L’European Solar Manufacturing Council (ESMC) a lancé le 30 avril dernier un avertissement clair et urgent : la souveraineté énergétique de l’Europe est gravement menacée en raison des capacités non réglementées et de contrôle à distance des onduleurs photovoltaïques provenant de fabricants non européens à haut risque, notamment de Chine. Une étude de DNV en fournit la preuve !
Alors que le photovoltaïque (PV) joue un rôle de plus en plus central dans la transition énergétique propre et l’indépendance énergétique de l’Europe, une vulnérabilité cachée menace ces progrès : l’accès à distance logiciel aux onduleurs, le « cerveau » essentiel de tout système photovoltaïque. « Aujourd’hui, plus de 200 GW de capacité photovoltaïque européenne sont déjà liés à des onduleurs fabriqués en Chine, soit l’équivalent de plus de 200 centrales nucléaires », a déclaré Christoph Podewils, secrétaire général de l’ESMC. « Cela signifie que l’Europe a effectivement renoncé au contrôle à distance d’une grande partie de son infrastructure électrique. »
D’importantes menaces pour la cybersécurité
Le risque n’est pas théorique. Les onduleurs modernes doivent être connectés à Internet pour remplir les fonctions essentielles du réseau ou pour participer au marché de l’électricité. Cependant, ces connexions permettent également des mises à jour logicielles, ce qui signifie que n’importe quel fabricant peut modifier les performances de ces appareils à distance. Cela introduit d’importantes menaces pour la cybersécurité, y compris la possibilité d’interférences délibérées ou d’arrêts massifs. Un récent rapport de DNV, commandé par SolarPower Europe, renforce cette inquiétude et met en garde contre la possibilité réelle de pannes en cascade causées par une manipulation malveillante ou coordonnée de l’onduleur. D’autres préoccupations comprennent :
- 70 % de tous les onduleurs installés en 2023 provenaient de fournisseurs chinois, principalement Huawei et SunGrow.
- À elles seules, ces deux entreprises contrôlent déjà l’accès à distance à 168 GW de capacité photovoltaïque en Europe (rapport DNV, p. 40).
- D’ici 2030, ce chiffre devrait dépasser 400 GW, soit l’équivalent de la production de 150 à 200 centrales nucléaires.
- L’un de ces fournisseurs est déjà banni du secteur de la 5G dans de nombreux pays et fait actuellement l’objet d’une enquête en Belgique pour pots-de-vin.
Une « boîte à outils de sécurité des onduleurs »
À la lumière de ces résultats, l’ESMC appelle à la mise au point immédiate d’une « boîte à outils de sécurité des onduleurs » de l’UE, sur le modèle de la boîte à outils de sécurité 5G, qui a fait ses preuves. Il s’agirait d’ :
- Une évaluation complète des risques des fabricants d’onduleurs.
- Une exigence selon laquelle les vendeurs à haut risque ne doivent pas être autorisés à maintenir une connexion en ligne aux systèmes électriques européens.
- Envisager d’interdire purement et simplement à ces fournisseurs de se connecter au réseau.
- Une réplique de la législation proactive de la Lituanie (interdiction des onduleurs en provenance de Chine) dans tous les États membres de l’UE, garantissant que des mesures de sécurité s’appliquent aux systèmes photovoltaïques de toutes tailles.
« L’Europe doit agir maintenant pour prévenir une future crise énergétique qui rivaliserait avec la dépendance gazière vis-à -vis de la Russie », a précisé Christoph Podewils. « Nous soutenons la prochaine évaluation de la Commission européenne sur les risques de cybersécurité dans la chaîne de valeur solaire et sommes prêts à apporter notre expertise. »
