Agents d'IA dans les bornes de recharge électriques et le problème de sécurité que personne n'avait résolu en premier
La croissance de l'infrastructure de recharge pour véhicules électriques est confrontée à un problème de fond qui apparaît rarement dans les titres : chaque nouvelle borne installée constitue également un nouveau point d'entrée vers le réseau électrique. Non pas en termes métaphoriques, mais en termes techniques et opérationnels concrets. Une équipe de chercheurs de l'Université de Málaga vient de publier une proposition qui met ce problème sur la table avec plus de clarté que n'importe quel communiqué de fabricant ou de régulateur européen au cours des dernières années.
Le travail, conduit par Cristina Alcaraz du laboratoire NICS —Network, Information and Computer Security— et publié dans le International Journal of Critical Infrastructure Protection, propose de déployer des agents d'intelligence artificielle autonomes dans chaque station de recharge. L'idée n'est pas nouvelle dans le domaine de la cybersécurité industrielle, mais son application aux réseaux de recharge électrique reposant sur le standard OCPP est une démarche qui mérite attention, non pas pour la nouveauté technologique en elle-même, mais pour ce qu'elle révèle sur l'état actuel de la protection de cette infrastructure.
Le standard qui connecte tout et protège peu
L'Open Charge Point Protocol —OCPP— est le langage commun qui permet à une station de recharge de communiquer avec le système centralisé de l'opérateur. Il gère l'authentification des utilisateurs, l'équilibrage de charge, la surveillance de la consommation et les diagnostics à distance. C'est, en termes pratiques, le système nerveux de la majorité des réseaux de recharge publique en Europe et en Amérique du Nord.
Le problème que soulève l'équipe de Málaga est structurel : les mécanismes de surveillance actuels basés sur OCPP observent le trafic réseau ou les événements locaux de chaque station de manière isolée. Cela génère un tableau fragmenté. Lorsqu'une anomalie se propage entre plusieurs stations, ou lorsqu'une attaque coordonnée utilise simultanément plusieurs points d'entrée, le système de surveillance conventionnel ne peut pas percevoir le schéma complet. Il ne voit que du bruit local.
Cette limitation n'est pas une négligence d'implémentation. C'est une conséquence directe de la manière dont le standard a été conçu : pour l'interopérabilité et la gestion efficace de l'énergie, non pour la détection de menaces complexes. OCPP a bien résolu le problème consistant à permettre à différents fabricants de bornes de communiquer avec différents systèmes de gestion. Il n'a pas été conçu pour détecter des comportements anormaux distribués ni pour coordonner des réponses face à des attaques qui exploitent précisément cette interopérabilité.
L'architecture proposée par l'équipe de Málaga tente de combler cet écart en plaçant des agents autonomes sur chaque nœud pertinent du réseau. Chaque agent analyse son environnement local, collecte des données et les partage avec les agents voisins. Le mécanisme qui permet à ces agents de parvenir à une évaluation collective repose sur ce que l'on appelle l'opinion dynamics, un cadre mathématique emprunté à la théorie des réseaux sociaux qui modélise la manière dont les individus d'un système distribué convergent vers une évaluation partagée à partir d'échanges itératifs d'informations.
L'application de ce cadre à la cybersécurité industrielle est véritablement intéressante. Elle réduit la probabilité de faux positifs car aucun agent n'agit uniquement sur sa propre observation : il ajuste son diagnostic en fonction de ce que les autres agents observent dans les stations voisines. Un pic de consommation anormal dans une seule station peut être un problème technique ou une erreur de mesure. Le même schéma reproduit dans cinq stations d'une même zone, avec des variations corrélées, possède une signature différente. Le système est conçu pour distinguer ces deux situations.
Ce qui est en jeu financièrement
La couche de risque que ce travail met en évidence n'est pas uniquement technique. Elle comporte une dimension financière directe pour les opérateurs de recharge, les services publics d'énergie et les fabricants de véhicules, même si aucun des acteurs concernés ne la quantifie publiquement d'ordinaire.
Le vol d'énergie dans les stations de recharge —des utilisateurs ou des acteurs malveillants qui manipulent des sessions de recharge pour consommer de l'électricité sans paiement correct— est un vecteur de perte qui évolue en proportion du nombre de stations. Dans un petit réseau d'une centaine de bornes, l'impact est gérable. Dans un réseau de dizaines de milliers de points répartis dans plusieurs pays, comme ceux qu'exploitent les grands CPO européens, la différence entre ce qui est livré et ce qui est facturé peut devenir significative. Et cela en supposant que le problème soit détecté. Si aucun système ne l'identifie, il est simplement comptabilisé comme une perte technique.
Le risque le plus grave n'est pas le vol direct, mais la possibilité que les bornes de recharge soient utilisées comme vecteurs d'attaque contre des infrastructures plus critiques. Les réseaux de distribution électrique qui alimentent les bornes de recharge rapide sur les autoroutes ou dans les zones industrielles font partie de l'infrastructure que les régulateurs européens et américains ont commencé à classer explicitement comme critique. Une vulnérabilité exploitée via le protocole de communication des bornes peut, dans des scénarios d'attaque coordonnée, se traduire par des interruptions d'approvisionnement dont le coût opérationnel et réputationnel dépasse de loin celui du vol d'énergie individuel.
Il existe par ailleurs une dimension contractuelle et réglementaire qui devient de plus en plus pertinente. La Directive NIS2 en Europe a élargi le champ des exigences de cybersécurité pour les infrastructures critiques, et les réseaux de recharge à grande échelle sont progressivement intégrés dans ce cadre. Les opérateurs qui ne seront pas en mesure de démontrer une surveillance active, une détection des anomalies et une traçabilité des incidents seront confrontés, dans un horizon de deux à quatre ans, à une pression réglementaire concrète. Non pas comme une possibilité abstraite, mais comme une condition pour opérer.
Le travail de Málaga intègre la technologie blockchain comme mécanisme de validation : toutes les transactions effectuées par les agents sont enregistrées dans un registre distribué et inaltérable. Ce n'est pas seulement une garantie technique d'intégrité ; c'est aussi le fondement de la traçabilité qu'exigeront ces cadres réglementaires lorsqu'ils requerront des preuves auditées de la manière dont le système a répondu à un incident.
Un prototype académique face aux frictions de l'adoption industrielle
Il convient d'être précis sur ce qu'est ce travail et sur ce qu'il n'est pas. Il s'agit d'une proposition de recherche publiée dans une revue académique spécialisée, validée dans un environnement de simulation qui reproduit un écosystème OCPP. Il n'existe, au moment de sa publication, aucune preuve de déploiement sur le terrain, ni d'opérateurs de recharge ou de services publics ayant annoncé un quelconque pilote. Les résultats des tests montrent que le système a détecté aussi bien des anomalies spécifiques sur des appareils individuels que des schémas comportementaux affectant simultanément plusieurs stations, et que le mécanisme de consensus a amélioré la précision des diagnostics par rapport à l'analyse isolée de chaque agent. Mais le passage de la simulation à la production dans une infrastructure électrique réelle implique un long parcours.
Les fabricants de matériel de recharge ont leurs propres cycles de certification. Les opérateurs de réseau disposent d'architectures de systèmes de gestion —les CSMS, Charge Station Management Systems— qui varient d'un fournisseur à l'autre. Intégrer des agents d'IA dans ces environnements technologiques n'est pas une modification triviale : cela nécessite un accès aux données de la borne au niveau du firmware, une compatibilité avec les versions d'OCPP déployées sur le terrain —qui ne sont pas uniformes— et des garanties que la charge computationnelle de l'agent n'affecte pas les performances de la recharge elle-même.
Il existe également une friction organisationnelle moins visible mais tout aussi réelle : les opérateurs de recharge sont, pour la plupart, des entreprises dont la compétence centrale est la gestion de l'énergie et l'expérience du conducteur, et non la cybersécurité des infrastructures industrielles. Ajouter une couche d'agents autonomes prenant des décisions sur l'état du réseau implique de redéfinir les responsabilités opérationnelles, de former des équipes et d'accepter que le système ne génère pas plus de bruit que ce qu'une équipe opérationnelle est en mesure de gérer. Cette capacité d'absorption institutionnelle est le seuil qui détermine le plus souvent si une technologie de surveillance est adoptée ou archivée.
Rien de tout cela n'invalide le travail. Mais cela marque la différence entre une contribution technique solide —ce que celui-ci est indéniablement— et un déplacement opérationnel déjà en cours.
L'infrastructure de recharge comme laboratoire involontaire
Il existe un schéma plus large que ce travail illustre avec clarté. Les réseaux de recharge pour véhicules électriques traversent, à une vitesse inhabituelle, le même cycle que celui qu'a parcouru l'infrastructure de comptage intelligent —les compteurs intelligents— il y a quinze ans : d'abord une montée en puissance massive impulsée par les politiques publiques et l'adoption du marché, puis l'apparition de vulnérabilités systémiques qui n'avaient pas été envisagées dans la conception originale, et enfin une pression combinée des régulateurs, des opérateurs et des assureurs pour ajouter des couches de protection sur une base déjà construite.
La différence avec les compteurs intelligents est que les bornes de recharge pour véhicules électriques sont connectées à des véhicules dotés de batteries à haute capacité et, dans certains cas, capables d'injecter de l'énergie en retour dans le réseau. Cela amplifie le vecteur d'attaque potentiel au-delà du point physique de la borne de recharge. Et la vitesse de déploiement —impulsée par les mandats de transition énergétique— laisse moins de temps pour le cycle habituel de durcissement progressif qui a caractérisé d'autres infrastructures critiques.
Le travail du NICS Lab à Málaga ne résout pas ce problème structurel, mais il le nomme avec précision technique et propose une architecture susceptible de s'étendre sur le standard de communication déjà déployé. Cela a de la valeur indépendamment du fait que cette implémentation spécifique finisse par être adoptée ou qu'elle serve de référence pour celles qui viendront après. Ce que ce travail établit clairement, c'est que la protection des réseaux de recharge ne peut plus dépendre d'une surveillance réactive et locale : la surface d'attaque a déjà dépassé cette capacité de détection, et l'écart se creuse avec chaque nouvelle borne installée.
Le déplacement que ce cas révèle n'est pas technologique mais architectural. La sécurité des infrastructures critiques distribuées requiert des systèmes capables de raisonner de manière collective sur l'état du réseau, et non de simplement enregistrer des événements sur chaque nœud. Ce changement de paradigme dans la surveillance —de la vigilance locale au diagnostic collaboratif— est ce qui est en jeu, et l'industrie de la recharge électrique le découvre plus tard qu'elle ne l'aurait dû.
