Vendredi 5 juin 2026 · Analyse stratégique indépendante
À propos Conditions RSS Accès membres
ISS
Institut des Sciences Stratégiques
Géopolitique · Défense · Prospective
 728 analyses publiées
Fil d'actualité
Sécurité maritime et contrôle des routes maritimes — Djibouti, archétype du « système nodal » des empires logistiquesAfrique du Sud — Afrique du Sud : le coût diplomatique du non-alignementAlgérie — Criminaliser le boycott : la dernière arme de l'opposition confisquéeAlgérie — Le Polisario, les drones et le sable : anatomie d'une guerre rouverteAngola — Angola : une puissance moyenne devenue médiateur régionalArménie — L'accord de paix avec l'Azerbaïdjan : une victoire pour Bakou ?
Partager𝕏in
Non classé

Infrastructures critiques : le nouveau champ de bataille

Câbles sabotés en Baltique, méga-blackout ibérique, directives de l'UE : pourquoi les infrastructures critiques sont au cœur de la résilience stratégique.

Par ISS3 janvier 2025, mis à jour le 4 juin 2026Lecture 6 min
Salle de contrôle d'un réseau électrique avec écrans de surveillance et opérateurs.
Salle de contrôle d'un réseau électrique avec écrans de surveillance et opérateurs. (Image d'illustration IA © ISS 2025)

À retenir

  1. Le 28 avril 2025, l'Espagne et le Portugal ont perdu l'électricité en moins de 90 secondes, privant plus de 50 millions de personnes de courant.
  2. La mer Baltique est devenue l'épicentre du sabotage sous-marin : une dizaine de câbles coupés depuis 2022, dont sept en deux mois fin 2024.
  3. L'Union européenne déploie deux directives, CER et NIS2, pour renforcer la résilience physique et numérique de ses infrastructures.
  4. La protection de ces installations est devenue un enjeu militaire à part entière, avec l'opération Baltic Sentry de l'OTAN.

Le 28 avril 2025, à 12 h 33, l’Espagne et le Portugal ont basculé dans le noir. En moins de quatre-vingt-dix secondes, plus de cinquante millions de personnes se sont retrouvées sans électricité, métros bloqués, feux tricolores éteints, distributeurs hors service. Aucune attaque, aucun ennemi : un simple déséquilibre du réseau a suffi. L’épisode a révélé, brutalement, ce que les stratèges répètent depuis des années : nos sociétés tiennent à un fil, et ce fil s’appelle infrastructure critique.

Le jour où la péninsule s’est éteinte

Le blackout ibérique restera un cas d’école. Selon le rapport de l’organisme européen des gestionnaires de réseau, l’Espagne a perdu environ 15 gigawatts de capacité en cinq secondes, soit près de 60 % de sa demande nationale, déclenchant une défaillance en cascade sur l’ensemble du réseau1. La cause : une combinaison d’oscillations, de défauts de contrôle de la tension et de déconnexions rapides de générateurs, notamment de grandes installations solaires1.

L’incident n’avait rien de malveillant, mais il en disait long. Le rétablissement, mené en une douzaine d’heures, fut un « redémarrage à froid » relativement réussi1. Pourtant, le diagnostic des experts est sévère : selon Euronews, c’est un réseau vieillissant qui a cédé, et le panel a formulé vingt et une recommandations, dont l’investissement dans des onduleurs « formeurs de réseau » pour stabiliser une production de plus en plus renouvelable2. La leçon est limpide : la résilience ne se décrète pas, elle s’entretient.

L’épisode a surtout illustré le principe le plus redouté des planificateurs : l’effet domino. Une infrastructure critique n’est jamais isolée. La panne électrique a aussitôt paralysé les transports, les télécommunications, les services financiers et les systèmes d’urgence. Distributeurs de billets muets, trains immobilisés, hôpitaux contraints de basculer sur leurs groupes électrogènes : en quelques minutes, c’est tout l’édifice d’une société moderne qui vacille. Cette interdépendance, qui fait la force de nos économies en temps normal, devient leur talon d’Achille dès qu’un maillon lâche. Comprendre la résilience, c’est d’abord cartographier ces enchaînements pour identifier où une défaillance localisée peut se muer en crise nationale.

La mer Baltique, épicentre du sabotage

Si la nature et la vétusté menacent les infrastructures, la malveillance d’État y ajoute une dimension stratégique. La mer Baltique en est devenue le symbole. Depuis 2022, une dizaine de câbles sous-marins reliant la région ont été endommagés ou coupés, dont sept entre novembre 2024 et janvier 20253.

Les incidents s’enchaînent : le câble électrique Estlink 2 entre la Finlande et l’Estonie, le câble de données C-Lion1, la fibre reliant Helsinki à Tallinn. Le dernier jour de 2024, le pétrolier Eagle S, rattaché à la « flotte fantôme » russe, a endommagé une liaison électrique majeure3. Une large part de ces incidents fait soupçonner un sabotage d’acteurs étatiques, au premier rang desquels la Russie, qui aurait fait suivre les dommages physiques de cyberattaques sur les réseaux énergétiques, les ports et les télécoms3. Ces câbles, qui transportent l’essentiel des données mondiales, sont un point de vulnérabilité majeur, comme le détaille notre analyse sur l’importance des câbles sous-marins pour la connectivité mondiale.

Quand l’infrastructure devient une cible militaire

Cette vague d’attaques a fait basculer la protection des infrastructures du registre civil au registre militaire. Face aux sabotages baltes, l’OTAN a lancé en 2025 l’opération Baltic Sentry, une force multinationale chargée d’améliorer la surveillance et la protection des infrastructures sous-marines critiques3. La frontière entre temps de paix et temps de guerre s’efface : on parle désormais de « zone grise », ce conflit larvé où l’on frappe sans déclarer la guerre.

Ce brouillage est précisément l’objet de notre dossier sur la militarisation des infrastructures civiles. Une infrastructure énergétique résiliente ne sert plus seulement à éclairer les foyers : elle soutient les opérations militaires, le déploiement des forces et la continuité de l’État en cas de crise. La protection de ces installations exige donc une coordination étroite entre renseignement, armée et opérateurs, au cœur de la coordination du renseignement et de la protection des infrastructures critiques. Le souvenir de l’attaque par rançongiciel contre le Colonial Pipeline en 2021, qui avait perturbé l’approvisionnement en carburant de la côte est américaine, rappelle que la menace est autant numérique que physique.

L’Europe muscle son cadre réglementaire

Consciente du danger, l’Union européenne a bâti une architecture juridique inédite, reposant sur deux directives complémentaires. La directive CER (résilience des entités critiques) renforce la protection physique dans onze secteurs — énergie, transport, eau, alimentation, banque, infrastructures numériques. La directive NIS2, elle, impose des exigences de cybersécurité dans dix-huit secteurs4.

Mais la volonté politique se heurte à l’inertie. La transposition de la directive CER était due le 17 octobre 2024 ; fin 2024, seuls dix États membres sur vingt-sept avaient adopté les lois nécessaires, conduisant la Commission à ouvrir des procédures d’infraction contre vingt-trois pays5. Le calendrier reste serré : chaque État devait adopter une stratégie nationale de résilience pour le 17 janvier 2026, et désigner ses entités critiques d’ici le 17 juillet 20265. Cette montée en puissance suppose aussi de mobiliser le secteur privé, qui détient l’essentiel de ces installations — un enjeu que documente notre analyse sur l’importance des partenariats public-privé dans la défense de pointe.

La protection ne peut, du reste, s’arrêter aux frontières. Un câble relie deux pays, un réseau électrique en alimente plusieurs, une cyberattaque ignore les douanes. Les directives européennes cherchent précisément à harmoniser les pratiques pour qu’un maillon faible ne fragilise pas l’ensemble. Mais la coopération bute sur la souveraineté : chaque État reste maître de ses choix, et le partage d’informations sensibles sur ses vulnérabilités reste un exercice délicat. C’est tout le paradoxe de la résilience moderne — elle exige une solidarité que la défiance entre nations rend difficile à bâtir.

Le signal à surveiller : la course entre vulnérabilité et protection

Les infrastructures critiques resteront le talon d’Achille des nations modernes, et le terrain privilégié des affrontements de demain. La tendance de fond est inquiétante : plus nos sociétés se numérisent et s’interconnectent, plus la surface d’attaque s’élargit, et plus une défaillance locale peut se propager à l’échelle d’un continent. La vraie variable des prochaines années sera la vitesse : les États sauront-ils renforcer leurs réseaux, sécuriser leurs câbles et appliquer leurs directives plus vite que les saboteurs n’affinent leurs méthodes ? Le blackout ibérique a montré la fragilité ; les câbles baltes, l’hostilité. Entre les deux, la résilience n’est plus une option technique, mais une condition de souveraineté. Surveiller la mise en œuvre concrète des engagements pris d’ici juillet 2026 donnera la mesure de la sécurité réelle du continent.

Pour aller plus loin

Questions fréquentes

Qu'est-ce qu'une infrastructure critique ?

C'est une installation ou un système dont la défaillance paralyserait le fonctionnement d'une société : réseaux d'électricité, transports, eau potable, télécommunications, hôpitaux, finance. Leur interdépendance fait qu'une panne sur l'une d'elles peut déclencher des effets en cascade affectant tous les autres secteurs.

Pourquoi les câbles sous-marins sont-ils visés ?

Ils transportent l'essentiel des données et une part de l'électricité reliant les pays. Posés sur les fonds marins, ils sont difficiles à surveiller et faciles à endommager. La mer Baltique est devenue l'épicentre de ces sabotages, attribués pour la plupart à des navires liés à la Russie testant la vulnérabilité de l'Europe.

Qu'a révélé le blackout espagnol de 2025 ?

Le 28 avril 2025, l'Espagne et le Portugal ont perdu le courant en moins de 90 secondes, l'Espagne voyant disparaître 15 GW — environ 60 % de sa demande — en cinq secondes. L'incident, non malveillant, a montré la fragilité des réseaux modernes face aux déséquilibres de tension et à l'intégration des renouvelables.

Que prévoient les directives CER et NIS2 ?

Adoptées par l'Union européenne, elles forment le cadre de protection des infrastructures critiques. La directive CER renforce la résilience physique des entités essentielles dans onze secteurs, tandis que NIS2 impose des exigences de cybersécurité dans dix-huit secteurs. Les États doivent désigner leurs entités critiques d'ici juillet 2026.

ISS
Rédaction · Analyse stratégique

L'Institut des Sciences Stratégiques publie des analyses indépendantes sur la géopolitique, la défense et les transformations du pouvoir au XXIe siècle.

ThèmesOTANGuerre hybrideForces navalesTélécommunicationsGrandes batailles

Sources

  1. ENTSO-E, « Grid Incident in Spain and Portugal on 28 April 2025 – Final Report », entsoe.eu, 3 octobre 2025. https://www.entsoe.eu/publications/blackout/28-april-2025-iberian-blackout/ 2 3

  2. Euronews, « Obsolete electricity grid triggered blackout in Portugal and Spain, experts reveal », euronews.com, 3 octobre 2025. https://www.euronews.com/my-europe/2025/10/03/obsolete-electricity-grid-triggered-blackout-in-portugal-and-spain-experts-reveal

  3. Bulletin of the Atomic Scientists, « Seabed zero: Baltic sabotage and the global risks to undersea infrastructure », thebulletin.org, février 2026. https://thebulletin.org/2026/02/seabed-zero-baltic-sabotage-and-the-global-risks-to-undersea-infrastructure/ 2 3 4

  4. Commission européenne, « CER and NIS-2 Directives enter into force to strengthen EU’s Resilience », ec.europa.eu, 2025. https://ec.europa.eu/newsroom/cipr/items/764849/en

  5. Osborne Clarke, « The EU Critical Entities Resilience Directive – What is the impact on your organisation? », osborneclarke.com, 2025. https://www.osborneclarke.com/insights/eu-critical-entities-resilience-directive-what-impact-your-organisation 2

À lire également

Rubrique Non classé →
Câble sous-marin et infrastructures portuaires symbolisant la double fonction civile et militaire des réseaux critiques.
Non classé

Quand les infrastructures civiles deviennent des armes et des cibles

24 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 5 min
Câble sous-marin à fibre optique posé sur le fond marin, reliant deux continents.
Non classé

Câbles sous-marins : la guerre invisible du fond des mers

19 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Navire de patrouille de l'OTAN surveillant des câbles sous-marins en mer Baltique.
Menaces hybrides et guerres de l’information

Renseignement et infrastructures critiques : l'épreuve de la coordination

30 mars 2026 · MàJ 4 JUIN 2026 · Lecture 5 min
La lettre de l'Institut

Recevez nos analyses chaque mercredi.

Une synthèse hebdomadaire des dynamiques géopolitiques, technologiques et de défense.

Adresse e-mail