L’énergie solaire est sans aucun doute l’une des énergies renouvelables les plus utilisées. Ces dernières années, bien que nous assistons au développement d’autres formes d’énergie verte tel l’hydrolien, force est de constater que le photovoltaïque intéresse davantage les constructeurs et les consommateurs. Avec la démocratisation de l’Internet et la popularité des objets connectés, le secteur est appelé à suivre cette tendance. Les équipements solaires connectés deviennent ainsi une norme sur le marché. Si le concept présente de nombreux avantages, notamment la possibilité de contrôler intelligemment sa consommation électrique et d’optimiser le fonctionnement de l’installation solaire dans son ensemble, il expose également l’utilisateur au risque de piratage. Et malheureusement, la plupart des propriétaires ignorent ce danger.
Les menaces sont bien réelles
Dans un nouveau rapport, le régulateur néerlandais des communications (RDI) nous met en garde contre cette vulnérabilité présentée par les panneaux solaires « de nouvelle génération ». L’organisme pointe spécifiquement du doigt la sécurité des onduleurs. Ce sont ces derniers qui transforment l’énergie générée par les panneaux solaires en électricité que nous pouvons utiliser pour alimenter nos appareils électriques. D’après le RDI, la plupart des onduleurs manquent de protection contre le piratage informatique. Les menaces sont multiples. Elles peuvent aller de la prise de contrôle du fonctionnement du système par les pirates au blocage de l’accès aux appareils connectés au même réseau (Smartphones, ordinateurs, objets IoT, etc).
Des équipements faciles à pirater !
Le piratage d’un onduleur solaire pourrait, en conséquence, permettre à un hacker de perturber le fonctionnement de l’installation électrique d’un ménage ou d’une entreprise. Qui plus est, les pirates pourraient potentiellement avoir accès à nos données personnelles et s’en emparer ! Pour établir son rapport, le régulateur néerlandais affirme avoir scruté des failles de sécurité dans des onduleurs solaires de différentes marques. D’après l’organisme, aucun des neuf appareils étudiés n’a rempli les conditions de sécurité exigées puisque les chercheurs ont réussi à les désactiver à distance et lancer des attaques par déni de service distribué (DDoS).
Une loi pour protéger les consommateurs ?
Le rapport prétend que la situation s’est davantage dégradée ces derniers mois. La guerre en Ukraine fait notamment partie des causes à l’origine de ce fait. « Le fait que les onduleurs soient si faciles à pirater est lié à plusieurs facteurs (…). Les fabricants sont négligents. Ils ne mettent pas à jour les logiciels et ne rappellent pas aux utilisateurs l’importance de définir des mots de passe. », a expliqué John Derksen, haut responsable chez le RDI. Pour remédier à cette vulnérabilité des onduleurs solaires, l’organisme néerlandais encourage même l’adoption d’une loi permettant de sanctionner les fabricants qui mettent en péril la sécurité des consommateurs.
Le RDI recommande également l’achat d’un onduleur portant le marquage CE. Un onduleur sans marquage CE ne répond pas aux exigences, explique l’Inspection nationale des infrastructures numériques. Il est important d’y prêter attention lors de l’achat, précise-t-elle.