Onduleurs solaires chinois : faut-il vraiment s’inquiéter ?

Contexte : En juin 2024, plusieurs médias ont relayé des inquiétudes liées à la sécurité des onduleurs solaires d’origine chinoise. Ces alertes, souvent généralisées, méritent d’être analysées techniquement et avec recul. Voici ce qu’il faut savoir si vous possédez ou envisagez un système comme le Zendure SolarFlow.

Retrouvez d’ailleurs notre article à ce sujet

Zendure SolarFlow 800 : test complet du kit solaire plug & play pour une autoconsommation simple, puissante et évolutive

Peut-on faire confiance aux onduleurs photovoltaïques chinois ?

Sécurité, fiabilité, normes, risques réels ou fantasmes ? Voici ce que vous devez savoir.

Depuis juin 2024, plusieurs articles ont mis en lumière de potentielles failles de sécurité dans certains onduleurs solaires d’origine chinoise, notamment ceux connectés à Internet. Certains titres alarmistes laissent entendre qu’un simple boîtier pourrait mettre en péril la sécurité du réseau électrique national, ou que tous les équipements fabriqués en Chine seraient suspects.

Mais qu’en est-il réellement ?
👉 Est-ce que tous les onduleurs chinois sont dangereux ?
👉 Est-il risqué d’acheter un onduleur comme celui du kit Zendure SolarFlow ?
👉 Quels sont les vrais points de vigilance à avoir pour un particulier ?

Dans cet article, on vous explique clairement, techniquement et sans sensationnalisme :

• Ce qu’est un onduleur solaire connecté et comment il fonctionne réellement.
• Pourquoi tous les équipements ne sont pas équivalents, même s’ils viennent de Chine.
• Les normes européennes qui encadrent leur sécurité.
• Ce que vous pouvez faire, en tant qu’utilisateur, pour sécuriser votre installation.
• Et surtout : si vous devez vous inquiéter ou non.

Résumé rapide pour les pressés

• Tous les onduleurs chinois ne présentent pas les mêmes risques : les alertes récentes visent surtout certains modèles d’entrée de gamme, peu sécurisés ou mal maintenus. Les fabricants sérieux appliquent les normes européennes (CE, VDE), même s’ils sont basés en Chine.
• Les modèles comme le Zendure SolarFlow affichent des certifications CE et VDE, gages de conformité avec les exigences techniques et de sécurité du marché européen. Cela inclut, en principe, une séparation des circuits critiques et une déconnexion automatique en cas de défaut.
• Un piratage du réseau via une installation résidentielle reste hautement improbable. Même si une faille logicielle existait, les systèmes domestiques sont limités en puissance, isolés du réseau critique, et protégés par plusieurs couches de sécurité (pare-feu, normes électriques, protocoles de découplage réseau).
• Pour un usage domestique classique, le risque est très limité, à condition de suivre quelques bonnes pratiques élémentaires : sécuriser le Wi-Fi, mettre à jour les firmwares, et désactiver les connexions inutiles. 

Qu’est-ce qu’un onduleur solaire, et comment pourrait-il être piraté ?

Un onduleur solaire est un appareil essentiel dans toute installation photovoltaïque. Il convertit l’électricité produite par les panneaux solaires (courant continu – DC) en courant alternatif (AC), compatible avec le réseau domestique et les appareils électriques.

Il existe deux grandes catégories d’onduleurs :

1. Les onduleurs “off-grid” (hors réseau), utilisés pour les installations autonomes avec batteries.
2. Les onduleurs “grid-tie” (raccordés au réseau), les plus courants dans les installations résidentielles.

Certains modèles sont dits “connectés”, car ils permettent un suivi à distance via une application mobile ou un portail web. C’est là que des risques potentiels de sécurité informatique peuvent apparaître.

Comment un onduleur pourrait-il être piraté ?

Le risque principal concerne les modèles connectés à Internet. Théoriquement, une faille dans le système d’exploitation (souvent un dérivé de Linux embarqué) pourrait être exploitée pour :

• accéder à distance à l’interface utilisateur,
• modifier des paramètres,
• ou forcer une déconnexion ou coupure momentanée.

Cependant, dans la très grande majorité des cas, la partie logicielle est totalement isolée de la partie électrique critique (conversion, synchronisation réseau, protection). Il est donc extrêmement improbable qu’un pirate puisse :

• endommager l’installation,
• provoquer un incendie,
• ou perturber le réseau national.

Quelles protections pour déjouer le risque de piratage d’un onduleur ?

Plusieurs couches de sécurité réduisent déjà fortement le risque :

• Normes CE, VDE, NFC 15-712 : elles imposent des dispositifs de découplage automatique en cas de défaut réseau ou de comportement anormal.
• Pare-feu domestique : si l’onduleur est connecté via Wi-Fi, il passe par la box Internet du foyer, qui bloque par défaut les accès extérieurs non sollicités.
• Mot de passe et mises à jour : comme pour tout appareil connecté, il suffit d’utiliser un mot de passe robuste, d’éviter les réseaux Wi-Fi publics, et d’installer les mises à jour logicielles proposées par le fabricant.
• Déconnexion physique : en cas de doute, l’utilisateur peut désactiver la connexion à Internet sans impacter la production solaire. L’onduleur fonctionne alors en local, de manière autonome.

Ce qu’on recommande

• Toujours mettre à jour l’application et le firmware si vous activez les fonctions connectées.
• Utiliser un mot de passe Wi-Fi sécurisé, éviter les réseaux ouverts.
• Débrancher ou désactiver le Wi-Fi de l’onduleur si vous ne souhaitez aucun accès externe.
• Et surtout : ne pas céder aux amalgames faciles. Le fait qu’un produit soit fabriqué en Chine ne signifie pas qu’il est vulnérable ou mal conçu. Ce qui compte, ce sont les normes appliquées, la traçabilité du matériel, et la maturité du fabricant.

⚠️ Mise à jour – Juillet 2025 : Risques géopolitiques et composants non documentés : ce que disent les enquêtes

Plusieurs enquêtes récentes, relayées notamment par Reuters et des institutions européennes comme l’ESMC, ont révélé l’existence de composants non documentés — notamment des modules radio — dans certains appareils électroniques issus de fournisseurs chinois. Ces équipements incluent des onduleurs photovoltaïques, des batteries, des chargeurs de véhicules électriques et des pompes à chaleur.

Ces modules, intégrés sans mention dans les documentations techniques, pourraient théoriquement permettre une activation ou désactivation à distance, en contournant les protections classiques comme les pare-feux domestiques. Cela pose des questions de cybersécurité mais aussi de souveraineté énergétique, dans un contexte géopolitique tendu.

Faut-il paniquer pour autant ?

À ce stade, les appareils concernés ne sont pas identifiés nommément. Les rapports évoquent des marques anonymisées, et aucune preuve n’a été rendue publique concernant Zendure ou d’autres marques distribuées grand public en Europe.

La prudence reste de mise, mais il ne faut pas généraliser : le simple fait qu’un équipement soit fabriqué en Chine ne signifie pas qu’il contient des systèmes cachés.

Les produits certifiés CE, VDE, ou conformes à la norme NFC 15-712 doivent passer par des audits techniques, même s’ils ne couvrent pas forcément les risques géopolitiques ou les backdoors matérielles.

Ce que cela change pour vous, en tant qu’utilisateur résidentiel

Si vous avez un petit système résidentiel plug & play, comme le Zendure SolarFlow, le risque d’exploitation malveillante à grande échelle est extrêmement limité.

Le pouvoir de nuisance de votre onduleur seul est quasi nul : à la moindre anomalie, il se déconnecte du réseau (c’est une obligation réglementaire).

Pour autant, il est raisonnable de suivre de près les mises à jour firmware, de rester vigilant sur la provenance et la transparence des équipements, et d’éviter les marques trop obscures ou sans support européen.

À venir ?
Il n’est pas exclu que l’Union Européenne, comme les États-Unis, impose des contrôles renforcés ou des obligations de transparence sur l’origine des composants critiques dans les années à venir. Un label de cybersécurité pour les équipements solaires pourrait également voir le jour.

Face à ces risques, plusieurs initiatives ont d’ailleurs déjà émergé :

• L’European Solar Manufacturing Council (ESMC) appelle à restreindre l’accès en ligne aux onduleurs provenant de pays jugés à haut risque, notamment la Chine.
• Certains pays, comme la Lituanie, ont interdit l’usage d’onduleurs chinois dans les systèmes photovoltaïques publics ou connectés au réseau.
• Des rapports (comme celui de SolarPower Europe en 2025) proposent des solutions concrètes pour renforcer la cybersécurité des installations solaires.

L’objectif : éviter qu’un équipement critique comme un onduleur ne devienne un point d’entrée stratégique dans une guerre numérique ou un levier de pression énergétique.

Conclusion

Malgré les polémiques récentes relayées dans les médias, notamment autour des onduleurs solaires chinois, il est important de faire preuve de discernement. Tous les équipements ne se valent pas. Des marques comme Zendure, bien qu’asiatiques, respectent des normes strictes (CE, VDE, NFC) garantissant un haut niveau de sécurité électrique et logicielle.

👉 À l’échelle individuelle, le risque de piratage ou de dysfonctionnement majeur reste extrêmement faible, surtout si vous appliquez quelques bonnes pratiques : mises à jour régulières, Wi-Fi sécurisé, déconnexion en cas de doute.

👉 À l’échelle collective, en revanche, des équipements mal sécurisés ou massivement connectés à distance pourraient, en théorie, servir de leviers d’instabilité s’ils étaient activés de manière coordonnée. C’est ce risque systémique — et non le boîtier de votre balcon — qui alarme les institutions européennes et américaines.

Dans ce contexte, privilégier un matériel dont la conception, la cybersécurité et le support sont maîtrisés au niveau européen peut être un choix pertinent, même si cela représente un coût plus élevé. Ce n’est pas obligatoire, mais cela participe à renforcer la résilience de l’ensemble du réseau énergétique.

En résumé : pas de panique, mais une vigilance éclairée. Choisissez des fabricants sérieux, appliquez les bonnes pratiques numériques, et restez attentifs aux évolutions réglementaires à venir.

À retenir 

• Un onduleur résidentiel n’est pas une passerelle critique vers le réseau.
• Les modèles certifiés CE/VDE comme Zendure SolarFlow sont isolés électriquement.
• La sécurité dépend plus des mises à jour et de la configuration réseau locale que de l’origine du matériel.

« Tous les onduleurs chinois sont vulnérables. »
❌ Faux. Comme pour les voitures, les smartphones ou les outils, l’origine ne détermine pas la qualité. C’est la conformité aux normes CE/VDE/NFC, la fiabilité du fabricant et le maintien logiciel qui font la différence. Attention aux amalgames. 

Quelques précisions utiles

Le siège de Zendure est basé à Shenzhen (Chine), un des principaux hubs mondiaux de la tech.

La marque dispose également de bureaux internationaux, notamment en Californie et en Allemagne, pour le développement, la logistique et le support client.

Elle vise clairement le marché européen avec des produits conformes aux normes CE, souvent livrés depuis des entrepôts en Europe.

FAQ – Onduleurs connectés et sécurité

Faut-il éviter tous les onduleurs chinois ?

Non. Le pays d’origine ne détermine pas la qualité. Il faut vérifier les certifications (CE, VDE, NFC 15-712) et la réputation du fabricant.

Peut-on utiliser un onduleur sans le connecter à Internet ?

Oui. Sur Zendure comme sur d’autres modèles, la connexion est optionnelle. La production solaire fonctionne même hors ligne.

Les mises à jour sont-elles obligatoires ?

Non, mais elles sont recommandées pour améliorer la stabilité logicielle et renforcer la sécurité, si vous utilisez l’application.

Un pirate peut-il vraiment provoquer une panne à distance ?

C’est très improbable. Les parties critiques (conversion, sécurité électrique) sont isolées du système connecté. Le pire scénario plausible : une coupure momentanée ou une lecture erronée des données de production.

Les mises à jour sont-elles obligatoires ?

Non, mais elles sont fortement recommandées pour corriger d’éventuelles failles, améliorer la stabilité ou intégrer de nouvelles fonctionnalités.

Comment savoir si un onduleur est certifié CE ou VDE ?

L’information doit apparaître dans la notice, sur l’étiquette de l’appareil ou sur le site du fabricant. En cas de doute, contactez le revendeur ou vérifiez sur la base de données de conformité européenne.

Glossaire

• Onduleur photovoltaïque : Appareil qui convertit le courant continu (DC) produit par les panneaux solaires en courant alternatif (AC) utilisable dans le réseau domestique.
• CE : Marquage de conformité européenne, obligatoire pour la mise sur le marché de produits dans l’UE, attestant du respect des exigences de sécurité.
• VDE-AR-N 4105 : Norme allemande imposant des protections de découplage automatique pour les onduleurs raccordés au réseau basse tension.
• Firmware : Logiciel embarqué dans un appareil électronique, pouvant être mis à jour pour corriger des failles ou améliorer ses performances.
• Pare-feu : Système de sécurité réseau qui filtre les connexions entrantes et sortantes pour empêcher les intrusions extérieures.
• Réseau critique : Partie du réseau électrique dont la défaillance peut avoir des conséquences majeures sur la stabilité nationale ou régionale.
• Découplage automatique : Fonction qui déconnecte automatiquement l’onduleur du réseau en cas d’anomalie (surtension, fréquence anormale, défaut réseau…).
• Off-grid : Système solaire autonome, non connecté au réseau public, souvent couplé à des batteries.
• Grid-tie : Système solaire raccordé au réseau public, capable d’injecter l’électricité excédentaire ou de s’alimenter en cas de besoin.
• Backdoor : Accès caché ou non documenté dans un système informatique permettant un contrôle à distance, volontaire ou malveillant.
• Composant non documenté : Élément électronique (ex. : puce radio) intégré à un appareil sans mention dans la documentation technique.
• Faille de sécurité : Vulnérabilité dans un logiciel ou un matériel pouvant être exploitée à distance pour altérer son comportement.
• Connexion locale : Mode de fonctionnement où l’appareil (comme un onduleur) n’est accessible qu’à l’intérieur du réseau domestique, sans accès Internet.
• Mise à jour OTA (Over The Air) : Procédé permettant de mettre à jour un appareil à distance via Internet, sans connexion physique.
• Zendure : Marque internationale d’équipements solaires (notamment batteries et onduleurs), basée en Chine avec un support européen.