La sécurité numérique devient la nouvelle norme pour les onduleurs (RED)

La législation sur la sécurité numérique s'accélère. Depuis le 1er août, des exigences plus strictes s'appliquent aux onduleurs. Qu'est-ce que cela signifie pour vous, en tant qu'installateur ? Très simple : la cybersécurité de base est désormais obligatoire. Ce n'est plus un élément optionnel, mais une partie essentielle de votre expertise.

Quelle est cette nouvelle législation ?

La Directive européenne sur les équipements radio (RED) a été renforcée. Cette loi couvre tous les appareils qui se connectent via Wi-Fi ou Bluetooth, y compris les onduleurs. La loi oblige les fabricants à mieux sécuriser leurs équipements contre les pirates, les fuites de données et la fraude. Pourquoi est-ce nécessaire ? Les panneaux solaires sont de plus en plus souvent connectés en ligne, ce qui comporte des risques tels que la fuite de données de consommation ou la manipulation à distance des systèmes solaires.

La loi fixe des « exigences d'hygiène » minimales pour le produit lui-même, telles que :

• Des mots de passe uniques par onduleur (pas de réglages d'usine standard).

• Des connexions réseau cryptées pour protéger les données.

• L'absence de vulnérabilités connues au moment de la vente.

Votre rôle en tant qu'installateur

La loi régit la sécurité de base du produit, mais le reste de la sécurité numérique commence par vous. Les clients s'attendent à ce que vous preniez leurs préoccupations au sérieux. Voici les étapes cruciales :

• Vérifiez le marquage CE si nécessaire. Seuls les onduleurs avec un marquage CE sont conformes aux exigences de la RED.

• Informez votre client. Informez proactivement votre client des mesures de sécurité. Cela renforce la confiance et vous positionne en tant qu'expert.

• Utilisez des protocoles professionnels. Utilisez un mot de passe unique pour chaque installation et sécurisez correctement votre propre compte d'installateur.

Comment répondre aux questions des clients ?

Préparez-vous aux questions fréquentes :

• « Un mot de passe unique est-il configuré ? »

• Exemple de réponse : « Oui, selon la nouvelle loi européenne, c'est obligatoire. Chaque système reçoit un mot de passe unique et fort. »

• « Comment mes données sont-elles protégées ? »

• Exemple de réponse : « L'appareil lui-même répond à des exigences strictes en matière de cybersécurité de base. La communication via le réseau est cryptée. »

• « Que faire en cas de panne ou de fuite de données ? »

• Exemple de réponse : « Le fabricant est responsable et peut souvent résoudre les problèmes avec une mise à jour logicielle. Vous pouvez compter sur nous pour assurer la maintenance de l'installation. »

Ce que l'avenir nous réserve : le Cyber Resilience Act (CRA)

Ce n'est que le début. Une nouvelle loi arrive prochainement, le Cyber Resilience Act (CRA). Alors que la RED protège l'appareil lui-même, la CRA couvrira également les applications et les environnements cloud du fabricant. À partir de 2027, le fabricant en sera responsable, ce qui renforcera davantage la sécurité de l'ensemble de la chaîne numérique. Nous vous en informerons en temps voulu.

La sécurité numérique n'est plus un détail, mais une partie intégrante de votre service.