Aujourd'hui
Dernière mise à jour le Vendredi 29 Août 2025 à 07:37
La cybersécurité des installations énergétiques est un enjeu stratégique pour le Maroc. Avec un objectif de 52 % d’énergies renouvelables dans son mix électrique d’ici 2030, le pays accélère le développement de ses infrastructures.
Entre l’offre russe de coopération en cybersécurité et les obligations européennes imposées par la directive NIS2, le Maroc aura à trouver un équilibre. Le 20 août dernier, Moscou a en effet proposé à Rabat un partage d’expertise pour protéger ses infrastructures énergétiques, alors que le pays cherche dans le même temps à renforcer ses interconnexions électriques avec l’Espagne.
Cette proposition s’accompagne de solutions que la Russie met en avant notamment le chiffrement des données (cryptographie GOST), des systèmes de contrôle industriels protégés et des centres de veille capables de détecter des attaques en temps réel.
En parallèle, Rabat poursuit son intégration au marché électrique européen à travers ses deux interconnexions sous-marines d’une capacité de 1400 MW, mises en service en 1997 et 2006. Lors d’un blackout en Espagne en avril dernier, elles ont permis au Maroc d’injecter environ 900 MW dans le réseau ibérique.
Un projet de troisième liaison de 700 MW est en préparation avec un coût estimé à 156 millions d’euros (environ 169 millions de dollars). Il est porté conjointement par Redeia, gestionnaire du réseau de transport d’électricité en Espagne, et par l’Office national de l’électricité et de l’eau potable (ONEE), l’opérateur public marocain du secteur.
Depuis octobre 2024, la directive européenne NIS2 qui fixe un cadre commun de cybersécurité pour les secteurs critiques comme l’énergie, impose aux opérateurs de nouvelles obligations. Ils doivent notamment notifier tout incident grave dans un délai de 24 heures, sous peine de sanctions pouvant atteindre 10 millions d’euros (environ 10,8 millions de dollars) ou 2 % du chiffre d’affaires mondial.
Pour le Maroc, dont les exportations électriques vers l’Espagne ont atteint 1,6 TWh en 2023, d’après Redeia, garantir la conformité est indispensable. Les solutions russes qui ne sont pas reconnues par Bruxelles, posent donc une question de compatibilité normative et technique.
À l’international, la multiplication des cas de cyberattaques rappelle le risque. Ainsi au Danemark, 22 entreprises énergétiques ont été compromises en mai 2023, selon SektorCERT, le centre national de cybersécurité du secteur énergétique danois. En Europe, l’énergie est le deuxième secteur le plus ciblé par les ransomwares, d’après l’ENISA, l’Agence européenne pour la cybersécurité.
Pour Rabat, arbitrer entre l’expertise russe et les normes européennes soulève des enjeux sensibles pour la sécurité des réseaux et la crédibilité de la stratégie d’exportation d’électricité verte.
Réagissez à cet article