Le secteur de l’énergie solaire est en alerte. Plusieurs spécialistes en cybersécurité viennent de révéler que plus de 35 000 installations photovoltaïques dans le monde présentent des failles de sécurité jugées critiques.
Autant dire que des milliers d’équipements sont vulnérables. Ce qui représente un vrai défi pour la sécurité énergétique.
Solar-Log dans la ligne de mire : des équipements sensibles concernés
Publié par Forescout et Vedere Labs, le rapport cible principalement des onduleurs et des passerelles de la marque Solar-Log. Elle est également connue sous le nom de Solare Datensysteme.
Ces équipements sont largement utilisés, que ce soit par des particuliers ou des professionnels. Cette large diffusion expose donc un grand nombre d’installations à des risques sérieux.
Zero-day : une menace inconnue et dangereuse
Ces failles sont dites « zero-day », ce qui signifie qu’elles étaient inconnues du fabricant avant leur découverte. Cette particularité rend la situation inquiétante car un pirate peut s’introduire à distance dans les systèmes sans aucune authentification.
Il peut alors prendre le contrôle total des installations, interrompre la production d’électricité, accéder à des données sensibles ou même saboter les échanges avec le réseau. Une menace qui n’est pas à prendre à la légère.
Un risque qui va bien au-delà d’une simple panne
Ce qui inquiète encore plus les experts, c’est l’importance et le rôle central de ces équipements dans la gestion énergétique actuelle.
Avec le développement des réseaux intelligents et de l’autoconsommation, beaucoup de foyers et d’entreprises comptent sur ces dispositifs pour gérer la production et la distribution d’électricité verte.
Une attaque pourrait donc avoir un impact très important qui dépasse la simple coupure locale.
Solar-Log réagit : la prudence s’impose
Contactée par les médias, la société Solar-Log a reconnu ces vulnérabilités et affirme travailler activement à la mise en place de correctifs.
En attendant, elle recommande aux utilisateurs de désactiver l’accès à distance de leurs passerelles, de vérifier que le logiciel interne (firmware) est bien à jour et de surveiller tout comportement anormal de leur installation.
Certains experts vont même jusqu’à conseiller de déconnecter temporairement l’équipement d’Internet surtout s’il est accessible via une adresse IP publique.
La situation en France : des chiffres encore flous
En France, le nombre exact d’installations concernées reste inconnu mais Solar-Log est bien présent sur le marché national. De nombreux foyers sont équipés de kits installés par des professionnels ou achetés en ligne.
Pour l’heure, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) n’a pas encore publié de consignes officielles, mais cela pourrait arriver rapidement. La sécurité des équipements énergétiques est une problématique encore peu encadrée.
Une faille qui révèle un enjeu plus large
Cette alerte met en lumière un problème plus global. La cybersécurité des appareils liés à la transition énergétique est souvent retardée.
Panneaux solaires, bornes de recharge, batteries domestiques, tous deviennent de plus en plus connectés, mais leur sécurité ne progresse pas toujours au même rythme que leur adoption.
C’est un vrai défi à relever pour assurer un futur énergétique fiable.
Que faire pour se protéger ?
Si vous possédez une installation Solar-Log, il est important d’agir sans tarder. Vérifiez vos paramètres, coupez l’accès distant si possible et restez attentif aux éventuels signes de dysfonctionnement.
Cette faille ne doit pas être prise à la légère car elle représente un danger réel pour la production d’énergie propre et votre tranquillité d’esprit. En matière d’énergie renouvelable, la sécurité doit toujours être une priorité. Sinon, gare aux mauvaises surprises !
