/

Les onduleurs des panneaux photovoltaïques et la sécurité énergétique

  • Session : 2024-2025
  • Année : 2025
  • N° : 209 (2024-2025) 1

2 élément(s) trouvé(s).

  • Question écrite du 11/06/2025
    • de DEVIN Laurent
    • à NEVEN Cécile, Ministre de l'Energie, du Plan Air-Climat, du Logement et des Aéroports
    Alors que le déploiement du photovoltaïque s'accélère en Wallonie comme en Europe, des alertes répétées pointent aujourd'hui un risque croissant de cybersécurité lié aux onduleurs connectés, notamment ceux fabriqués en Chine.

    Ces équipements jouent un rôle critique dans les installations solaires : ils convertissent l'électricité et assurent son intégration au réseau. Mais leur connexion à Internet les rend potentiellement vulnérables à des cyberattaques, susceptibles de perturber, voire de paralyser, tout ou partie de nos réseaux électriques, en particulier dans les systèmes mutualisés.

    L'European Solar Manufacturing Council alerte désormais sur le risque de dépendance stratégique et appelle à restreindre, voire interdire, l'accès au réseau des onduleurs considérés à haut risque. Certains États européens, comme la Lituanie, ont déjà interdit les onduleurs de fabrication chinoise sur leur territoire. SolarPower Europe appelle quant à lui à une évaluation et à une harmonisation rapide des législations.

    La Wallonie entend-elle prendre ces risques au sérieux ? Quelle est l’analyse de Mme la Ministre ?

    Un inventaire des équipements installés est-il en cours ou envisagé ?

    Le SPW Énergie ou l'Agence du Numérique ont-ils été saisis de cette problématique ?

    Une concertation avec la CWaPE, les GRD et les professionnels du solaire est-elle prévue pour évaluer les menaces et définir une ligne de conduite claire ?

    Enfin, quelle est sa position sur la possible interdiction de certains équipements à haut risque sur le marché wallon ?
  • Réponse du 13/06/2025
    • de NEVEN Cécile
    Les préoccupations exprimées à propos des vulnérabilités des onduleurs photovoltaïques, notamment ceux de fabrication chinoise, sont légitimes et rejoignent des constats formulés tant par des institutions européennes que par plusieurs États membres. En effet, le caractère de plus en plus connecté de ces appareils offre un levier de suivi et d’optimisation pour les utilisateurs et les installateurs, mais pourrait ouvrir également un vecteur d’exposition aux cyberattaques. Ces équipements jouent un rôle central dans l’intégration de la production solaire au réseau, et leur vulnérabilité pourrait en théorie être exploitée pour perturber la stabilité du système électrique, voire provoquer des coupures localisées ou généralisées.

    Cela étant, il est important de préciser que les risques identifiés en Wallonie ne diffèrent pas de ceux identifiés ailleurs en Belgique ou en Europe, dans la mesure où les onduleurs installés sont majoritairement issus de fabricants internationaux.

    Tous les équipements raccordés au réseau de distribution belge doivent être conformes à des prescriptions techniques précises, établies par Synergrid, la fédération des gestionnaires de réseau.

    Le document de référence en la matière est la prescription C10/11, qui encadre le raccordement des installations de production d’électricité décentralisée. En vertu de cette norme, chaque onduleur commercialisé doit faire l’objet d’un contrôle d’homologation préalable et être inscrit dans la liste publique C10/26, ce qui permet aux gestionnaires de réseau de disposer d’un inventaire actualisé des modèles, puissances et marques présents sur le territoire.

    Cependant, il faut reconnaître que ces prescriptions techniques, bien qu’alignées sur les standards européens comme la norme EN50549 ou le « Network Code Requirement for Generators », n’intègrent pas, à ce jour, d’exigences spécifiques en matière de cybersécurité. Cette lacune réglementaire n’est pas propre à la Belgique, mais elle soulève effectivement la question de l’adaptation de ces référentiels aux menaces actuelles. Plusieurs études récentes ont mis en lumière des dispositifs de communication non autorisés ou contournant les pare-feux dans certains équipements connectés, ce qui alimente les craintes liées à des actes de piratage à large échelle. À l’heure actuelle, aucun incident concret de piratage d’onduleur n’a été recensé en Wallonie, selon Synergrid, mais la vigilance est de mise.

    Dès lors, les gestionnaires de réseau de distribution veillent à renforcer leur résilience. Synergrid et ses membres suivent activement les évolutions internationales en matière de cybersécurité, notamment en coordination avec le Centre pour la Cybersécurité Belgique (CCB) et le SPF Économie.

    En janvier 2024, des échanges ont eu lieu en ce sens afin d’anticiper l’intégration des futures exigences légales et techniques. La mise à jour potentielle de la prescription C10/11 pour y intégrer des critères de cybersécurité est envisagée. Dans le même temps, la CWaPE a rappelé que toute homologation de matériel repose sur des standards précis, et que l’intégrité des réseaux repose sur une concertation permanente entre les GRD, le régulateur et les professionnels du secteur.

    En parallèle, il convient de rappeler que le Cyber Resilience Act, adopté au niveau européen en novembre 2024, impose désormais des exigences minimales de cybersécurité pour tous les produits connectés mis sur le marché européen.

    Ce règlement contribuera à renforcer la sécurité des équipements, y compris les onduleurs solaires, dès leur phase de conception. Sa mise en œuvre s’appuiera sur le CCB en Belgique et sur l’ENISA à l’échelle de l’Union.

    Par ailleurs, la directive européenne NIS2 (2022/2555), transposée récemment, renforce le cadre de cybersécurité pour les infrastructures critiques, dont le secteur de l’énergie fait pleinement partie. Cette directive impose aux opérateurs de services essentiels, tels que les gestionnaires de réseaux, de mettre en place des politiques de gestion des risques, des procédures de signalement des incidents, des audits de sécurité réguliers et une collaboration renforcée avec les autorités nationales de cybersécurité.

    Dans ce contexte, la Wallonie entend prendre ces enjeux au sérieux et suivre attentivement les recommandations qui pourraient émerger au niveau fédéral ou européen. Des contacts entre les GRD et la CWaPE sont déjà en cours afin de clarifier les implications opérationnelles de la cybersécurité dans leurs activités.

    Quant à la question d’une possible interdiction des équipements jugés à haut risque, une telle décision devrait faire l’objet d’une analyse rigoureuse, tant sur le plan technique qu’économique, et impliquer les niveaux de pouvoir compétents, en particulier le niveau fédéral, qui détient les leviers en matière de régulation de marché et d’importation. Une telle interdiction pourrait également entraîner des effets importants sur le marché, étant donné la forte proportion d’onduleurs d’origine asiatique aujourd’hui installés. Toute mesure devra donc être proportionnée, fondée sur des évaluations techniques solides, et coordonnée avec les autres États membres.

    Enfin, j’informe l’honorable membre que j’ai, conformément à la DPR et suite au black-out qui a frappé l’Espagne et le Portugal, sollicité les GRD wallons, Elia et le régulateur wallon afin qu’un état des lieux des mesures et dispositifs existants en matière de sécurité physique et informatique des infrastructures énergétiques soit réalisé afin de pouvoir évaluer la situation et l’opportunité de réaliser un audit et des analyses plus poussées.