D’après pv magazine International
À mesure que les systèmes énergétiques deviennent plus intelligents et interconnectés, les capteurs se multiplient dans les infrastructures. Présents dans les onduleurs photovoltaïques comme dans les systèmes de contrôle industriels, ils jouent un rôle clé dans le pilotage des installations. Pourtant, leur sécurité a longtemps été négligée. Conçus pour mesurer plutôt que pour résister à des attaques, ces dispositifs reposent souvent sur des technologies anciennes, peu protégées contre les interférences.
« Les capteurs peuvent être facilement perturbés par la création de champs électriques, magnétiques et acoustiques, explique Mohammad Al Faruque, directeur du Center for Resilient Autonomous Systems à l’Université de Californie. Il n’est pas nécessaire d’accéder physiquement au système : un champ magnétique généré à proximité peut suffire à influencer la couche de contrôle ». Dans les systèmes photovoltaïques, les onduleurs s’appuient directement sur des capteurs de courant et de tension pour fonctionner. Une faiblesse structurelle qui peut être exploitée.
Une attaque sans contact
Le scénario décrit par les chercheurs est aussi simple qu’inquiétant. En générant un champ magnétique contrôlé, un attaquant peut altérer les mesures des capteurs et, par effet de cascade, perturber le fonctionnement du système de contrôle, sans jamais toucher à l’équipement. « En manipulant l’environnement, il est possible de modifier subtilement les données des capteurs, ce qui se répercute ensuite sur l’ensemble du système », précise Mohammad Al Faruque.
Image : Université de Californie
Pour démontrer cette vulnérabilité, son équipe a mis au point un dispositif expérimental à très bas coût, d’environ 45 dollars (près de 42 €). Celui-ci repose sur des composants accessibles : une carte Arduino Uno, quelques MOSFET, un module radio Zigbee, un capteur ultrason et des batteries. « Il s’agit d’une combinaison assez simple de traitement du signal et de contrôle électronique », résume Mohammad Al Faruque.
Plus surprenant encore : le dispositif a été dissimulé dans une simple tasse à café. Un choix loin d’être anodin, destiné à illustrer la facilité avec laquelle une attaque peut passer inaperçue. Équipé d’un module radio, l’appareil peut être activé et piloté à distance, permettant de contrôler précisément l’intensité du champ magnétique généré. « Nous pouvions ajuster finement le champ magnétique et observer son impact direct sur les capteurs voisins », explique Mohammad Al Faruque.
Derrière cette démonstration, un message clair : l’attaque ne nécessite ni intrusion physique ni équipement sophistiqué. « C’est plus simple que ce que l’on imagine. Un dispositif placé à proximité, correctement conçu, peut manipuler les données des capteurs via une communication sans fil », insiste le chercheur.
Des infrastructures exposées
Le risque ne se limite pas à un laboratoire. Dans un contexte réel, un objet banal – une tasse, un déchet, voire un équipement abandonné – pourrait dissimuler un dispositif malveillant. « Quelqu’un pourrait laisser intentionnellement une tasse à café près d’un onduleur pour passer inaperçu, alerte Mohammad Al Faruque. Ce qui semble anodin peut en réalité contenir un module de communication permettant un accès à distance depuis n’importe où ». À plus long terme, ces attaques pourraient même être menées via des drones, sans présence humaine sur site.
Image : Université de Californie
Face à ce type de menace, la protection physique des installations photovoltaïques apparaît comme un enjeu central, souvent sous-estimé.
Renforcer la sécurité passe d’abord par des mesures concrètes : contrôle des accès, surveillance des sites, inspections régulières. Mais cela ne suffira pas. Les chercheurs travaillent également au développement de capteurs plus robustes, capables de résister aux perturbations électromagnétiques, notamment via des capteurs à effet Hall sécurisés. Un progrès technologique qui a toutefois un coût. « La question est de savoir si l’industrie est prête à investir de manière préventive, souligne Mohammad Al Faruque. Beaucoup d’acteurs attendent qu’un incident survienne avant d’agir ».
Image : Université de Californie
D’autant que ces attaques restent, pour l’heure, largement invisibles. « Je n’ai connaissance d’aucun cas signalé à ce jour. Mais cela ne signifie pas qu’ils n’existent pas : ces incidents passent probablement inaperçus tant qu’ils n’atteignent pas une échelle critique », précise-t-il.
Un angle mort de la transition énergétique
Pour le chercheur, le constat est sans appel : les capteurs constituent aujourd’hui un point de vulnérabilité majeur des systèmes énergétiques. « Chaque centrale photovoltaïque devrait être considérée comme une infrastructure critique, et protégée en conséquence », affirme Mohammad Al Faruque. Si les contraintes économiques freinent encore les investissements, le contexte géopolitique et la montée des cybermenaces pourraient accélérer la prise de conscience.
« À mesure que les systèmes énergétiques deviennent plus complexes et interconnectés, le capteur, longtemps considéré comme secondaire, devient un point névralgique de vulnérabilité, conclut le chercheur. Traiter ces risques ne consiste pas seulement à éviter des pannes : il s’agit de préserver l’intégrité du réseau énergétique dans son ensemble ».
Ce contenu est protégé par un copyright et vous ne pouvez pas le réutiliser sans permission. Si vous souhaitez collaborer avec nous et réutiliser notre contenu, merci de contacter notre équipe éditoriale à l’adresse suivante: editors@pv-magazine.com.
En transmettant ce formulaire vous acceptez que pv magazine utilise vos données dans le but de publier votre commentaire.
Vos données personnelles seront uniquement divulguées ou transmises à des tierces parties dans une optique de filtre anti-spams ou si elles s’avèrent nécessaires à la maintenance technique du site web. Un transfert de vos données à des tierces parties pour toute autre raison ne pourra se faire que s’il est justifié par la législation relative à la protection des données, ou dans le cas où pv magazine y est légalement obligé.
Vous pouvez révoquer ce consentement à tout moment avec effet futur, auquel cas vos données personnelles seront immédiatement supprimées. Dans le cas contraire, vos données seront supprimées une fois que pv magazine aura traité votre requête ou lorsque le but du stockage des données est atteint.
Pour de plus amples informations sur la confidentialité des données, veuillez consulter notre Politique de Protection des Données.