L'essor de l'énergie solaire à l’échelle mondiale lui a permis d’être plus présente dans le paysage énergétique français, offrant aux particuliers et aux entreprises une source d'énergie propre et économique, tout en permettant aux opérateurs de tirer parti d'une source intarissable d'énergie pour le réseau. En 2022, plus de 1300 TWh d'énergie solaire avaient été installés dans le monde, soit plus de 5 % de la consommation mondiale d'électricité.
Depuis, le déploiement du solaire s’accélère, doublant presque chaque année. A mesure de l’abandon des énergies fossiles, les besoins en électricité s’amplifient ; et le digital au sens large, le déploiement de véhicules électriques et les pompes à chaleur contribuent à la demande. Les gouvernements renforcent leurs politiques de transition pour atteindre leurs objectifs d'émissions de CO2. Et l'invasion de l'Ukraine a rappelé les enjeux de dépendance énergétique. Bien que les EnR soient enfin sur le devant de la scène, il est nécessaire de s'interroger sur la sécurité de leur approvisionnement. Étant connectés, quel est le niveau de cybersécurité de ces systèmes sensibles ?
De nouveaux cyber risques
Avec la sophistication des cyberattaques et les tentatives de déstabilisation qui se multiplient ces dernières années, les infrastructures énergétiques sont désormais une cible de choix car leur blocage est potentiellement paralysant. Récemment, le piratage d'une grande entreprise allemande a entraîné la déconnexion de 11 GW d'éoliennes et d'autres attaques similaires ont visé le réseau électrique comme en Ukraine où plusieurs sites ont ciblés tentant de provoquer des coupures d'électricité généralisées à Kiev.Des menaces réelles pour l'énergie solaire
Convertissant l'énergie des panneaux solaires en électricité utilisable au quotidien, l'onduleur solaire est le composant électronique connecté au réseau d'une maison ou d'une entreprise, ainsi qu'au réseau électrique national. Plus les pays optent pour des sources d'énergie distribuées, plus la cyber malveillance représente un risque ; ouvrant les portes à un piratage susceptible de contrôler le système d'approvisionnement en énergie. Qu'il s'agisse d'une maison, d'une entreprise ou du réseau, l’accès cybernétique des onduleurs doit être renforcé par les fabricants.Ces dernières années, l'impact dévastateur des pannes de réseau dues à des phénomènes météorologiques, tels que les inondations dans le nord de la France, ont entraîné des coupures électriques généralisées touchant des millions de foyers et d'entreprises dans le monde. Et le rétablissement du réseau a pris des jours. Dans le cas d’une cyberattaque, cela peut prendre plus de temps car les opérateurs doivent identifier la cause et nettoyer le système avant de remettre le courant en le restaurant progressivement afin de veiller à l’équilibre entre la demande et la production. A dessein, il devient essentiel d'accorder une attention particulière à la cybersécurité des 5 % de production énergétique solaire mondiale qui tend à s’accroitre.
Comment renforcer la cybersécurité de l'énergie solaire ?
Tout d'abord, les propriétaires, les entreprises, les opérateurs et les gouvernements doivent être conscients que le niveau de cybersécurité varie selon les fabricants. Ils doivent aussi prendre la mesure des risques cybernétiques qui pèsent sur la sécurité énergétique car à l’heure actuelle seuls les fabricants déterminent le niveau de sécurité des produits, sans aucunes normes communes. Alors que les réponses technologiques existent, il est impératif que les investissements se fassent.Cela ne devrait pas être négociable, tout comme la sécurité incendie ou la sécurité électrique. En établissant des normes pour tous les dispositifs connectés, y compris les ressources énergétiques distribuées (DER), les fabricants peuvent mettre au point des sécurités physiques et logicielles, des systèmes de surveillance et des plans d'atténuation des risques face aux potentiels risques.
Avec l’application de loi PSTI, le Royaume-Uni devient le premier pays à contraindre les fabricants d’IoT à se conformer à une série d'exigences en matière de cybersécurité. Cette loi préfigure certaines exigences du Cyber Resilience Act qui entrera en vigueur en 2027 avec des exigences qui iront plus loin pour renforcer la protection des infrastructures numériques contre les cyberattaques potentiellement dommageables ; et bien sûr, les infrastructures d'EnR seront concernées.
Bien que cela aille dans le bon sens, l'amélioration de la cybersécurité de l'énergie solaire nécessite une législation propre, en particulier pour protéger les entreprises en quête d’indépendance énergétique. Pourquoi ne pas s’inspirer des États-Unis, où les associations d’industriels et les organismes de certification sont allés plus loin avec la mise en place de normes.
Au moment où la consommation d’EnR progresse, il est impératif d'améliorer leur sécurité, avant qu'il ne soit trop tard. Même si la probabilité est infime, il faut atténuer les conséquences désastreuses. Les autorités doivent prendre le sujet au sérieux pour améliorer la collaboration internationale, en particulier en Europe où les échanges d'électricité entre pays sont courants. Les particuliers et les entreprises qui investissent dans le solaire doivent aussi se faire entendre en réclamant des normes de cybersécurité plus élevées.
Par Uri Sadot, Cybersecurity Program Director chez SolarEdge Technologies