vers des fournisseurs non chinois pour garantir la fiabilité de leurs approvisionnements en équipements énergétiques.

Un enjeu de souveraineté numérique énergétique

Cette affaire met en lumière un dilemme stratégique majeur : comment garantir la sécurité des infrastructures critiques — comme les réseaux d’électricité — lorsqu’elles dépendent massivement de technologies étrangères ? Les experts en cybersécurité estiment que ce défi est autant technique que géopolitique.

Alors que les secteurs des télécoms et des semi-conducteurs disposent déjà de cadres réglementaires plus stricts, l’énergie accuse un retard en matière de protection face aux risques d’ingérence étrangère. L’OTAN appelle à réduire les dépendances critiques et à surveiller de près les équipements connectés aux réseaux vitaux.

Pour les responsables cybersécurité, cette révélation constitue un rappel fort : tout appareil connecté au réseau doit être transparent (c’est-à-dire documenté et traçable), vérifiable (avec des composants identifiés et audités), et issu d’une chaîne d’approvisionnement fiable. Il doit également s’inscrire dans une logique de « confiance zéro », un principe de sécurité selon lequel aucun équipement n’est jugé digne de confiance par défaut, même s’il se trouve à l’intérieur du périmètre du réseau.

Pour en savoir plus

Dispositifs de communication non autorisés découverts dans des onduleurs solaires chinois

LONDRES, 14 mai (Reuters) – Les responsables américains de l’énergie réévaluent le risque posé par les appareils fabriqués en Chine qui jouent un rôle essentiel dans les infrastructures d’énergie renouvelable après la découverte inexpliquée d’équipements de communication à l’intérieur de certains d’entre eux, ont indiqué deux personnes proches du dossier.

Lire la suite sur reuters.com
Des panneaux solaires sur un toit

Des experts ont découvert des dispositifs malveillants, notamment des radios cellulaires cachées, dans des onduleurs de fabrication chinoise utilisés dans le monde entier.

Des enquêteurs ont découvert des « coupe-circuits » dans des onduleurs de fabrication chinoise installés dans des parcs solaires américains. Ces radios cellulaires dissimulées pourraient permettre à Pékin de paralyser à distance les réseaux électriques en cas de conflit. Le Times a rapporté que des experts…

Lire la suite sur securityaffairs.com
Des experts ont découvert des dispositifs malveillants, notamment des radios cellulaires cachées, dans des onduleurs de fabrication chinoise utilisés dans le monde entier.

(Re)découvrez également:

WEF – Comment renforcer la cyber-résilience du réseau électrique

Comme le WEF le rappelle, la cyber-résilience est un défi pour le secteur de l’électricité

Lire la suite sur dcod.ch
WEF - Comment renforcer la cyber-résilience du réseau électrique

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.