Inventaire & Cartographie OT dans une Station d’Épuration Bretonne

Inventaire & Cartographie OT dans une Station d’Épuration Bretonne

05 janvier 2026Cyber6 minutes
Linkedin

Une collectivité territoriale située en Bretagne, exploitant une station d’épuration composée de six bassins de traitement, a sollicité l’expertise de DATIVE afin de renforcer la cybersécurité de son environnement industriel.

Ce site, largement automatisé et intégrant des équipements OT hétérogènes, s’inscrit dans une dynamique de modernisation des infrastructure publiques et de transition vers l’industrie 4.0, avec une montée en puissance progressive des systèmes connectés et des architecture IIoT.


Consciente des évolutions réglementaires et des nouvelles exigences liées à la directive NIS2 , la collectivité avait besoin de franchir une première étape structurante : disposer d’une vision fiable, complète et à jour de l’ensemble de ses équipements industriels et des flux associés.


Cette démarche constituait un préalable indispensable pour évaluer les risque cyber, et initier un programme de sécurisation conforme aux bonnes pratiques ANSSI et NIS2.

Image d'une station d'épuration en Bretagne

Etat des lieux cyber et besoins exprimés par cette STEP

Avant notre intervention, cette station d’épuration bretonne faisait face à plusieurs problématiques courantes dans les environnements industriels historiques :

Manque de visibilité sur l’architecture réseau

Notre client disposait de peu d’informations consolidées sur :

  • L’inventaire des automates et équipements connectés,
  • La topologie réelle du réseau OT,
  • Les chemins de communication entre les différents armoires et systèmes,
  • Les versions logicielles utilisées,
  • La diversité des constructeurs et des protocoles.

Des documents existaient, mais étaient partiels, incomplets ou obsolètes.

Connaissance limitée de l’architecture OT et forte dépendance à la mémoire des équipes

La transmission d’informations dépendait fortement de la mémoire interne des équipes techniques. La collectivité exprimait donc un besoin clair : fiabiliser la connaissance, documenter les infrastructures et réduire les zones d’incertitude.

Maturité cyber encore faible, mais volonté forte d’évolution

Bien que la maturité OT soit encore limitée, les interlocuteurs rencontrés, responsables d’exploitation et agents en charge du pilotage des bassins, étaient particulièrement impliqués et désireux de progresser vers une démarche structurée de cybersécurité industrielle.

Conformité NIS2 en ligne de mire

Anticipant son intégration future dans le périmètre de la directive NIS2, le site devait :

  • Disposer d’un inventaire précis et mis à jour régulièrement,
  • Comprendre les interconnexions entre équipements critiques,
  • Identifier les zones sensibles,
  • Préparer les prochaines étapes : segmentation, audit de sécurité, renforcement des accès distants, monitoring OT…

Notre intervention pour cette structure publique : inventaire complet & cartographie

Pour répondre à ces besoins, DATIVE a mobilisé son expertise en cybersécurité industrielle, en s’appuyant sur une méthodologie éprouvée et adaptée aux environnements sensibles comme les stations d’épuration.

Etape 1 – Tour général du site

Nous avons commencé par une visite complète de l’installation avec les équipes techniques afin de :

  • Comprendre le fonctionnement global des bassins et des automates associés,
  • Identifier les armoires électriques et OT,
  • Repérer les zones critiques,
  • Établir une première vision du réseau industriel.

Cette immersion est essentielle pour corréler la future cartographie avec la réalité opérationnelle du terrain.

Etape 2 – Inventaire armoire par armoire

Notre équipe a ensuite procédé à un relevé détaillé dans chaque armoire réseau et chaque baie OT. Pour chaque équipement connecté, nous avons collecté :

  • Nom de l’équipement,
  • Fonction,
  • Localisation,
  • Adresse IP,
  • Adresse MAC,
  • Marque et modèle,
  • Version logicielle ou firmware,
  • Liens physiques (câbles) avec les autres équipements.

Cette étape permet de reconstituer un inventaire exhaustif et fiable, un prérequis fondamental pour toute démarche de sécurité OT.

Expert DATIVE faisant un inventaire

Technologie utilisée : scanners passifs pour une intervention cyber sans impact

Afin d’éviter tout impact sur les automates ou sur le processus industriel, nous avons utilisé exclusivement des scanners réseau passifs, adaptés aux environnements sensibles.

Cette méthode garantit :

  • Zéro perturbation du réseau OT,
  • Collecte précise des équipements et de leurs comportements,
  • Détection non intrusive des protocoles industriels présents (Modbus, Profinet, …).

Etape 3 – Construction de la cartographie physique et logique

De retour au bureau, nos experts ont consolidé toutes les données afin de produire deux vues complémentaires :

Vue physique :

  • Représentation du câblage entre chaque armoire
  • Identification des switches, automates, IHM, PC, équipements réseau

Vue logique :

  • Topologie réseau
  • Segmentation existante
  • Interactions IT/OT potentielles

Ces deux vues apportent une compréhension complète du fonctionnement du réseau industriel, indispensable pour préparer une segmentation conforme à IEC 62443 ou un futur déploiement de pare-feu industriels, bastions, ou de solution IDS OT.

Contactez-nous dès maintenant pour échanger sur votre environnement.

Contact

Résultats et bénéfices pour la cette collectivité située en Bretagne

Grâce à l’intervention de DATIVE, notre client bénéficie désormais d’une vision claire, précise et fiable de son architecture OT.

Visibilité complète sur ses équipements connectés

L’inventaire consolidé permet de savoir exactement :

  • Quels équipements sont présents dans chaque armoire,
  • Quels automates communiquent entre eux,
  • Quelles versions sont en production.

Compréhension globale de son architecture

La double cartographie (physique et logique) offre au client :

  • Une vue structurée de la manière donc fonctionne la station d’épuration,
  • Une capacité de diagnostic plus rapide en cas d’incident,
  • Une meilleure maîtrise des interconnexions IT/OT.

Base solide pour une démarche cybersécurité

Cet inventaire constitue la première brique incontournable pour aller plus loin :

  • Segmentation réseau (zones et conduits IEC 62443 ),
  • Audit de cybersécurité OT,
  • Mise en place d’un pare-feu industriel,
  • Gestion des accès distant (VPN, bastion),
  • Déploiement d’une supervision OT ou d’un SOC.

Contribution à la conformité NIS2

Grâce à cette documentation :

  • La collectivité peut démontrer sa démarche proactive en matière de cybersécurité,
  • Les activités critiques sont mieux identifiées,
  • Les futures obligations NIS2 seront plus faciles à aborder.
Schéma d'une cartographie réseau

Conclusion

L’intervention menée par DATIVE dans cette station d’épuration bretonne illustre parfaitement l’importance de l’inventaire et de la cartographie OT dans une stratégie de cybersécurité industrielle.


En posant les fondations indispensables, notre client est désormais prêt à engager une démarche cyber plus avancée, renforçant ainsi la résilience, la continuité de service et la conformité réglementaire de son infrastructure d’assainissement.


Vous êtes une collectivité ou un opérateur d’eau ?


Si, comme ce client, vous souhaitez réaliser un inventaire OT, obtenir une cartographie fiable ou préparer NIS2, DATIVE vous accompagne.

Contactez nos experts pour un premier échange sur votre environnement.

Contact
News

Nos actualités

Cas client agroalimentaire : retrouver la maîtrise de son environnement OT grâce à un inventaire et une cartographie industrielle
Cybersécurité
Cas client agroalimentaire : retrouver la maîtrise de son environnement OT grâce à un inventaire et une cartographie industrielle

Un industriel de l’agroalimentaire a sollicité DATIVE pour retrouver la maîtrise de son réseau OT. Grâce à un inventaire complet et à une double cartographie logique et physique, le site a pu redécouvrir sa vraie architecture industrielle, sécuriser ses opérations et renforcer sa cybersécurité.

En savoir plus
Cas client : Reprendre le contrôle des flux OT sur une infrastructure industrielle liée à l’hydrogène
Cybersécurité
Cas client : Reprendre le contrôle des flux OT sur une infrastructure industrielle liée à l’hydrogène

Les projets industriels liés à l’hydrogène imposent un niveau d’exigence particulièrement élevé. La sécurité, la fiabilité et la continuité opérationnelle y sont indissociables. DATIVE accompagne un client industriel spécialisé dans le développement de solutions hydrogène décarbonées. Son activité repose sur des infrastructures industrielles sensibles, soumises à de fortes contraintes techniques et réglementaires. Dans ce contexte, la cybersécurité industrielle ne peut pas se limiter à une approche théorique ou générique. Elle doit s’intégrer finement au fonctionnement réel des installations et soutenir la performance opérationnelle. Nous accompagnons actuellement ce client sur des sujets structurants de cybersécurité OT. Notre objectif : lui apporter de la visibilité, sécuriser ses échanges et permettre des décisions techniques éclairées.

En savoir plus
Industrie pharmaceutique : cybersécurité OT face aux enjeux de santé publique et de performance
Cybersécurité
Industrie pharmaceutique : cybersécurité OT face aux enjeux de santé publique et de performance

Dans le secteur pharmaceutique, la cybersécurité industrielle ne consiste plus uniquement à protéger des données sensibles. Elle conditionne aujourd’hui la fiabilité de chaque médicament produit, la continuité de la production et la confiance accordée par les autorités de santé. Face à des infrastructures OT interconnectées, des obligations réglementaires strictes et des enjeux de santé publique, DATIVE accompagne les industriels dans la sécurisation de leurs environnements critiques et dans l’amélioration durable de leurs performances opérationnelles.

En savoir plus
Cas client : Diagnostic complet OT et audit cybersécurité pour un opérateur de l’eau potable
Cybersécurité
Cas client : Diagnostic complet OT et audit cybersécurité pour un opérateur de l’eau potable

Dans les Alpes françaises, DATIVE a accompagné une communauté d’agglomération dans la réalisation d’un diagnostic OT complet afin de restaurer la visibilité sur ses infrastructures industrielles, sécuriser un service public essentiel et préparer la conformité NIS2.

En savoir plus
Cybersécurité dans la pharma : audit réseau d’un fabricant mondial de médicaments injectables
Cybersécurité
Cybersécurité dans la pharma : audit réseau d’un fabricant mondial de médicaments injectables

Lorsqu’un réseau industriel vacille, la production pharmaceutique s’en ressent immédiatement. Nous avons été sollicités pour comprendre, diagnostiquer et fiabiliser un environnement où chaque interruption pouvait compromettre la production d’un médicament vital. Voici comment nos équipes ont mené l’audit réseau d’un leader mondial de la pharma pour restaurer performance, stabilité et cybersécurité.

En savoir plus
Voir toutes nos actus