Le secteur solaire italien se prépare à la réglementation en matière de cybersécurité sur les systèmes photovoltaïques de plus de 100 KW
Mar 17, 2026
Les nouvelles exigences réglementaires et la numérisation croissante remodèlent les paradigmes opérationnels et de sécurité des actifs d'énergie renouvelable italiens. Deux résolutions adoptées par le régulateur de l'énergie du pays, ARERA, dans les versions 2025 - 385/2025/R/EEL et 564/2025/R/EEL - accélèrent cette transition, en particulier pour les centrales photovoltaïques et éoliennes de plus de 100 kW connectées à moyenne tension, qui doivent désormais se conformer à des fonctionnalités avancées d'intégration au réseau telles que le contrôle à distance de la puissance active (PF2).
La délibération 385/2025/R/EEL exige que les propriétaires de systèmes photovoltaïques installent un Controllore Centrale di Impianto (CCI), un contrôleur central qui surveille l'état de l'installation et communique avec le gestionnaire du réseau, et active la fonction PF2 pour permettre la limitation de la puissance active à distance. Les délais de conformité varient selon la taille de l'installation, et le non-respect de ces délais peut entraîner la suspension des incitations économiques et la perte du paiement de l'énergie injectée dans le réseau.
L'ARERA fournit également des contributions financières pour compenser les coûts de mise à niveau, encourageant ainsi une adaptation en temps opportun. La réglementation garantit que les centrales sont-conscientes du réseau, améliorant ainsi la stabilité et la conformité aux normes CEI 0-16. Il est conseillé aux propriétaires de vérifier l'installation du CCI, de planifier les mises à niveau si nécessaire, de se coordonner avec leur DSO pour une mise en service appropriée et de soumettre les documents de conformité dans les délais afin de maintenir les incitations.
La délibération 564/2025/R/EEL prolonge les délais et dispositions de la 385/2025/R/EEL. Pour les installations photovoltaïques de 1 MW ou plus, le nouveau délai de mise en conformité est le 31 décembre 2026 ; les installations comprises entre 500 kW et 1 MW doivent s’y conformer avant le 31 décembre 2027 ; et les systèmes entre 100 kW et 500 kW ont jusqu'au 31 mars 2028. La résolution révise également le calendrier de demande de contributions financières de type forfait-, prévoyant jusqu'à 10 000 € (11 514 $) pour les centrales de 500 kW à 1 MW et jusqu'à 7 500 € pour les centrales de 100 à 500 kW, avec des montants indexés sur le moment de la notification de conformité.
Au centre de ce changement de réglementation se trouve l’exposition croissante des infrastructures énergétiques aux cybermenaces. À mesure que les centrales photovoltaïques et les systèmes de stockage sont de plus en plus interconnectés via des plates-formes SCADA, des architectures de contrôle à distance et des systèmes de gestion de l'énergie basés sur le cloud, leur surface d'attaque augmente considérablement.
"Les opérateurs sont de plus en plus exposés aux risques de cybersécurité en raison de la numérisation croissante des usines et de leur intégration avec des systèmes d'automatisation et de contrôle à distance", a déclaré Claudio Contini, PDG de DigitalPlatforms, au magazine pv. "Parmi les principales menaces figurent l'accès non autorisé aux systèmes de contrôle et la manipulation des données opérationnelles, qui peuvent affecter la continuité du service."
En réponse, les fournisseurs de technologies donnent la priorité aux solutions de cybersécurité adaptées aux environnements de technologie opérationnelle (OT). Les outils clés incluent les systèmes de détection d'intrusion dans le réseau (NIDS) qui surveillent les protocoles de communication industriels et détectent les comportements anormaux en temps réel. Ces systèmes sont de plus en plus complétés par l’intelligence artificielle (IA) et l’apprentissage automatique, permettant une détection plus précise des menaces et des réponses adaptatives dans des environnements de réseau complexes.
« Nous développons des solutions de sécurité OT capables d'analyser le trafic des réseaux industriels et d'identifier les anomalies, en tirant parti de l'IA et de l'apprentissage automatique », a déclaré Contini.
Toutefois, les applications de l’IA ne se limitent pas à la sécurité. Dans les secteurs du photovoltaïque et du stockage, l’IA est également utilisée pour la prévision de la production, l’optimisation des batteries et la maintenance prédictive. En traitant de grands volumes de données opérationnelles, les plates-formes basées sur l'IA- peuvent améliorer les performances des actifs et réduire les inefficacités.
La demande du marché, en revanche, reflète cette convergence. Les services publics, les opérateurs de transport et de distribution et les sociétés d'ingénierie recherchent de plus en plus de solutions intégrées combinant surveillance de la cybersécurité, détection d'anomalies et analyses basées sur l'IA.
"Nous observons un intérêt croissant de la part des opérateurs pour l'intégration de systèmes de cybersécurité avec des analyses de données avancées", a ajouté Contini, notant que l'IA est de plus en plus appliquée "pour optimiser la production, la gestion du stockage et la maintenance des usines".
À l’horizon 2030, l’expansion de la production d’énergies renouvelables, de la capacité de stockage et des infrastructures numériques-à forte intensité énergétique telles que les centres de données intensifieront ces défis. L’intégration des systèmes énergétiques et numériques nécessitera non seulement une efficacité et une flexibilité accrues, mais également des cadres de cybersécurité robustes et intégrés dès la phase de conception.







