Les réseaux de bornes de recharge pour véhicules électriques sont une des clés du succès de la transition à marches forcées vers ce type de motorisation. Dans toutes les études et les sondages et presque dans tous les pays, le nombre insuffisant de bornes publiques (accessibles au public) est désigné comme un obstacle à l’achat d’un véhicule électrique.
Leur déploiement se fait toujours à une vitesse très insuffisante par rapport aux besoins et au développement du parc électrique et pose de nombreuses difficultés aux opérateurs totalement imprévus dans les plans de développement de cette motorisation. A savoir, une rentabilité souvent problématique. Des coûts techniques et économiques d’installation et aussi de maintenance très élevés. Il faut y ajouter des changements continus de la régulation et des normes à l’échelle européenne. Et maintenant de sérieux problèmes de sécurisation pour des équipements devenus des cibles privilégiées des hackers. Cela fait beaucoup.
Selon un rapport rendu public il y a quelques mois par l’Association des constructeurs européens d’automobiles (ACEA), le déploiement du réseau des bornes de recharge s’effectue à un rythme très inférieur à celui des besoins et cela même si la croissance des ventes de voitures électriques a considérablement ralenti. Un peu plus de 150.000 bornes de recharge publiques ont été installées l’année dernière dans toute l’Union Européenne pour atteindre un total de plus de 630.000. Selon la Commission européenne, 3,5 millions de bornes devraient être installées d’ici à 2030. Atteindre cet objectif nécessiterait l’installation d’environ 410.000 bornes de recharge publiques par an, soit près de trois fois le rythme d’installation actuel, ce qui semble impossible.
Engie met la clé sous la porte
En France, il y a aujourd’hui près de 140.000 bornes installées. Un nombre qui semble important, mais qui est en retard par rapport aux annonces et surtout qui cache de grandes disparités techniques et géographiques. Elles offrent une puissance et donc une rapidité de recharge souvent insuffisantes. Elles sont assez peu fiables et leur utilisation est compliquée avec une multitude de type de paiements et d’abonnements différents.
Illustration des difficultés des opérateurs, ou de certains d’entre eux, Engie vient d’arrêter l’aventure après avoir perdu plus de 800 millions d’euros avec sa filiale EVBox dont elle vient d’arrêter l’activité laissant au passage 700 salariés dans la difficulté même si une reprise partielle, notamment de l’usine de Bordeaux, devrait se faire.
En 2017, l’avenir de la voiture électrique était radieux et les bornes appelées à pulluler au bord des routes et dans les villes. Engie rachète alors EVBox, une entreprise néerlandaise en pleine croissance, avec de grandes ambitions. Engie qui entend devenir alors un acteur majeur de la transition énergétique veut aussi accompagner le passage à la motorisation électrique et amener l’électricité que le groupe produit jusqu’aux batteries des véhicules. Mais le modèle économique ne fonctionne pas.
EVBox n’est pas un cas isolé
Pour augmenter les ressources financières de la société, une introduction en Bourse est envisagée en 2021, sans succès. Le groupe français est contraint d’injecter sans cesse des capitaux dans une filiale en difficulté et les soubresauts du marché de la voiture électrique depuis quelques mois n’arrangent pas les choses tout comme la recherche tardive d’un repreneur.
EVBox n’est pas un cas isolé. En juillet 2024, l’Autrichien EnerCharge a déposé le bilan avant d’être repris par Keba, tandis que ME Energy, une startup spécialisée dans les bornes de recharge rapide hors-réseau, a fait faillite en septembre.
Une cible de choix pour les cybercriminels
Et puis, il y a maintenant le problème grandissant des attaques informatiques touchant l’industrie automobile. Elles ont bondi de 380% selon le dernier rapport Global Automotive Cyber Security. Elles touchent plus particulièrement les systèmes de recharge des véhicules électriques qui comportent de nombreuses failles. Les cybercriminels les exploitent pour voler des données sensibles, perturber des services et rançonner les exploitants. Un autre rapport récent, celui de la société Check Point, fait état d’une explosion de 90% des attaques par ransomware des bornes au cours de l’année écoulée.
Les bornes de recharge rapide, souvent installées dans les lieux très fréquentés, sont particulièrement vulnérables aux attaques dites par interception. Elles permettent aux pirates de s’immiscer entre le véhicule et la borne, ce qui facilite le vol d’informations bancaires, ou la perturbation des sessions de recharge. Déjà en 2022, plusieurs réseaux de bornes ont été paralysés par des ransomwares sophistiqués, et les opérateurs ont du payer des rançons pour débloquer leurs systèmes…
Attention aux QR Codes
Il faut que les utilisateurs de bornes prennent ainsi des précautions quand ils utilisent un QR code à une borne de recharge. Les criminels apposent un faux QR code par-dessus le vrai sur les bornes de recharge. Ce faux QR code redirige l’utilisateur vers un site web, similaire à celui du fournisseur de service, qui permet aux pirates informatiques de collecter les données bancaires de leurs victimes.
Il y a enfin d’autres problèmes potentiellement plus sérieux encore avec la technologie dite Vehicle-to-Grid (V2G), qui permet aux véhicules de restituer de l’électricité au réseau. Les cyberattaques peuvent non seulement affecter les véhicules, mais aussi déstabiliser le réseau électrique. Les cybercriminels pourraient provoquer des transferts d’électricité non autorisés et des coupures à grande échelle.
