Une cyberattaque contre les installations solaires européennes pourrait mettre tout le réseau électrique à plat, avance la VRT. La faute aux onduleurs connectés, véritable talon d’Achile du système. Et il se trouve que la plupart sont chinois.

Dans un reportage pour l’émission Terzake, un journaliste de la VRT démontre à quel point nos installations solaires peuvent mettre à mal tout le réseau électrique. Elles sont de plus en plus souvent dotées d’un ondulateur connecté à internet. Ce boîtier permet de vérifier sa production via son GSM et rend possible sa maintenance à distance. Des avantages qui ont aussi leurs inconvénients puisque cela signifie qu’un panneau solaire peut aussi être éteint à distance. Soit autant de proies pour des esprits mal intentionnés. Or, selon les experts interviewés par le journaliste de la VRT, une telle attaque est déjà techniquement possible. Elle est même potentiellement redoutable, puisqu’elle serait capable de provoquer un black-out de plusieurs jours.

L’équilibre du réseau en jeu

Pour rappel, si votre onduleur ne fonctionne pas, vos panneaux solaires sont hors service. Ils ne produisent donc plus d’électricité. Or une perte de puissance soudaine peut compromettre la stabilité du réseau électrique. L’approvisionnement en électricité est un jeu d’équilibriste où il y a d’un côté la consommation et de l’autre la production. Si la balance penche trop d’un côté, il y a un risque de faire effondrer tout le réseau électrique. Il serait alors à l’arrêt pour une durée plus ou moins longue. Un risque de déséquilibre qui s’est encore accru avec l’accroissement de la proportion d’énergies renouvelables intermittentes et variables éoliennes et solaires (EnRI). Moins stables, elles rendent le réseau beaucoup plus fragile et augmentent le temps de récupération. Et cela ne risque pas de s’arranger à l’avenir puisque l’importance du solaire dans le mix énergétique ne cessera d’augmenter. Rappelons qu’à l’horizon 2030, 42,5% du mix européen doit être issu des énergies renouvelables et que l’ambition de l’Union est de parvenir à la neutralité climatique d’ici à 2050. Pour y parvenir, la Belgique devrait multiplier sa capacité de production d’énergie renouvelable par 10. Près d’un quart de cette énergie devrait venir du solaire. Elia estime ainsi, qu’en 2050 et en Belgique, le solaire représentera 24,9% de l’énergie.

Un million d’ondulateurs déconnectés

On a déjà beaucoup parlé des décrochages sauvages en cas de trop grosse production simultanée des panneaux, mais que se passe-t-il si ceux-ci ne produisent subitement plus assez ? Pour ce cas de figure aussi, il existe des mécanismes de défense.

D’autres ressources énergétiques permettent de suppléer cette chute soudaine et d’envoyer rapidement, en quelques minutes, des réserves d’électricité en cas de panne. Ces réserves ont néanmoins des limites et ne peuvent rien faire contre une attaque massive qui ferait chuter drastiquement l’apport d’électricité. Pour provoquer un risque d’effondrement, il faudrait ainsi qu’environ un million d’ondulateurs tombent en panne en même temps. Soit l’équivalent de trois réacteurs nucléaires comme celui de Doel 4. Cela peut sembler énorme, mais rien qu’en Belgique, et si tous n’ont pas un ondulateur connecté, on estime qu’il y a des panneaux solaires sur 1,1 million de toits. Et si on prend toute l’Europe, ils se comptent en dizaines de millions. Des installations qui peuvent produire un jour ensoleillé l’équivalent de 110 grands réacteurs nucléaires, dit encore la VRT. Ce qui veut dire que même si l’attaque ne se concentre que sur un petit pourcentage de ces installations, les conséquences n’en sont pas moins énormes. Les jours de très grand soleil, même une attaque de petite envergure pourrait provoquer des black-out locaux.

La plupart des ondulateurs sont chinois

Un autre problème de ces ondulateurs connectés est qu’ils sont pour leur grande majorité chinois. En 2021, 89% des panneaux solaires importés par l’UE provenaient de Chine. Les cinq premiers fabricants d’onduleurs solaires, avec une part de marché de plus de 60% en 2021 et menés par Huawei, sont également d’origine chinoise. On estime que la Chine a fourni 74% des ondulateurs dans le monde. En Belgique aussi la plupart des ondulateurs connectés sont chinois. La raison de cette invasion est purement économique puisque les ondulateurs chinois sont en moyenne un quart moins cher que les marques européennes.

Et cette hégémonie ne risque pas de faiblir dans l’immédiat. Selon le tout dernier rapport de Wood Mackenzie paru mi-novembre, « How will China’s expansion affect global solar module supply chains? », la politique de soutien de la Chine permettra au pays de garder la main sur les capacités de production jusqu’en 2026. La Chine aurait ainsi investi cette année pas moins de 120 milliards d’euros dans son industrie solaire selon les estimations de Wood Mackenzie. Elle aura largement de quoi répondre à la demande mondiale jusqu’à 2032.

Une mainmise qui donne des sueurs froides aux spécialistes

Cette mainmise ne rassure en rien les spécialistes qui dénoncent des ondulateurs qui ne répondent pas toujours aux normes de cybersécurité européennes. Ainsi un hacker serait parvenu il y a quelques années à s’introduire dans la plateforme de l’entreprise chinoise et qui gère les programmes d’un million d’ondulateur. Ce qui fait dire à Chris van ‘t Hof, directeur du Dutch Institute for Vulnerability Disclosure, toujours dans le reportage de la VRT, que la Chine est capable de faire cela sur une plus grande échelle si l’envie lui en prenait. En Australie aussi on est particulièrement inquiet puisque 60% des ondulateurs connectés viennent de Chine. Un rapport de la Cyber Security Cooperative Research Center (CSCRC) paru en août met en garde contre l’impact considérable d’une cyberattaque majeure sur les onduleurs. Elle peut potentiellement entraîner d’importantes coupures d’électricité, voire des « black start ». Soit un redémarrage total de l’ensemble du réseau électrique. Une opération qui peut facilement prendre une semaine.

Aux États-Unis on n’est guère plus rassuré. Paul Stockton, l’ancien vice-secrétaire américain à la défense, a lui aussi prévenu que « la Chine peut utiliser ses onduleurs pour mener des attaques sur le réseau ». Et ils sont d’autant plus inquiets qu’il n’existe aucune cartographie des ondulateurs chinois. En gros, le flou total règne sur leurs nombres et leurs positions. Un problème partagé par de nombreux pays, y compris la Belgique. Dans notre pays aussi on n’a au mieux qu’une estimation. Les panneaux solaires sont le plus souvent installés sur initiative personnelle et tous ne sont pas déclarés. De toute façon, il est matériellement impossible de faire des contrôles de sécurité chez tout le monde, sans parler du droit à la vie privée.

Tout cela étant dit, ces inquiétudes sont pour l’instant rhétoriques. Car si la Chine se trouve effectivement dans une position idéale pour prendre le contrôle d’un grand nombre de panneaux solaires, encore doit-elle vouloir le faire. Or rien n’indique que ce soit le cas. A ceci près que l’énergie reste une arme redoutable. Et le revirement de la Russie sur le gaz montre que même l’impensable est possible.