Inventaire & Cartographie OT dans une Station d’Épuration Bretonne

Inventaire & Cartographie OT dans une Station d’Épuration Bretonne

05 janvier 2026Cyber6 minutes
Linkedin

Une collectivité territoriale située en Bretagne, exploitant une station d’épuration composée de six bassins de traitement, a sollicité l’expertise de DATIVE afin de renforcer la cybersécurité de son environnement industriel.

Ce site, largement automatisé et intégrant des équipements OT hétérogènes, s’inscrit dans une dynamique de modernisation des infrastructure publiques et de transition vers l’industrie 4.0, avec une montée en puissance progressive des systèmes connectés et des architecture IIoT.


Consciente des évolutions réglementaires et des nouvelles exigences liées à la directive NIS2 , la collectivité avait besoin de franchir une première étape structurante : disposer d’une vision fiable, complète et à jour de l’ensemble de ses équipements industriels et des flux associés.


Cette démarche constituait un préalable indispensable pour évaluer les risque cyber, et initier un programme de sécurisation conforme aux bonnes pratiques ANSSI et NIS2.

Image d'une station d'épuration en Bretagne

Etat des lieux cyber et besoins exprimés par cette STEP

Avant notre intervention, cette station d’épuration bretonne faisait face à plusieurs problématiques courantes dans les environnements industriels historiques :

Manque de visibilité sur l’architecture réseau

Notre client disposait de peu d’informations consolidées sur :

  • L’inventaire des automates et équipements connectés,
  • La topologie réelle du réseau OT,
  • Les chemins de communication entre les différents armoires et systèmes,
  • Les versions logicielles utilisées,
  • La diversité des constructeurs et des protocoles.

Des documents existaient, mais étaient partiels, incomplets ou obsolètes.

Connaissance limitée de l’architecture OT et forte dépendance à la mémoire des équipes

La transmission d’informations dépendait fortement de la mémoire interne des équipes techniques. La collectivité exprimait donc un besoin clair : fiabiliser la connaissance, documenter les infrastructures et réduire les zones d’incertitude.

Maturité cyber encore faible, mais volonté forte d’évolution

Bien que la maturité OT soit encore limitée, les interlocuteurs rencontrés, responsables d’exploitation et agents en charge du pilotage des bassins, étaient particulièrement impliqués et désireux de progresser vers une démarche structurée de cybersécurité industrielle.

Conformité NIS2 en ligne de mire

Anticipant son intégration future dans le périmètre de la directive NIS2, le site devait :

  • Disposer d’un inventaire précis et mis à jour régulièrement,
  • Comprendre les interconnexions entre équipements critiques,
  • Identifier les zones sensibles,
  • Préparer les prochaines étapes : segmentation, audit de sécurité, renforcement des accès distants, monitoring OT…

Notre intervention pour cette structure publique : inventaire complet & cartographie

Pour répondre à ces besoins, DATIVE a mobilisé son expertise en cybersécurité industrielle, en s’appuyant sur une méthodologie éprouvée et adaptée aux environnements sensibles comme les stations d’épuration.

Etape 1 – Tour général du site

Nous avons commencé par une visite complète de l’installation avec les équipes techniques afin de :

  • Comprendre le fonctionnement global des bassins et des automates associés,
  • Identifier les armoires électriques et OT,
  • Repérer les zones critiques,
  • Établir une première vision du réseau industriel.

Cette immersion est essentielle pour corréler la future cartographie avec la réalité opérationnelle du terrain.

Etape 2 – Inventaire armoire par armoire

Notre équipe a ensuite procédé à un relevé détaillé dans chaque armoire réseau et chaque baie OT. Pour chaque équipement connecté, nous avons collecté :

  • Nom de l’équipement,
  • Fonction,
  • Localisation,
  • Adresse IP,
  • Adresse MAC,
  • Marque et modèle,
  • Version logicielle ou firmware,
  • Liens physiques (câbles) avec les autres équipements.

Cette étape permet de reconstituer un inventaire exhaustif et fiable, un prérequis fondamental pour toute démarche de sécurité OT.

Expert DATIVE faisant un inventaire

Technologie utilisée : scanners passifs pour une intervention cyber sans impact

Afin d’éviter tout impact sur les automates ou sur le processus industriel, nous avons utilisé exclusivement des scanners réseau passifs, adaptés aux environnements sensibles.

Cette méthode garantit :

  • Zéro perturbation du réseau OT,
  • Collecte précise des équipements et de leurs comportements,
  • Détection non intrusive des protocoles industriels présents (Modbus, Profinet, …).

Etape 3 – Construction de la cartographie physique et logique

De retour au bureau, nos experts ont consolidé toutes les données afin de produire deux vues complémentaires :

Vue physique :

  • Représentation du câblage entre chaque armoire
  • Identification des switches, automates, IHM, PC, équipements réseau

Vue logique :

  • Topologie réseau
  • Segmentation existante
  • Interactions IT/OT potentielles

Ces deux vues apportent une compréhension complète du fonctionnement du réseau industriel, indispensable pour préparer une segmentation conforme à IEC 62443 ou un futur déploiement de pare-feu industriels, bastions, ou de solution IDS OT.

Contactez-nous dès maintenant pour échanger sur votre environnement.

Contact

Résultats et bénéfices pour la cette collectivité située en Bretagne

Grâce à l’intervention de DATIVE, notre client bénéficie désormais d’une vision claire, précise et fiable de son architecture OT.

Visibilité complète sur ses équipements connectés

L’inventaire consolidé permet de savoir exactement :

  • Quels équipements sont présents dans chaque armoire,
  • Quels automates communiquent entre eux,
  • Quelles versions sont en production.

Compréhension globale de son architecture

La double cartographie (physique et logique) offre au client :

  • Une vue structurée de la manière donc fonctionne la station d’épuration,
  • Une capacité de diagnostic plus rapide en cas d’incident,
  • Une meilleure maîtrise des interconnexions IT/OT.

Base solide pour une démarche cybersécurité

Cet inventaire constitue la première brique incontournable pour aller plus loin :

  • Segmentation réseau (zones et conduits IEC 62443 ),
  • Audit de cybersécurité OT,
  • Mise en place d’un pare-feu industriel,
  • Gestion des accès distant (VPN, bastion),
  • Déploiement d’une supervision OT ou d’un SOC.

Contribution à la conformité NIS2

Grâce à cette documentation :

  • La collectivité peut démontrer sa démarche proactive en matière de cybersécurité,
  • Les activités critiques sont mieux identifiées,
  • Les futures obligations NIS2 seront plus faciles à aborder.
Schéma d'une cartographie réseau

Conclusion

L’intervention menée par DATIVE dans cette station d’épuration bretonne illustre parfaitement l’importance de l’inventaire et de la cartographie OT dans une stratégie de cybersécurité industrielle.


En posant les fondations indispensables, notre client est désormais prêt à engager une démarche cyber plus avancée, renforçant ainsi la résilience, la continuité de service et la conformité réglementaire de son infrastructure d’assainissement.


Vous êtes une collectivité ou un opérateur d’eau ?


Si, comme ce client, vous souhaitez réaliser un inventaire OT, obtenir une cartographie fiable ou préparer NIS2, DATIVE vous accompagne.

Contactez nos experts pour un premier échange sur votre environnement.

Contact
News

Nos actualités

Cas client : Diagnostic complet OT et audit cybersécurité pour un opérateur de l’eau potable
Cybersécurité
Cas client : Diagnostic complet OT et audit cybersécurité pour un opérateur de l’eau potable

Dans les Alpes françaises, DATIVE a accompagné une communauté d’agglomération dans la réalisation d’un diagnostic OT complet afin de restaurer la visibilité sur ses infrastructures industrielles, sécuriser un service public essentiel et préparer la conformité NIS2.

En savoir plus
Cybersécurité dans la pharma : audit réseau d’un fabricant mondial de médicaments injectables
Cybersécurité
Cybersécurité dans la pharma : audit réseau d’un fabricant mondial de médicaments injectables

Lorsqu’un réseau industriel vacille, la production pharmaceutique s’en ressent immédiatement. Nous avons été sollicités pour comprendre, diagnostiquer et fiabiliser un environnement où chaque interruption pouvait compromettre la production d’un médicament vital. Voici comment nos équipes ont mené l’audit réseau d’un leader mondial de la pharma pour restaurer performance, stabilité et cybersécurité.

En savoir plus
Inventaire, cartographie et analyse de flux pour un leader de la viennoiserie industrielle
Cybersécurité
Inventaire, cartographie et analyse de flux pour un leader de la viennoiserie industrielle

Pour renforcer la cybersécurité et fiabiliser son réseau de production OT, un acteur majeur de l’agroalimentaire basé en région Auvergne-Rhône-Alpes a fait appel à DATIVE. Objectif : inventorier les équipements connectés, cartographier le réseau industriel et analyser les communications critiques pour renforcer la cybersécurité et la résilience de ses infrastructures OT

En savoir plus
Analyse de risques EBIOS RM : sécuriser la cybersécurité industrielle dans l’aéronautique
Cybersécurité
Analyse de risques EBIOS RM : cybersécurité industrielle dans l’aéronautique

Dans un secteur aussi critique que l’aéronautique, la cybersécurité industrielle est un enjeu stratégique majeur. Les systèmes OT, essentiels à la production, sont aujourd’hui exposés à des menaces cyber de plus en plus sophistiquées. À travers une analyse de risques basée sur la méthode EBIOS RM, DATIVE a accompagné un acteur majeur de l’aéronautique pour structurer une stratégie de cybersécurité robuste, conforme aux exigences réglementaires, tout en garantissant la continuité de sa production.

En savoir plus
Cybersécurité dans le traitement de l’eau : évaluation de cybersécurité des STEP et renforcement de leurs résilience OT
Cybersécurité
Cybersécurité dans le traitement de l’eau : évaluation de cybersécurité des STEP et renforcement de leurs résilience OT

Une collectivité de Savoie opérant une vingtaine de stations d’épuration (STEP) a mandaté nos experts DATIVE pour une évaluation de cybersécurité industrielle. Objectif : identifier les vulnérabilités OT, sécuriser l’infrastructure et bâtir un plan d’action robuste pour renforcer la résilience face aux cybermenaces.

En savoir plus
Voir toutes nos actus