Le Maroc renforce son positionnement sur la carte énergétique régionale à mesure qu’il accroît ses échanges avec l’Espagne et se rapproche du marché européen de l’électricité. Dans ce contexte, la cybersécurité des installations critiques s’impose comme une dimension incontournable. Alors que le pays vise 52 % d’énergies renouvelables dans son mix électrique d’ici 2030, l’interconnexion des réseaux avec l’Union européenne implique d’adopter des standards stricts en matière de résilience numérique. C’est dans ce cadre que la Russie a formulé une offre de coopération technique, plaçant Rabat devant un choix stratégique entre des solutions non reconnues par Bruxelles et l’alignement sur les normes imposées par la directive européenne sur la sécurité des réseaux et de l’information (NIS2).
Une proposition russe centrée sur la cybersécurité opérationnelle
La Russie a récemment proposé au Maroc une coopération couvrant la protection des infrastructures énergétiques critiques contre les cyberattaques. Le plan présenté met en avant la mise en place de centres de surveillance capables de détecter en temps réel des intrusions sur les systèmes de contrôle industriels, la segmentation des réseaux pour limiter la propagation des attaques et l’utilisation d’outils de chiffrement reposant sur les standards cryptographiques GOST. Ce modèle de cybersécurité est déjà appliqué par Moscou dans certains partenariats bilatéraux, combinant approche défensive et renforcement de la souveraineté technologique. Pour Rabat, l’offre représente une opportunité de diversifier ses sources d’expertise, mais elle soulève un problème majeur : l’absence de reconnaissance de ces technologies par les autorités européennes de certification, ce qui pourrait compliquer l’accès au marché électrique de l’Union européenne.
Des obligations européennes de plus en plus contraignantes
La directive européenne NIS2, entrée en vigueur à la fin de l’année 2024, impose aux opérateurs de secteurs jugés essentiels, dont l’énergie, de notifier tout incident majeur dans un délai de 24 heures, suivi d’un rapport détaillé sous 72 heures. Les sanctions prévues atteignent 10 millions d’euros ou 2 % du chiffre d’affaires mondial, des niveaux qui fixent une barre élevée pour la conformité. Même si le Maroc n’est pas soumis directement à cette réglementation, l’existence de flux transfrontaliers avec l’Espagne place ses opérateurs dans une situation où le respect des standards européens devient indispensable. Les gestionnaires de réseaux européens, regroupés au sein de l’ENTSO-E (European Network of Transmission System Operators for Electricity), exigent en effet que tout échange se conforme à des protocoles de cybersécurité compatibles, comme le futur code réseau européen sur la cybersécurité (NCCS). Cette dépendance structurelle signifie que les solutions techniques choisies à Rabat doivent être compatibles avec les pratiques en vigueur dans l’Union.
Un réseau électrique fortement intégré à l’Espagne
Le Maroc est relié à l’Espagne par deux interconnexions électriques sous-marines en courant alternatif de 400 kilovolts, mises en service respectivement en 1997 et 2006. La capacité combinée de ces lignes atteint 1 400 mégawatts, ce qui permet des flux réguliers dans les deux sens en fonction des besoins des marchés. Ce réseau a démontré son utilité lors d’un blackout en Espagne au printemps 2025, quand près de 900 mégawatts ont été injectés depuis le Maroc pour contribuer à la stabilisation du système ibérique. Au-delà des deux liaisons existantes, un projet de troisième interconnexion de 700 mégawatts est en cours de préparation. Évalué à environ 156 millions d’euros, il est porté conjointement par Redeia, gestionnaire du réseau de transport espagnol, et l’Office national de l’électricité et de l’eau potable (ONEE). Cette nouvelle infrastructure vise à doubler la capacité d’échange et à renforcer l’intégration du Maroc dans le marché régional de l’électricité.
Des flux énergétiques croissants et une dépendance normative
En 2023, les exportations d’électricité marocaine vers l’Espagne ont atteint 1,6 térawattheure, un niveau qui illustre l’importance croissante des interconnexions. Ces flux, bien qu’encore modestes à l’échelle européenne, s’inscrivent dans une stratégie visant à faire du Maroc un fournisseur régulier du marché ibérique et, à terme, de l’ensemble du marché européen. Mais cette ambition ne peut se concrétiser qu’à condition de garantir la conformité technique et réglementaire. Les standards européens, qui privilégient les certifications reconnues par Bruxelles et reposent sur des référentiels internationaux tels que la norme IEC 62443 pour la sécurité des systèmes industriels, ne reconnaissent pas les algorithmes cryptographiques GOST. Ce décalage place Rabat dans une situation délicate, car l’adoption de solutions non alignées avec l’Union européenne pourrait compromettre la crédibilité de ses exportations.
Une stratégie de diversification des partenariats
Le Maroc ne se limite pas à l’offre russe et a multiplié ces dernières années les accords bilatéraux en cybersécurité. Des protocoles ont été signés avec la France à travers l’Agence nationale de la sécurité des systèmes d’information (ANSSI), avec les Émirats arabes unis pour la mise en place d’un comité conjoint de suivi et avec Israël pour des coopérations techniques ciblées. Le pays participe également aux programmes européens tels que CyberSouth et CyberSouth+, pilotés par le Conseil de l’Europe, qui renforcent ses capacités judiciaires et opérationnelles en matière de cybercriminalité. Ces initiatives reflètent une approche de diversification, visant à tirer parti de l’expertise multiple tout en consolidant un cadre réglementaire national reposant sur la loi marocaine n°05-20 relative à la cybersécurité et sur les activités de la Direction générale de la sécurité des systèmes d’information (DGSSI).
Un dilemme entre pragmatisme et compatibilité
La multiplication des cyberattaques contre les infrastructures énergétiques en Europe souligne l’importance de cette question. Au Danemark, 22 entreprises du secteur ont été compromises en 2023 lors d’une attaque coordonnée, rappelant la vulnérabilité des opérateurs face aux ransomwares. Selon l’Agence européenne pour la cybersécurité (ENISA), l’énergie est le deuxième secteur le plus ciblé par ces attaques sur le continent. Pour le Maroc, l’enjeu dépasse la simple question technique : il s’agit d’arbitrer entre une expertise russe offrant des solutions opérationnelles mais non alignées sur les normes européennes et la stricte conformité aux cadres de Bruxelles. Ce choix aura des conséquences directes sur la sécurité des interconnexions, la fiabilité perçue des exportations d’électricité verte et la position stratégique du pays dans les échanges régionaux.
