Le régulateur norvégien Norges vassdrags- og energidirektorat (NVE) a mis en consultation un projet de révision du règlement de sécurité énergétique kraftberedskapsforskriften qui obligerait les opérateurs de réseau à intégrer un nouveau scénario de risque: celui d’attaques coordonnées affectant au moins deux installations simultanément. L’objectif affiché est de garantir la continuité de service en cas de sabotage physique ou cybernétique, avec des exigences renforcées sur les capacités de réparation rapides, le personnel mobilisable et les stocks de pièces critiques.
Une réforme structurante motivée par le contexte sécuritaire
La réforme s’inscrit dans un cadre national de résilience élargi, en lien avec la doctrine de défense totale (totalforsvar) adoptée par les autorités norvégiennes. Le ministère du Pétrole et de l’Énergie a mandaté NVE pour adapter la réglementation aux nouvelles formes de menaces hybrides, incluant des scénarios de sabotage sous le seuil du conflit armé. Les services de renseignement (PST, NSM et NIS) ont appuyé cette orientation à travers leurs évaluations publiques, faisant état d’un risque élevé sur les infrastructures critiques, en particulier le réseau électrique.
Le projet introduit un seuil minimal obligatoire: la capacité à réparer au moins deux sites affectés simultanément, avec des possibilités de prescriptions supplémentaires en fonction de la criticité des actifs. Cette logique marque un tournant par rapport à la précédente approche fondée principalement sur des événements météorologiques ou techniques.
Conséquences financières et industrielles pour le secteur
Le coût de la nouvelle exigence serait intégré à la nettleie (tarif régulé d’acheminement de l’électricité), entraînant une hausse annuelle estimée entre 100 et 300 couronnes norvégiennes (environ $9–$26) par foyer. NVE présente ce surcoût comme une prime d’assurance face à l’éventualité d’incidents à fort impact et faible probabilité. Les dépenses attendues concerneraient principalement l’acquisition de pièces à longue durée de fabrication, les équipes d’intervention spécialisées et la logistique lourde.
Les opérateurs du secteur pourraient être amenés à conclure des accords de mutualisation de stocks ou de compétences pour répondre à ces obligations. Le régulateur prévoit une entrée en vigueur du texte le 1er juillet 2026, après la clôture de la consultation publique le 15 mars 2026.
Un signal géopolitique fort dans un contexte de tensions régionales
La réforme s’inscrit dans un contexte de durcissement des tensions géopolitiques, notamment en lien avec la guerre en Ukraine et l’identification croissante de tactiques hybrides ciblant les infrastructures critiques. En avril 2025, un acte de sabotage visant un barrage en Norvège a été publiquement attribué à des groupes liés à la Russie, renforçant la crédibilité d’un durcissement réglementaire. La Norvège, fournisseur stratégique de gaz et d’électricité pour l’Europe, cherche ainsi à réduire l’attractivité des attaques en garantissant une capacité de restauration rapide.
Le texte prévoit également une convergence implicite avec les cadres européens, notamment la directive NIS2 sur la cybersécurité et le Network Code on Cybersecurity de l’ENTSO-E. Cette orientation traduit un alignement des exigences opérationnelles et de sécurité pour les opérateurs connectés aux réseaux continentaux.
