L a cybersecurite des bornes IRVE en entreprise est devenue un sujet structurant en 2026, depuis la publication par l ANSSI en mai 2026 d un guide d hygiene specifique pour les infrastructures de recharge electrique. Trois risques principaux sont identifies : interception M2M sur OCPP non chiffre, detournement de session par usurpation, et exploitation de CVE firmware non corrigees. Sur les 28 audits Enerzy 2025-2026, 17 sites avaient au moins une CVE critique non corrigee, et seuls 11 sites avaient mis en place une segmentation VLAN dediee aux bornes IRVE. Cet article detaille les risques, les mesures techniques recommandees par l ANSSI et la methode d application pour la DSI et les Services Generaux d une entreprise.
Trois variables structurent la cybersecurite d un parc IRVE entreprise : la maturite protocolaire des bornes (OCPP 1.6 vs 2.0.1), la politique reseau de la DSI (segmentation, journalisation), et la gouvernance entre fabricant, operateur et entreprise (responsabilites de mise a jour, audit, reponse a incident). Les sections suivantes detaillent les trois risques principaux, les huit mesures du guide ANSSI mai 2026, la segmentation reseau, le cout d un audit et les bonnes pratiques de securite physique.
Les trois risques cyber principaux d une borne IRVE entreprise
Le guide ANSSI mai 2026 sur les infrastructures de recharge identifie trois familles de risques structurantes pour les bornes IRVE en entreprise.
Risque 1 : interception M2M (machine to machine). Les communications OCPP entre la borne et le back-office operateur transitent par WebSocket. En OCPP 1.6 sans TLS (cas de 80 pour cent des deploiements actuels selon l Open Charge Alliance 2025), ces echanges sont en clair et peuvent etre interceptes sur le reseau local ou via une attaque DNS man in the middle. Un attaquant peut alors injecter des commandes de demarrage ou d arret de session, voire usurper l identite de la borne pour fausser la facturation.
Risque 2 : detournement de session. Un acces non autorise au back-office (via vol de credentials, attaque par force brute, ou exploitation de vulnerabilite web) permet de declencher des recharges fictives, fausser la facturation salarie, ou denier l acces a des utilisateurs legitimes. La frequence de ces incidents est encore faible en France mais en hausse selon le CERT-FR.
Risque 3 : exploitation de CVE firmware. Les bornes anciennes sans capacite de mise a jour OTA accumulent les CVE non corriges, exposant le SI de l entreprise via le reseau de la borne. Sur 28 audits Enerzy, 17 sites sur 28 avaient au moins une CVE critique non corrigee, principalement sur bornes installees avant 2023. Pour evaluer votre exposition, consultez le simulateur Loi LOM.
Les 8 mesures du guide ANSSI mai 2026 pour les bornes IRVE
Le guide ANSSI mai 2026 formalise 8 mesures techniques recommandees pour les infrastructures de recharge en entreprise.
1. Segmentation VLAN dediee au reseau IRVE, isolee du SI de production et du reseau bureautique. 2. Chiffrement OCPP 2.0.1 avec TLS 1.2 minimum et authentification mutuelle par certificats X.509. 3. Politique de mise a jour OTA mensuelle des firmwares avec validation prealable en environnement de test, evitant les regressions. 4. Journalisation centralisee des connexions et evenements de securite sur le SIEM de l entreprise, retention 12 mois minimum. 5. Restriction des comptes administrateurs du back-office a un nombre limite de personnes nominatives avec MFA obligatoire.
6. Audit annuel par tiers externe pour les parcs de plus de 10 bornes ou les sites sensibles (defense, sante, finance). 7. Plan de reponse a incident integrant la procedure de deconnexion physique des bornes en cas de compromission averee. 8. Politique de fin de vie garantissant l effacement des certificats et donnees personnelles avant cession ou destruction de la borne.
Sur 28 audits Enerzy 2025-2026, seuls 3 sites combinent l ensemble de ces mesures. La moyenne observee est de 2,8 mesures sur 8 appliquees par site, signe d une marge de progression structurelle sur le segment entreprise.
Segmentation VLAN : la mesure la plus efficace pour isoler le SI
La segmentation VLAN dediee aux bornes IRVE est consideree par l ANSSI comme la mesure technique a plus fort impact sur la reduction du risque de propagation vers le SI de production en cas de compromission.
Le principe est simple : creer un VLAN dedie (par exemple VLAN 80) qui isole les bornes IRVE du reseau bureautique (VLAN 10) et du reseau production (VLAN 20). Les flux entre le VLAN IRVE et internet (vers le back-office operateur) passent par un firewall avec des regles explicites : autoriser uniquement les ports OCPP (WebSocket 443 generalement) vers l adresse IP du back-office, refuser tout autre flux sortant.
La mise en place ne necessite generalement pas de materiel reseau additionnel : la plupart des switchs niveau 2 et 3 deja deployes dans les entreprises supportent les VLAN tagues. Le cout est principalement humain : configuration switch (2 a 4 heures), validation par la DSI, documentation. Le delai moyen observe sur 28 audits Enerzy est de 3 a 6 semaines entre decision et mise en oeuvre, incluant la coordination DSI - Services Generaux.
Sur les 28 audits 2025-2026, 11 sites sur 28 ont implemente cette segmentation, contre 17 sites encore en VLAN par defaut ou non documente. Pour structurer le projet sur votre site, consultez le comparateur d operateurs.
Mise a jour OTA et politique de patch des bornes IRVE
La politique de mise a jour OTA (Over The Air) est le second pilier de la cybersecurite IRVE entreprise. Sans capacite a corriger les CVE decouvertes apres deploiement, une borne devient progressivement une vulnerabilite cumulative.
Trois cas de figure sont observes sur les 28 audits Enerzy. Bornes recentes (2024-2026) : la quasi-totalite des bornes proposees par Driveco, ChargeGuru, ChargePoint, Wallbox, Schneider Electric, Hager, Legrand supportent l OTA depuis leur back-office natif. Les mises a jour sont generalement proposees par lots mensuels ou trimestriels, avec une fenetre de maintenance planifiable.
Bornes 2023 : OTA disponible mais souvent reservee aux clients sous contrat de maintenance premium. Le cout incremental est de 5 a 12 EUR HT par borne et par mois.
Bornes anciennes (avant 2023) : OTA generalement indisponible. La seule option est l intervention physique d un technicien pour mise a jour locale via cable USB ou port maintenance. Cout 80 a 200 EUR HT par borne et par intervention. Sur 28 audits Enerzy, 6 sites ont arbitre pour le remplacement de bornes anciennes plutot que la maintenance OTA recurrente, jugee non rentable apres 5 ans de service. Pour evaluer votre parc, utilisez le simulateur Loi LOM.
Audit cybersecurite IRVE : cout et frequence recommandee
Un audit cyber IRVE par un tiers externe est recommande par l ANSSI pour les parcs de plus de 10 bornes ou les sites sensibles (defense, sante, finance, retail flagship). La frequence preconisee est annuelle, ou apres chaque changement majeur (extension du parc, changement d operateur, migration OCPP).
Le perimetre typique d un audit cyber IRVE couvre 6 axes. Configuration OCPP et back-office : revue des parametres de chiffrement, certificats, comptes administrateurs. Test d intrusion borne : tentatives d acces non autorise sur l interface admin locale, le port maintenance, le WebSocket. Analyse de segmentation reseau : verification du VLAN dedie, des regles firewall, des flux autorises. Audit des journaux : revue des evenements de securite sur le SIEM, detection d anomalies. Revue procedures : politique de mise a jour, plan de reponse a incident, gouvernance entre fabricant, operateur et entreprise. Plan d action priorise : liste de remediation sur 6 a 18 mois avec effort estime.
Le cout total se situe entre 3 500 et 12 000 EUR HT par site selon le nombre de bornes et la complexite. Sur les 28 audits Enerzy 2025-2026, 4 sites ont commande un audit cyber complementaire chez un cabinet specialise (cout moyen 5 500 EUR HT par site). Pour comparer les operateurs sur leurs garanties de securite, consultez le comparateur d operateurs.
Securite physique : 4 mesures pour bornes en parking ouvert
La securite physique de la borne IRVE est souvent sous-estimee mais represente un vecteur d attaque reel, particulierement sur les parkings ouverts ou semi-ouverts. Quatre mesures concretes sont recommandees par Enerzy sur la base des 28 audits 2025-2026.
Mesure 1 : bornes certifiees anti-vandalisme. Choisir des bornes avec une certification IK10 (resistance aux chocs mecaniques de 20 joules), un boitier metallique avec serrure brevetee, et un cable Mode 3 retractable evitant l arrachement intentionnel ou accidentel. Le surcout vs une borne standard est de 80 a 200 EUR HT par borne.
Mesure 2 : capteur d ouverture. Detection automatique d ouverture non autorisee du boitier, alerte temps reel sur le back-office, notification a la securite du site. Cout 50 a 150 EUR HT par borne.
Mesure 3 : couverture camera de surveillance. Integration des bornes dans le perimetre des cameras existantes du parking, enregistrement 30 jours minimum, declaration CNIL conforme au RGPD. Cout marginal si cameras deja deployees.
Mesure 4 : eclairage automatique avec detection de presence. Dissuasion des actes malveillants nocturnes, amelioration du confort d usage. Cout 200 a 500 EUR HT par zone selon configuration. Sur 28 audits Enerzy, 18 sites ont prevu au moins 2 de ces 4 mesures. Le surcout cumule reste modere : 150 a 400 EUR HT par borne. Pour evaluer, consultez le simulateur Loi LOM.
Passer a l action
Pour estimer precisement le cout total et la prime ADVENIR sur votre projet, utilisez le simulateur Loi LOM : calcul en 90 secondes, application automatique des baremes de l Arrete du 24 decembre 2025, breakdown reste a charge.
Pour comparer objectivement les 6 operateurs IRVE entreprise sur 27 criteres publics, utilisez le comparateur d operateurs : Driveco, ChargeGuru, ChargePoint, PowerDot, IZI by EDF, Beev.