Nouvelles règles pour les mots de passe SMA

Septembre 2019

La digitalisation de la transition énergétique bat son plein et l’interconnexion des différents secteurs de l’énergie prend de plus en plus d’importance. La technologie numérique et la communication de données sont essentielles à la surveillance et au pilotage d’installations photovoltaïques ainsi qu’à une interconnexion ingénieuse dans le cadre du « Smart Grid ». Ce n’est qu’ensemble que les fabricants de produits, installateurs et propriétaires d’installations photovoltaïques peuvent mettre en place les mesures nécessaires en matière de cybersécurité pour sécuriser les installations. Des mots de passe sûrs sont à cet égard essentiels.

Attribution de mots de passe sûrs pour les propriétaires et les installateurs pour une communication sécurisée des données

Afin de protéger encore mieux nos appareils et installations photovoltaïques et d’éviter que des tiers non autorisés puissent y accéder, des nouvelles règles pour l’attribution des mots de passe entreront en vigueur pour les onduleurs SMA à partir de la version 3.00.00.R du micrologiciel, qui sera publiée en août 2019. 
Un processus en deux étapes nécessitera l’attribution tout d’abord d’un mot de passe pour le groupe d’utilisateurs « Utilisateur » et ensuite d’un mot de passe pour le groupe d’utilisateurs « Installateur ». Les deux mots de passes devront respecter les règles présentées ici. 

Attention : les mots de passe déjà attribués restent valables pour les appareils correspondants, même après la mise à jour du micrologiciel à la version 3.00.00.R ou ultérieure. 
 

Pour ces appareils, les nouvelles règles d’attribution des mots de passe n’interviennent que si vous vous connectez sur l’interface utilisateur et qu’aucun mot de passe n’a encore été attribué pour l’utilisateur et/ou l’installateur. Il en va de même pour les nouveaux appareils qui sont déjà livrés avec la version 3.00.00.R (ou ultérieure) du micrologiciel. 
Le présent document vous présente également les points à prendre en compte à la mise en service d’une nouvelle installation, lors de l’extension d’une installation déjà existante ou lors du remplacement d’un appareil.

Règles de définition des mots de passe
•    Huit à douze caractères
•    Au moins une lettre minuscule et une majuscule
•    Au moins un chiffre
•    Au moins un des quatre caractères spéciaux suivants : ?_!-

Remarque concernant le mot de passe de l'installation

Les mots de passe du groupe d’utilisateurs « Installateur » enregistrés sur les appareils ont un rôle spécifique. Ils sont en effet utilisés pour la communication d’une installation, notamment lorsqu’elle communique avec les enregistreurs de données et les onduleurs. Ils sont également utilisés pour la communication Webconnect. C’est pourquoi le mot de passe du groupe d’utilisateurs « Installateur » est aussi appelé mot de passe de l’installation. Pour s’assurer que la communication entre les appareils s’effectue correctement, un mot de passe d’installation identique doit être enregistré sur l’ensemble des onduleurs du système.

Exemple :

Bonnes pratiques pour les mots de passe sûrs

Les règles mentionnées ci-dessus pour définir un mot de passe garantit déjà un niveau minimum de sécurité. Pour créer un mot de passe sûr, il est essentiel que vous en choisissiez un ne contenant aucun nom ou mot du dictionnaire, aucune date, aucune référence à vous ou à votre entreprise, ou aucune combinaison de chiffres ou de lettres proches sur un clavier.  N’utilisez notamment jamais le même mot de passe pour différentes installations ! La découverte de votre unique mot de passe pourrait mettre en danger la sécurité de l’ensemble de vos applications et installations. Si vous utilisez de nombreux mots de passe à des fins différentes mais n’en employez certains que très rarement, nous vous recommandons d’utiliser un gestionnaire de mots de passe (aussi appelé « Passwort-Safe »). En optant pour cette solution, vous n’avez plus qu’à retenir un seul et unique mot de passe : celui du gestionnaire de mots de passe.

Mot de passe oublié

Si vous avez oublié le mot de passe de l’onduleur, vous pouvez déverrouiller l’onduleur à l’aide d’un code PUK (Personal Unlocking Key). Il existe un code PUK par groupe d’utilisateurs (« Utilisateur », « Installateur ») pour chaque onduleur. Conseil : sur les installations disposant d’une connexion Webconnect vers le portail ou équipées d’un Sunny Home Manager, les utilisateurs ont la possibilité d’enregistrer un mot de passe directement via Sunny Portal. 
 

Mise en service de l'onduleur sur une nouvelle installation

Un nouvel onduleur peut être mis en service à l’aide d’un enregistreur de données SMA, par ex. le SMA Data Manager. SMA recommande de mettre en service les onduleurs à l’aide de l’enregistreur de données. Si vous ne disposez d’aucun enregistreur de données SMA, vous pouvez saisir, conformément aux règles présentées ci-dessus, les mots de passe de votre installation via l’interface utilisateur de l’onduleur comme décrit ci-après.

1.    Établissez une connexion avec l’appareil.
2.    Après l’ouverture de l’interface utilisateur de l’onduleur, la boîte de dialogue d’attribution du mot de passe pour le groupe d’utilisateurs « Utilisateur » s’affiche. 
3.    Sélectionnez la langue et saisissez deux fois le mot de passe pour le groupe d’utilisateurs « Utilisateur ». Au cours de la saisie, le système s’assure que votre mot de passe corresponde aux nouvelles règles de définition des mots de passe (cinq coches vertes).
4.    Cliquez sur le bouton « Sauvegarder ».
5.    La boîte de dialogue d’attribution du mot de passe pour le groupe d’utilisateurs « Installateur » s’ouvre ensuite.

 

6.    Sélectionnez la langue et saisissez deux fois le mot de passe pour le groupe d’utilisateurs « Installateur » (aussi appelé « mot de passe de l’installation »). Au cours de la saisie, le système s’assure que votre mot de passe corresponde aux nouvelles règles de définition des mots de passe (cinq coches vertes). Veillez à utiliser un mot de passe différent de celui employé pour le groupe d’utilisateurs « Utilisateur ».
7.    Sauvegardez et cliquez sur le bouton de connexion.
8.    L’interface utilisateur permettant de poursuivre la mise en service de l’onduleur s’ouvre.

Remarque : si vous mettez en service une nouvelle installation à l’aide d’un enregistreur de données SMA, par ex. le Sunny Home Manager, saisissez les mots de passe de votre installation en respectant les nouvelles règles d’attribution, et cela même si votre enregistreur de données n’est pas en mesure de vérifier les mots de passe selon les nouvelles règles. Vous économiserez ainsi un temps précieux à l’occasion de la saisie future de vos mots de passe et profiterez d’une installation plus sûre. Selon les versions de produits ou de micrologiciels, il est possible que certains produits ne soient pas en mesure de contrôler la conformité des mots de passe selon les nouvelles règles d’attribution. 
 

Remplacement d'apparails ou extension d'installations existantes

Si vous souhaitez intégrer un nouvel appareil à une installation existante et le mettre en service conformément aux dernières règles d’attribution de mots de passe, il est nécessaire que vous preniez en compte ce qui suit. Le mot de passe de l’installation enregistré dans les appareils intégrés au système préexistant doit d’abord être modifié. Vous devez à cette occasion saisir un mot de passe conforme aux nouvelles règles. Vous ne devez cependant changer le mot de passe de l’installation que si celui-ci ne correspond pas aux nouvelles règles d’attribution. L’onduleur ne peut être mis en service qu’une fois le mot de passe de l’installation a été mise à jour.
 

1.    Marche à suivre pour attribuer un nouveau mot de passe d’installation conformément aux nouvelles règles :
La procédure varie selon le type de communication de l’installation et plus précisément si cette dernière est dotée d’un enregistreur de données : 
•    Sur les installations équipées d'une connexion Webconnect ou équipées d’un Sunny Home Manager, vous pouvez saisir le nouveau mot de passe de l’installation en toute simplicité pour l’ensemble des appareils du système en une seule étape via Sunny Portal. 
•    Sur les installations équipées d’un SMA Cluster Controller ou SMA Data Manager, vous pouvez saisir le nouveau mot de passe de l’installation en toute simplicité pour l’ensemble des appareils du système en une seule étape dans l’enregistreur de données de votre installation. 
Le nouveau mot de passe d’installation est alors automatiquement enregistré comme mot de passe pour le groupe d’utilisateurs « Installateur » pour les onduleurs. Vous devrez ainsi utiliser ce nouveau mot de passe à l’occasion d’une prochaine connexion directe à un onduleur.

Si l’installation ne comporte aucun enregistreur de données SMA ou ne dispose d’aucune possibilité de communication de données Webconnect avec Sunny Portal, le mot de passe d’installation doit être saisi soit à l’aide du logiciel Sunny Explorer ou via l’interface utilisateur de l’onduleur concerné. 
 
Remarque : pour l’attribution de nouveaux mots de passe d’installation et la mise en service d’onduleurs, veuillez consulter si besoin le chapitre correspondant du manuel d’utilisation des produits mentionnés ci-dessus.

Vous pouvez poursuivre la mise en service d’un onduleur via un SMA Data Manager ou l’interface utilisateur d’un onduleur en procédant comme suit :
 
2.    Établissez la connexion avec le nouvel onduleur.
3.    Après l’ouverture de l’interface utilisateur de l’onduleur, la boîte de dialogue d’attribution du mot de passe du groupe d’utilisateurs « Utilisateur » s’affiche. 
4.    Sélectionnez la langue et saisissez deux fois le mot de passe pour le groupe d’utilisateurs « Utilisateur ». Au cours de la saisie, le système s’assure que votre mot de passe corresponde aux nouvelles règles de définition des mots de passe (cinq coches vertes).
5.    Cliquez sur le bouton « Sauvegarder ».
6.    La boîte de dialogue d’attribution du mot de passe pour le groupe d’utilisateurs « Installateur » s’ouvre ensuite.
7.    Sélectionnez la langue et saisissez deux fois le mot de passe pour le groupe d’utilisateurs « Installateur » (aussi appelé « mot de passe de l’installation »). Au cours de la saisie, le système s’assure que votre mot de passe corresponde aux nouvelles règles de définition des mots de passe (cinq coches vertes). Veillez à utiliser un mot de passe différent de celui employé pour le groupe d’utilisateurs « Utilisateur ».
8.    Sauvegardez et cliquez sur le bouton de connexion.
9.    Mettez l’appareil en service à l’aide par ex. de l’assistant d’installation.
10.    Effectuez le remplacement de l’appareil ou l’extension de l’installation dans l’enregistreur de données ou sur Sunny Portal comme décrit dans les manuels d’utilisation respectifs.