Des failles alarmantes dans les systèmes d'énergie solaire pourraient permettre aux pirates de perturber les réseaux électriques
La dépendance croissante à l'énergie solaire pourrait créer de nouveaux risques en matière de cybersécurité. Une enquête récente menée par la société de cybersécurité Forescout a révélé une vague inquiétante de vulnérabilités affectant les systèmes d'énergie solaire des principaux fabricants Sungrow, Growatt et SMA. Ces résultats soulèvent de sérieuses inquiétudes quant à la résilience des infrastructures énergétiques modernes face aux cyberattaques, et au risque de perturbations à grande échelle.
Table des matières
Des dizaines de vulnérabilités exposent les infrastructures solaires
L'équipe de Forescout a révélé 46 nouvelles vulnérabilités, s'ajoutant à plus de 90 failles déjà répertoriées dans les systèmes d'énergie solaire ces dernières années. La dernière vague de découvertes a ciblé les produits des 10 plus grands fournisseurs mondiaux de systèmes solaires, Sungrow, Growatt et SMA se distinguant par la gravité et la variété des problèmes identifiés.
Au cœur de ces systèmes solaires se trouvent des onduleurs : des dispositifs qui convertissent le courant continu produit par les panneaux solaires en courant alternatif exploitable. Ces onduleurs intègrent souvent des composants connectés à Internet pour la surveillance, le contrôle et l'accès à distance via des plateformes cloud et des applications mobiles. Malheureusement, ces capacités numériques transforment les infrastructures solaires en une surface d'attaque attractive pour les cybercriminels.
Ce que les chercheurs ont découvert
- SMA : Une vulnérabilité unique mais sérieuse permet aux attaquants de télécharger un fichier malveillant sur la plateforme cloud, ce qui peut potentiellement conduire à l'exécution de code arbitraire sur le serveur de SMA, un risque critique s'il n'est pas corrigé.
- Growatt : Les chercheurs ont identifié un nombre impressionnant de 30 vulnérabilités. Ces failles incluent des scripts intersites (XSS), des capacités de prise de contrôle à distance, des problèmes de divulgation d'informations et même des moyens permettant aux attaquants de causer des dommages physiques aux infrastructures solaires.
- Sungrow : Plus d'une douzaine de vulnérabilités ont été découvertes, telles que des références directes d'objets non sécurisées (IDOR), des vulnérabilités par déni de service (DoS) et des menaces d'exécution de code à distance. Ces vulnérabilités pourraient entraîner des accès non autorisés, des interruptions de service ou la compromission complète des appareils concernés.
Pourquoi c'est important : une menace pour le réseau électrique
Le plus alarmant est peut-être la possibilité que des pirates prennent le contrôle de parcs d'onduleurs connectés à Internet. Selon Forescout, le piratage d'un grand nombre de ces appareils pourrait permettre aux cybercriminels de déstabiliser les réseaux électriques, soit en manipulant l'apport énergétique, soit en provoquant des perturbations synchronisées.
Imaginez des centaines, voire des milliers, d'onduleurs compromis s'arrêtant soudainement ou étant mal configurés. L'impact pourrait se propager à l'ensemble des réseaux locaux, voire nationaux, provoquant des pannes, une forte demande sur les systèmes de secours et des pertes financières pour les services publics et les opérateurs.
Au-delà des perturbations du réseau, les systèmes solaires compromis pourraient être exploités pour :
- Vol de données personnelles – y compris les informations clients liées aux systèmes connectés au cloud.
- Attaques latérales sur le réseau : les attaquants se déplacent des onduleurs compromis vers d’autres appareils sensibles sur le même réseau.
- Manipulation du marché de l’énergie – en falsifiant les données de production ou de performance.
- Attaques de rançongiciels : prise en otage des infrastructures solaires jusqu’au paiement d’une rançon.
Progression des correctifs et réponse du fournisseur
Les fournisseurs concernés ont été informés. SMA et Sungrow ont réagi rapidement en corrigeant toutes les vulnérabilités identifiées et en publiant des avis à l'intention de leurs clients. L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a réitéré l'urgence de la situation en publiant ses propres avis, soulignant l'utilisation généralisée de ces produits dans le secteur énergétique mondial.
Growatt n'a toutefois résolu que quelques-uns des problèmes signalés. Fin février 2025, la majorité des vulnérabilités de ses produits n'étaient toujours pas corrigées, une situation préoccupante pour l'une des principales marques d'onduleurs solaires.
Comment les utilisateurs peuvent rester protégés
La sécurisation des systèmes d'énergie solaire exige la même vigilance en matière de cybersécurité que toute autre infrastructure connectée. Forescout et le NIST recommandent les bonnes pratiques suivantes :
- Modifiez les mots de passe par défaut et implémentez une authentification forte.
Forescout conseille également aux opérateurs de systèmes solaires commerciaux d’inclure des exigences de sécurité dans les contrats d’approvisionnement et de procéder à des évaluations régulières des risques.
À mesure que la technologie solaire s'intègre de plus en plus aux réseaux électriques, sa sécurité devient tout aussi cruciale que son efficacité. Les vulnérabilités révélées par Forescout nous rappellent brutalement qu'une énergie propre n'est pas forcément synonyme d'énergie sûre. Sans mesures proactives de cybersécurité, les systèmes conçus pour favoriser le développement durable pourraient devenir un maillon faible de nos infrastructures critiques.
Les opérateurs, les fournisseurs et les utilisateurs doivent agir maintenant, avant que les cyberattaquants n’aient la possibilité de passer à l’action.