stratégie européenne de numérisation du secteur de l’énergie

La Commission européenne avait annoncé le 23 juillet 2021 un plan d’action pour la numérisation du secteur de l’énergie. Après une phase de consultation, l’adoption du plan d’action et la publication de la version finale de ce plan sont attendues pour dans la dernière quinzaine du mois de septembre 2022.

Ce projet de plan d’action découlait de la communication de la Commission européenne de 2020 (Une stratégie de l’UE pour l’intégration des systèmes énergétiques), qui présentait la vision d’un système intégré moderne : un système plus électrifié, plus efficace, plus souple et qui utilise les infrastructures de manière plus judicieuse.

La Commission européenne avait rendu publiques en juillet 2021 ses propositions pour une stratégie de numérisation du secteur de l’énergie dans une feuille de route en juillet 2021. Ce projet de plan d’action indiquait comment les différents instruments politiques et de financement de l’UE devaient être articulés pour « exploiter les avantages des solutions numériques dans le secteur de l’énergie tout en minimisant leurs risques et leur empreinte environnementale ».

Cinq domaines d’intervention figuraient dans cette feuille de route : une infrastructure européenne de partage des données, la responsabilisation des citoyens, l’amélioration de l’adoption des technologies numériques, le renforcement de la cybersécurité et le soutien au développement et à l’adoption de solutions climatiquement neutres pour le secteur numérique.

Après une première phase de consultation, de juin à septembre 2021, la Commission européenne a soumis une nouvelle version de ce plan d’action et recueilli les commentaires des acteurs concernés.

Le 23 juin, cinq organisations européennes du secteur de l’énergie, Eurelectric, E.DSO for Smart Grids, European Heat Pump Association, Wind Europe et Solar Power Europe, ont formulé dans une déclaration commune leurs recommandations pour le plan d’action :

En ce qui concerne l’accès, le contrôle et le partage des données sur la base de l’interopérabilité, la déclaration indique que la législation à venir visant à définir un cadre interopérable pour faciliter l’accès et l’échange de données (découlant des exigences d’interopérabilité articles 23/24 de la directive sur l’électricité), servira de référence pour l’échange de données dans le secteur de l’énergie, afin d’éviter la multiplication des plateformes et des règles.

Les signataires de la déclaration plaident pour un processus ouvert et transparent impliquant toutes les principales parties prenantes pour établir conjointement, par exemple, quelles données sont « hautement sensibles », lesquelles sont « critiques et sensibles » et devraient être anonymisées et agrégées, lesquelles peuvent être échangées sans mesures de protection spécifiques et lesquelles sont publiques.

Les analyses de risque et les évaluations coûts-avantages renforceront la participation au partage des données, tandis que les coûts tels que la modification des formats de données, l’anonymisation et la garantie du transfert des données devraient être reconnus et pourraient donner lieu à rémunération.

A propos de la vie privée et la protection des données, la déclaration indique que des mesures politiques sont nécessaires pour garantir que les nouveaux marchés, produits et services basés sur les données énergétiques seront ouverts et compétitifs. « La législation sur la vie privée en ligne doit être mise à jour pour permettre une plus grande innovation. La proposition actuelle du Conseil de l’UE sur l’e-Privacy introduirait des barrières, pour les opérateurs de système qui fournissent des services essentiels actuels et futurs comme pour les distributeurs qui souhaitent encourager l’engagement des consommateurs dans la fourniture de services de flexibilité et les marchés de l’énergie ».

S’agissant de la cybersécurité, il faut assurer la cohérence et l’harmonisation des différents plans et législations tout en tirant parti des synergies (procédures de partage des incidents et des informations) pour améliorer les capacités de coordination et de réaction aux incidents, ainsi que pour limiter les charges administratives et financières. La déclaration propose, notamment de créer des terminologies communes pour le signalement des cyberincidents : « D’une manière générale, la législation doit être précise quant aux objectifs de sécurité que les entités doivent atteindre et moins prescriptive quant à la manière de les atteindre ». Pour les systèmes de certification, une approche basée sur la maturité est recommandée avec un ensemble d’exigences minimales qui seront définies au niveau européen.

S’agissant de la souveraineté technologique, « un cadre réglementaire favorable est nécessaire pour accroître l’adoption et la confiance dans les technologies numériques émergentes telles que l’internet des objets, les services de cloud computing et l’intelligence artificielle ». Les auteurs de la déclaration observent que « la proposition de règlement sur l’IA n’inclut pas actuellement une définition commune pour les infrastructures considérées comme critiques et nécessite une définition plus claire des composants de sécurité. En outre, la définition des systèmes considérés comme à haut risque doit être limitée aux cas d’utilisation ayant un impact direct sur les clients ». En outre, « des codes de conduite communs pour les fournisseurs de services d’informatique en nuage et des droits de portabilité sur les données et les services doivent être envisagés pour réduire les risques de « verrouillage du fournisseur ».

L’adoption du plan d’action par la Commission européenne est attendue pour septembre, une semaine avant la Semaine européenne de l’énergie durable (EUSEW2022).