Des dispositifs de communication malveillants découverts dans des onduleurs solaires chinois

Capables de contourner les pare-feux et d'éteindre les onduleurs à distance ou de modifier leurs paramètres

Des dispositifs de communication malveillants découverts dans des onduleurs solaires chinois, capables de contourner les pare-feux et d'éteindre les onduleurs à distance ou de modifier leurs paramètres

Des dispositifs de communication malveillants découverts dans des onduleurs solaires chinois, capables de contourner les pare-feux et d'éteindre les onduleurs à distance ou de modifier leurs paramètres, ce qui entraîne des dégâts sur les réseaux électriques. Les parties concernées n'ont pas révélé le nom des fabricants ni le nombre de produits dans lesquels ils ont trouvé les dispositifs malveillants. Bien que découverte aux États-Unis, la présence d'équipements non enregistrés a suscité l'inquiétude en Europe.

Lors d'une réunion entre des représentants de la Chine et de l'ancienne administration américaine de Joe Biden en décembre 2024 à Genève, en Suisse, Pékin a révélé qu'il avait joué un rôle dans des attaques informatiques contre des ports, des services de distribution d'eau, des aéroports et d'autres cibles américaines remontant à plusieurs années, en raison du soutien des États-Unis à Taïwan.

Récemment, des dispositifs de communication non documentés et "malhonnêtes" ont été découverts dans un certain nombre d'onduleurs solaires fabriqués en Chine. Selon l'agence de presse Reuters, des responsables américains de l'énergie ont découvert des équipements de communication inexpliqués à l'intérieur de certains onduleurs fabriqués en Chine. Des dispositifs similaires ont également été trouvés dans des batteries fabriquées en Chine.

Le rapport a signalé la présence de dispositifs de communication non documentés et "malhonnêtes" dans un certain nombre d'onduleurs solaires fabriqués en Chine. Ces dispositifs pourraient potentiellement introduire des canaux de communication à distance non réglementés et non documentés vers les onduleurs, ce qui permettrait à un acteur de contourner à distance les pare-feu de cybersécurité que les entreprises de services publics utilisent pour empêcher les communications directes vers la Chine.

Les onduleurs sont des produits hautement numérisés, souvent appelés le "cœur" ou le "cerveau" d'un système photovoltaïque. En théorie, des pirates informatiques pourraient perturber ou interrompre à distance l'approvisionnement en énergie solaire s'ils parvenaient à contrôler l'onduleur, ce qui entraînerait des pertes d'énergie, des coupures de courant ou des dommages à l'infrastructure énergétique.

Les parties concernées n'ont pas révélé le nom des fabricants ni le nombre de produits dans lesquels ils ont trouvé les dispositifs malveillants. L'analyste énergétique Wood Mackenzie a déclaré que les entreprises chinoises Huawei et Sungrow dominaient plus de 50 % du marché mondial des onduleurs en 2023.


Inquiétudes européennes

Bien que découverte aux États-Unis, la présence d'équipements non enregistrés a suscité l'inquiétude en Europe. Le Conseil européen de la fabrication solaire (ESMC), l'organisme qui représente les intérêts de certaines entreprises photovoltaïques basées en Europe, a déclaré ce qui suit : "Avec plus de 200 GW de capacité solaire européenne dépendant de ces onduleurs, soit l'équivalent de plus de 200 centrales nucléaires, le risque de sécurité est systémique."

Dans un message posté sur LinkedIn, l'entreprise a demandé à la Commission européenne (CE) d'examiner le "potentiel de risque de sabotage et d'espionnage" des fabricants de composants qui peuvent "influencer de manière significative le comportement" du réseau européen. Il a également demandé des « outils d'audit et de validation rigoureux » et une nomenclature logicielle totalement transparente.

L'ESMC et son homologue SolarPower Europe ont multiplié les appels en faveur d'une meilleure protection de la cybersécurité pour les onduleurs européens. Au début du mois, l'ESMC a demandé que l'accès à distance aux onduleurs des fabricants chinois "à haut risque" soit limité.

Cette demande faisait suite à un rapport de SolarPower Europe et de la société de conseil DNV soulignant les risques de sécurité posés par les onduleurs numériques. Le rapport indique que les risques sont "supérieurs aux limites acceptables", car une attaque sur une capacité de seulement 3 GW d'onduleurs - bien inférieure à la capacité de production des principaux fournisseurs - pourrait avoir des "implications significatives" pour le système électrique.

Dans le rapport publié le mois dernier par DNV et SolarPower Europe, les auteurs affirment qu'il existe une "inquiétude croissante quant aux dommages potentiels" causés par les cyberattaques dans l'industrie solaire à mesure qu'elle se développe. Ils citent également des groupes de pirates informatiques associés aux gouvernements chinois et russe, identifiés par l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) "qui s'attaquent aux infrastructures critiques aux États-Unis et en Europe."

Lors du salon Intersolar Europe à Munich, un important fabricant européen d'onduleurs a déclaré que le risque de cyberattaques visant à couper l'alimentation électrique des onduleurs solaires était "réel", et qu'"il est très clair que les fabricants d'onduleurs pourraient couper le réseau s'ils le voulaient". Il a comparé cette perspective à celle de la Russie restreignant l'approvisionnement en gaz de l'Europe après son invasion de l'Ukraine. "Probablement 99 % des gens auraient dit "Non, il n'y a aucun risque que cela se produise". Mais c'est arrivé. Nous l'avons vu. Et je vois le même risque ici."

Ce qui aurait pu être considéré comme un "risque" hypothétique est peut-être désormais plus proche de la réalité avec ce rapport publié par les États-Unis.

Source : Reuters

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Les câbles électriques peuvent être utilisés pour exfiltrer des données d'un ordinateur, une démonstration menée par des chercheurs israéliens

La Chine met des Américains sur écoute dans le cadre du « pire piratage des télécommunications de l'histoire des États-Unis », exposant des millions de données sensibles

Les États-Unis conseillent à leurs alliés de se tenir à l'écart des services satellitaires chinois : les gouvernements étrangers devraient exclure les fournisseurs basés en Chine à cause des risques de sécurité