Madrid, Tanger, Département VSAN Institut Géopolitique Horizons 29 avril 2025
Le lundi 28 avril 2025, l’Espagne et le Portugal ont été frappés par un blackout électrique majeur qui a également provoqué des perturbations significatives en France. Cet événement sans précédent, qualifié de « zéro absolu énergétique » par les autorités espagnoles, a plongé la péninsule ibérique dans le chaos pendant plusieurs heures.
Les Déclarations Prémonitoires de Sánchez
Quelques jours avant cet incident majeur, Pedro Sánchez avait tenu des propos alertant sur les menaces pesant sur l’Europe. Lors d’une intervention publique, le président du gouvernement espagnol avait déclaré : « Nous faisons face aujourd’hui à des adversaires qui ne se contentent plus de confrontations conventionnelles, mais qui ciblent délibérément nos infrastructures critiques et nos systèmes démocratiques. »
Sánchez avait particulièrement insisté sur le fait que « les menaces hybrides contre notre sécurité collective se multiplient, notamment dans le domaine énergétique et numérique. Certains acteurs hostiles cherchent à exploiter nos vulnérabilités pour déstabiliser l’Europe de l’intérieur. » Il avait également souligné « l’urgence de renforcer notre résilience face à ces nouvelles formes d’agression qui ne laissent souvent pas de traces évidentes. »
Ces déclarations, à la lumière du blackout qui a suivi, semblent presque prophétiques et soulèvent la question de savoir si le gouvernement espagnol disposait déjà d’informations concernant des menaces potentielles contre les infrastructures énergétiques du pays.
L’Activité Suspecte du Nord de l’Afrique
Selon les informations rapportées par Reuters et d’autres médias, le Centre National de Renseignement espagnol (CNI) enquête sur une « activité inhabituelle en provenance d’Afrique du Nord » détectée quelques jours avant la panne. Un point crucial à souligner est que les sources officielles ont précisé que cette activité ne provenait pas du Maroc, une distinction importante dans le contexte géopolitique régional.
« Le Centre Cryptologique National (CCN), dépendant du CNI, a détecté une grande activité inusuelle provenant du Nord de l’Afrique coïncidant avec un risque élevé de cybermenace contre le réseau espagnol et portugais, » indique le rapport d’InfoBae, citant des sources des services de renseignement.
Prudence Nécessaire sur l’Attribution
Si l’exclusion du Maroc comme source de l’activité suspecte a naturellement orienté certains regards vers d’autres pays d’Afrique du Nord, il convient de faire preuve d’une extrême prudence quant à toute attribution prématurée de responsabilité.
Des experts en cybersécurité consultés par l’Institut Géopolitique Horizons se sont montrés particulièrement sceptiques quant à la capacité de l’Algérie à mener une opération de cette envergure et de cette complexité technique. Selon un spécialiste des questions de cyberdéfense interrogé par l’Institut, « une attaque capable de faire disparaître 15 gigawatts en cinq secondes nécessiterait des capacités cyber offensives très avancées, généralement associées à un petit groupe de puissances technologiques de premier plan. »
Un autre expert souligne que « les attaques contre les infrastructures critiques énergétiques demandent une connaissance approfondie des systèmes industriels spécifiques utilisés par le pays cible, ainsi qu’une phase de reconnaissance et de préparation généralement longue de plusieurs mois, voire années. » Ces capacités dépasseraient, selon lui, ce que l’on connaît actuellement des moyens cyber offensifs algériens.
Il est également important de rappeler que les attributions dans le cyberespace sont notoirement complexes en raison des techniques de dissimulation et de fausse attribution (« false flag ») couramment utilisées dans les opérations sophistiquées. L’origine apparente d’une attaque peut facilement être manipulée pour suggérer un responsable qui n’est pas le véritable auteur.
Scénarios Alternatifs
Plusieurs scénarios alternatifs doivent être considérés :
1. Acteurs proxy : L’activité détectée pourrait émaner d’acteurs non-étatiques agissant pour le compte de puissances plus importantes, utilisant le territoire nord-africain comme base d’opérations.
2. Fausse attribution : Des acteurs sophistiqués pourraient délibérément laisser des traces pointant vers l’Afrique du Nord pour dissimuler leur véritable identité.
3. Coïncidence : L’activité inhabituelle détectée pourrait n’avoir aucun lien causal avec le blackout, qui pourrait résulter d’une défaillance technique indépendante.
Les Hypothèses en Cours d’Investigation
Le CNI continue d’étudier plusieurs scénarios pour expliquer cette catastrophe électrique sans précédent :
1. Une potentielle cyberattaque : L’une des hypothèses principales suggère « une attaque par déni de service combinée à une injection de commandes malveillantes et de protocoles de communication industrielle IE. » Cette méthode aurait pu cibler les systèmes SCADA qui contrôlent les infrastructures énergétiques.
2. Une défaillance multicausale : Les autorités envisagent également un problème technique majeur entre les réseaux espagnol et français, bien que l’ampleur et la rapidité de la panne (disparition de 15 gigawatts, soit 60% de la consommation, en seulement cinq secondes) semblent exceptionnelles pour une simple défaillance technique.
Position des Autorités Européennes
Malgré les suspicions initiales, le président du Conseil Européen, Antonio Costa, a tenté d’apaiser la situation en déclarant qu’il n’y avait pas de preuves confirmées d’un cyberattaque. « En ce moment, il n’y a pas d’indications d’un quelconque cyberattaque, » a-t-il affirmé sur le réseau social X.
Le gestionnaire du réseau électrique espagnol, Red Eléctrica (REE), a également indiqué que la panne n’était probablement pas due à un acte malveillant mais plutôt à une défaillance technique exceptionnelle, bien que l’enquête judiciaire reste ouverte.
Vulnérabilités Structurelles du Réseau Ibérique
Une dimension souvent négligée mais cruciale concerne les vulnérabilités structurelles du réseau électrique ibérique. Avec seulement 2% d’interconnexion avec le reste de l’Europe (contre un objectif européen de 15% pour 2030), la péninsule fonctionne presque comme une « île électrique », particulièrement vulnérable aux défaillances en cascade.
La transition énergétique accélérée vers les renouvelables, sans développement proportionnel des capacités de stockage ou de systèmes de backup, a également créé de nouvelles fragilités dans le réseau. Le taux élevé de pénétration des énergies intermittentes (éolienne et solaire) qui ont représenté jusqu’à 70% de la production à certains moments, pose des défis considérables en termes de stabilité du réseau.
Conclusion
Qu’il s’agisse d’une défaillance technique majeure ou d’une cyberattaque sophistiquée, cet incident met en lumière la vulnérabilité critique des infrastructures énergétiques modernes. Si les doigts sont pointés vers l’Afrique du Nord, les experts invitent à la plus grande prudence quant à l’attribution de responsabilité, étant donné la complexité technique que représenterait une telle opération.
Les déclarations prémonitoires de Pedro Sánchez sur les menaces hybrides contre l’Europe, suivies de près par ce blackout sans précédent, soulèvent néanmoins des questions légitimes sur la nature de cet incident et sa possible dimension géopolitique.
L’enquête en cours par la Haute Cour espagnole devra déterminer s’il s’agit d’un événement purement technique ou d’un acte délibéré relevant du terrorisme, comme l’a suggéré le juge Jorge Calama. Dans tous les cas, cet incident constitue un signal d’alarme concernant la sécurité des infrastructures critiques européennes dans un contexte géopolitique de plus en plus tendu.








