La digitalisation des réseaux d’eau et d’énergie ouvre des perspectives inédites en matière d’efficacité, de pilotage à distance et d’optimisation des ressources. Mais elle accroît fortement l’exposition aux cybermenaces, comme l’ont montré les récentes attaques contre des réseaux d’eau, de chaleur ou des Smart Grids en Europe. Les architectures traditionnelles de télégestion, basées sur des automates et des systèmes SCADA locaux, ont démontré leur robustesse mais atteignent aujourd’hui leurs limites face aux enjeux de cybersécurité, d’interopérabilité et de scalabilité.
La directive européenne NIS2, transposée en droit français en 2024, impose de nouvelles obligations aux exploitants publics et privés de services essentiels : gestion des risques, notification rapide des incidents, continuité de service, sécurisation de la chaîne d’approvisionnement numérique. Les collectivités territoriales, régies et opérateurs privés sont directement concernés, sous peine de sanctions pouvant aller jusqu’à plusieurs millions d’euros. En complément, le Cyber Resilience Act (CRA) introduit une approche « security by design », qui impose aux fabricants et distributeurs d’intégrer la cybersécurité dès la conception des produits numériques, d’assurer leur maintenance sécurisée sur la durée et de notifier tout incident majeur.
Dans ce contexte, de nouvelles plateformes de centralisation apparaissent comme une brique clé des architectures modernes. Positionnées entre les équipements terrain et les systèmes de supervision, elles permettent : l’authentification forte via certificats, le chiffrement des communications, la gestion à distance des équipements, la centralisation et l’agrégation de données multi-protocoles, la sécurisation des flux et des accès, la mise à jour centralisée du firmware, pilier de la cybersécurité opérationnelle ... Ces solutions favorisent l’interopérabilité avec les outils métiers (SCADA, GMAO, SIG, BI) et ouvrent la voie à l’IA et aux jumeaux numériques.
Ce focus mettra en évidence les limites du modèle classique et les apports réglementaires de NIS2 et du CRA, à travers des retours d’expérience concrets. Nous y présenterons également nos solutions, qui intègrent cybersécurité, supervision et valorisation des données, et démontrent comment cette convergence transforme les infrastructures critiques en réseaux intelligents, résilients et durables.
