Onduleurs : risques et vulnérabilités
Sécurité et souveraineté
Les risques numériques et de perte de souveraineté sont très marqués sur les secteurs énergétiques. Le risque d’emploi d’onduleur ou plus globalement de technologies numériques étrangères en masse n’est pas théorique. Les onduleurs modernes sont connectés à Internet pour assurer les fonctions essentielles du réseau ou participer au marché de l’électricité. Au-delà du risque cyber qui pourrait avoir des conséquences considérables sur nos infrastructures et réseaux, c’est une guerre économique pour la sauvegarde d’une filière industrielle et souveraine en Europe qui fait rage.
« Aujourd’hui, plus de 200 GW de capacité photovoltaïque européenne sont déjà connectés à des onduleurs fabriqués en Chine, soit l’équivalent de plus de 200 centrales nucléaires », a déclaré en 2025 Christoph Podewils, secrétaire général de l’ESMC. « Cela signifie que l’Europe a de facto abandonné le contrôle à distance d’une part importante de son infrastructure électrique. »
L’onduleur, souvent perçu comme un simple dispositif de secours contre les coupures de courant, cache une réalité bien plus complexe et dangereuse. Alors que les entreprises et les États dépendent de plus en plus de ces équipements pour assurer la continuité de leurs activités, une question cruciale émerge : l’onduleur est-il devenu un cheval de Troie géopolitique et cyber ?
Composants critiques
En 2025, les dispositifs de communication non documentés découverts dans des onduleurs chinois et les lois chinoises obligeant les fabricants à coopérer avec les services de renseignement transforment ces appareils en arme potentielle. Entre cyberattaques, sabotage à distance et dépendance technologique, l’onduleur n’est plus un simple boîtier de secours, mais le symbole d’un maillon faible de la souveraineté et de la chaîne de sécurité énergétique européenne.
La numérisation croissante des systèmes énergétiques – grâce à la surveillance à distance, aux réseaux intelligents ou aux dispositifs interconnectés comme les onduleurs – offre d’immenses avantages, notamment une efficacité accrue, des réductions de coûts et une plus grande flexibilité du réseau.
Cependant, cette numérisation augmente mécaniquement l’exposition aux menaces :
- Espionnage industriel
- Rançongiciels
- Sabotage d’infrastructures critiques
- Manipulation à distance
l’UE dépend fortement des importations pour des composants critiques. Cette situation la rend vulnérable aux perturbations des chaînes d’approvisionnement et souligne la nécessité d’une production nationale pour renforcer sa résilience.
L’ensemble des secteurs énergétiques, tels que les fournisseurs d’énergie et les gestionnaires de réseau, a été confronté à l’espionnage industriel, aux rançongiciels et à des perturbations majeures à plusieurs reprises au cours de la dernière décennie. Ces incidents témoignent de la sophistication croissante et de l’impact grandissant des cybermenaces sur les infrastructures critiques. À mesure que la numérisation continue de gagner du terrain son exposition à ces risques augmentera inévitablement, soulignant l’urgence de mettre en place des mesures robustes de protection.
Les données opérationnelles des infrastructures énergétiques et d’autres secteurs critiques actuels et des villes connectées de demain pourraient être exploitées à des fins d’espionnage industriel ou d’attaques ciblées.
Les onduleurs, véritables cerveaux d’infrastructure, devraient devenir plus intelligents et toujours plus connectés dans les années à venir.
Les chinois cherchent en partie à généraliser des onduleurs ce qui limitera les options dont dispose l’Europe pour gérer les problèmes de sécurité.
À l’ère de la guerre économique, comprendre ces enjeux est essentiel pour sécuriser nos infrastructures.
Onduleurs : système complexe aux failles structurelles
Les onduleurs, principalement fabriqués en Chine, sont utilisés dans le monde entier pour raccorder les panneaux solaires et les éoliennes aux réseaux électriques. On les retrouve également dans les batteries, les pompes à chaleur et les chargeurs pour véhicules électriques.
Un onduleur (UPS – Uninterruptible Power Supply) assure trois missions principales :
- Stabilisation de la tension
- Alimentation de secours par batteries (plomb-acide ou lithium-ion)
- Filtrage des perturbations électriques
Son architecture comprend :
- Un redresseur (AC vers DC)
- Un module onduleur (DC vers AC)
- Un système de commutation instantané
- Un microprocesseur de contrôle et de supervision
Cette intelligence embarquée en fait désormais un élément numérique stratégique.
Vulnérabilités intrinsèques.
Malgré sa robustesse apparente, l’onduleur présente des vulnérabilités structurelles :
1. Dépendance aux batteries
Les batteries :
- Vieillissent
- Peuvent devenir instables
- Présentent des risques thermiques
Une défaillance peut impacter la continuité d’activité.
2. Logiciels embarqués obsolètes
De nombreux équipements fonctionnent avec :
- Des firmwares non mis à jour
- Des mots de passe par défaut
- Des interfaces cloud insuffisamment sécurisées
Cela crée un point d’entrée privilégié pour des attaques ciblées.
3. Interférences électromagnétiques
Certains modèles à bas coût génèrent des perturbations susceptibles d’endommager les équipements connectés.
Sabotage et cyberattaques : des scénarios crédibles
Les autorités s’inquiètent de plusieurs scénarios crédibles dont les conséquences seraient potentiellement catastrophiques pour le fonctionnement de services essentiels.
- Désactivation massive d’onduleurs : Une attaque coordonnée pourrait plonger des régions entières dans le noir.
- Espionnage industriel : Les dispositifs cachés permettraient de cartographier les réseaux électriques, d’identifier les points faibles et d’extraire des données.
- Pression géopolitique : La Chine pourrait menacer de couper l’alimentation d’infrastructures critiques en cas de tension diplomatique.
La bataille des acteurs du secteur
Aux États-Unis
Deux sénateurs américains ont présenté la loi sur la déconnexion de la dépendance aux batteries étrangères adverses, interdisant au département de la Sécurité intérieure d’acheter des batteries auprès de certaines entités chinoises à partir d’octobre 2027, en raison de préoccupations liées à la sécurité nationale.
Cette loi vise à empêcher le département de la Sécurité intérieure de se procurer des batteries auprès de six entreprises chinoises que Washington considère comme étroitement liées au Parti communiste chinois : Contemporary Amperex Technology Company (CATL), BYD Company, Envision Energy, EVE Energy Company, Hithium Energy Storage Technology Company, et Gotion High-tech Company.
En Europe
SolarPower Europe, la principale association du secteur photovoltaïque européen, réunit plus de 300 organisations. En collaboration avec ses membres, elle façonne la réglementation et l’environnement commercial pour favoriser la croissance du solaire.
Elle cherche à assurer le leadership de l’UE dans les composantes de communication essentielles et à sauver une filière industrielle.
SolarPower Europe appelle à un plan d’action visant à examiner toutes les options, notamment l’application des normes les plus strictes en matière de cybersécurité et de sécurité énergétique et la mise en place de mécanismes de soutien financier direct pour accroître la compétitivité au niveau mondial tout en garantissant des conditions de concurrence équitables.
Domination chinoise et dépendance technologique
En 2025, trois fabricants chinois (Huawei, Sungrow, Ginlong Solis) contrôlent près de 30 % du marché mondial des onduleurs. Cette domination pose un risque stratégique majeur pour les pays occidentaux, notamment en raison :
De la loi chinoise sur le renseignement (2017) : Elle oblige les entreprises chinoises à coopérer avec les services de renseignement si nécessaire, ce qui donne à Pékin un contrôle potentiel sur les onduleurs connectés aux réseaux étrangers.
De la présence de dispositifs de communication non documentés : Des enquêtes américaines (Reuters, 2025) ont révélé l’existence de modules radio cachés dans des onduleurs solaires chinois, capables de contourner les pare-feux et de recevoir des commandes à distance.
Recommandations
Identifier les dépendances stratégiques et prendre des mesures pour les réduire
Les onduleurs utilisés en Europe doivent respecter les normes les plus strictes en matière de cybersécurité et de contrôlabilité. L’Europe a également un intérêt stratégique à soutenir et à développer son secteur industriel de fabrication d’onduleurs. Consciente de ces risques, l’UE a entrepris la mise en œuvre de mesures de cybersécurité afin de protéger les secteurs critiques, notamment l’énergie. La directive NIS2 établit des exigences minimales en matière de gestion des risques de cybersécurité dans les États membres de l’UE, en soulignant la nécessité de protections robustes à tous les niveaux du réseau. En complément, le règlement relatif à la cyber-résilience (CRA) définit des normes de sécurité pour les produits comportant des composants numériques, garantissant ainsi la résilience face aux cybermenaces, de l’appareil jusqu’au réseau.
Limiter l’accès à distance et le stockage des données à l’UE ou à des juridictions sécurisées
Le contrôle à distance et l’hébergement des données des dispositifs liés au réseau électrique doivent être limités à l’UE ou aux pays appliquant des normes de cybersécurité équivalentes. Cela réduit l’exposition aux ingérences étrangères, garantit la conformité au RGPD et renforce la sécurité de la chaîne d’approvisionnement des infrastructures critiques.
Imposer des architectures réseau et cloud sécurisées, ainsi que des contrôles d’accès robustes
Tous les portails de gestion et points d’accès à distance doivent être sécurisés, notamment par des pare-feu applicatifs web, des politiques de mots de passe robustes et une authentification basée sur les rôles. Ceci est essentiel pour empêcher tout accès non autorisé et toute manipulation des systèmes photovoltaïques, d’autant plus que de nombreuses installations sont gérées par des personnes non spécialisées.
Mettre en place une hygiène numérique stricte sur les équipements critiques : Changer les mots de passe par défaut ; surveiller les connexions entrantes/sortantes ; Isoler l’onduleur du réseau principal (VLAN dédié) ; Mettre à jour régulièrement le firmware ; Désactiver les fonctionnalités inutiles (Wi-Fi, cloud si non essentiel).
Attribuer des responsabilités
Attribuer des responsabilités claires en matière de cybersécurité aux propriétaires d’actifs, aux exploitants et aux acteurs de la chaîne d’approvisionnement, avec un contrôle contractuel et réglementaire. La responsabilité en matière de cybersécurité doit être clairement définie tout au long de la chaîne de valeur, afin de garantir que chaque entité impliquée dans l’exportation d’électricité vers le réseau soit soumise à des obligations et à un contrôle exécutoire. Sensibiliser la chaîne de responsabilité aux risques de sabotage et d’espionnage.
Plan de continuité d’activités
Anticiper les scénarios de crise (pannes massives, sabotage). Imposer des plans de secours, des capacités d’arrêt sécurisé et des barrières techniques pour limiter l’impact des cyberincidents.
Toutes les installations doivent inclure des modes d’arrêt d’urgence, des procédures de restauration sécurisées et des dispositifs de protection pour garantir la stabilité du réseau et une reprise d’activités rapide en cas de cyberattaque.
L’onduleur, un enjeu de sécurité et de souveraineté
L’onduleur n’est plus un simple accessoire technique, mais un enjeu géopolitique et cyber majeur. Entre dispositifs cachés, lois chinoises contraignantes et cyberattaques potentielles, il incarne les défis de la guerre économique du XXIe siècle.
La course aux énergies renouvelables (solaire, éolien) accroît la dépendance aux onduleurs, majoritairement fabriqués en Chine. Or, ces équipements sont de plus en plus connectés (IoT, cloud), ce qui les rend vulnérables aux cyberintrusions et aux manipulations à distance.
Pour approfondir :
– Enquête Reuters sur les dispositifs cachés dans les onduleurs chinois (2025) : https://lenergeek.com/2025/07/20/les-etats-unis-sinquietent-des-equipements-chinois-dans-les-infrastructures-denergie-verte/
-Rapport SolarPower Europe sur les risques cyber des onduleurs (2025) : https://www.transitionsenergies.com/onduleurs-chinois-un-risque-cyber-pas-prendre-a-la-legere/
– Analyse de l’OTAN sur les infrastructures critiques (2025) : https://www.votre-panneau-solaire.fr/reglementation-et-normes/secrets-panneaux-solaires-chine/
– Rapport de solar power europe (2024) : https://www.pveurope.eu/inverter/solarpower-europe-calls-action-plan-save-european-pv-inverter-industry
Réseaux télécoms: Bruxelles veut bannir les équipementiers chinois
https://information.tv5monde.com/economie/reseaux-telecoms-bruxelles-veut-bannir-les-equipementiers-chinois-2806201?utm_source=flipboard&utm_content=topic%2Ffr-technologie
Panneaux solaires : ces composants chinois qui menacent le réseau électrique américain
Onduleurs de panneaux solaires : l’énorme vulnérabilité qui menace les réseaux électriques
https://www.revolution-energetique.com/actus/onduleurs-de-panneaux-solaires-lenorme-vulnerabilite-qui-menace-les-reseaux-electriques/?utm_source=flipboard&utm_content=topic%2Ffr-technologie
