Les installations de panneaux solaires ont le vent en poupe. Que ce soit pour des réseaux photovoltaïques à l’échelle d’un pays ou pour des besoins domestiques, leur popularité croissante ne se dément pas. Cependant, ces structures possèdent de véritables talons d’Achille et constituent des proies faciles pour les pirates du web. Voyons quels sont ces points faibles, quelles menaces en résultent et comment essayer de s’en prémunir de manière satisfaisante.
Des failles de vulnérabilité très inquiétantes
Un chercheur du cabinet de conseil en cybersécurité ITsec, Willem Westerhof, a mis en évidence que 21 vulnérabilités de sécurité présentes dans les onduleurs pour panneaux solaires pouvaient entraîner de graves conséquences sur le réseau de production et de distribution d’électricité.
En effet, ces onduleurs qui équipent ces réseaux de panneaux solaires pour protéger d’éventuels pics de tension sont tous reliés à Internet. D’après Westerhof, ces équipements pourraient être facilement ciblés par des pirates, leur permettant de contrôler à distance le flux d’énergie qui transite par ces machines.
Un test a été réalisé par ses soins sur des onduleurs fabriqués par la société allemande SMA Solar Technology et les failles de sécurité qui ont été mises en évidence ont été transmises à la société.
Le risque est très important : non seulement un pays comme l’Allemagne dépend de l’énergie solaire pour la moitié de sa demande en électricité, mais la plupart des réseaux de panneaux solaires des différents pays sont interconnectés. Il est donc très facile de déstabiliser l’alimentation électrique de plusieurs pays en ayant un seul point faible attaqué par des pirates.
Des pays du monde entier ont interconnecté leurs réseaux électriques afin qu’en cas d’urgence, ils puissent s’alimenter les uns les autres, en fonction du pays qui dispose d’un excédent d’énergie produite.
Ces réseaux interconnectés sont gérés en fonction des prévisions d’alimentation et de consommation d’énergie. Toute perturbation de cet équilibre pourrait entraîner l’arrêt de l’ensemble du réseau et causer des pertes de productivité qui se chiffreraient en milliards d’euros. Sans parler de la désorganisation induite, des services essentiels interrompus et d’éventuels mouvements de panique possibles.
Des risques également pour les installations domestiques
Il n’y a pas que les grandes fermes photovoltaïques qui sont susceptibles d’être la proie des pirates d’Internet. Les simples installations domestiques avec quelques panneaux solaires, de plus en plus nombreuses, peuvent aussi être visées. Mais, cette fois le but sera différent.
Si les grandes installations industrielles sont la cible de pirates pour mettre à bas la production d’électricité et orchestrer la défaillance d’une région ou d’un pays, les panneaux solaires d’un particulier peuvent être attaqués car ils procurent un point d’entrée pour votre domicile, dans le but de dérober des données personnelles en accédant à votre réseau local.
En effet, des appareils comme des convertisseurs (installés pour redresser le courant et l’injecter sur votre réseau) sont connectés à Internet et sont pour la plupart très peu protégés. Lorsqu’un pirate veut accéder à votre réseau local, il lui suffit alors de se connecter avec ce convertisseur et de procéder à tous les méfaits possibles : surveillance de votre activité, vols de mots de passe, vols de données stockées sur les ordinateurs, de coordonnées financières ou de toutes autres données personnelles.
Comment protéger les installations de panneaux solaires ?
Une part de la réponse réside chez les fabricants de composants. Comme mis en évidence par les recherches dont nous avons parlé, ce sont les onduleurs ou les convertisseurs qui offrent des failles de vulnérabilité et des accès facilités pour les pirates.
Ces failles doivent être corrigées par les fabricants d’appareils : avant tout, ces derniers doivent s’assurer de toujours proposer des composants adaptés aux dernières technologies mises en œuvre sur les réseaux.
Bien évidemment, il appartient aussi au gestionnaire de l’installation et du réseau de prévoir des protections efficaces pour empêcher l’entrée de pirates sur son réseau : pare-feu professionnels, réseaux privatifs, protection par mots de masse ultra-sécurisés, doubles commandes pour les ordres de délestage ou d’extinction, etc.
À l’échelle des particuliers, la protection du réseau peut être optimisée par l’installation d’un VPN. Celui-ci chiffre l’ensemble des données échangées afin d’améliorer la confidentialité en ligne. De plus, il permet de masquer l’adresse IP de l’installation, la rendant invisible aux
yeux des pirates ou escrocs.
Enfin, comme pour toute installation particulière, la gestion des mots de passe est cruciale pour assurer une sécurité optimale. Ceux-ci doivent être distincts pour chaque service, complexes, longs et doivent comporter des caractères spéciaux. C’est le meilleur moyen de s’assurer que tout vol de mot de passe a une portée limitée et ne concerne pas tous les services en ligne utilisés par la famille.
