Cas client : Diagnostic complet OT et audit cybersécurité pour un opérateur de l’eau potable

Cas client : Diagnostic complet OT et audit cybersécurité pour un opérateur de l’eau potable

24 Decembre 2025Cyber10 minutes
Linkedin

Dans les Alpes françaises, DATIVE a accompagné une communauté d’agglomération dans la réalisation d’un diagnostic OT complet afin de restaurer la visibilité sur ses infrastructures industrielles, sécuriser un service public essentiel et préparer la conformité NIS2.

Dans les Alpes françaises, nous avons accompagné une communauté d’agglomération, opérateur en charge de la gestion de l’eau, garant d’un service public essentiel : pompage, traitement, dépollution des eaux usées et distribution de l’eau potable. Cette activité repose sur des infrastructures industrielles critiques, dont la disponibilité doit être assurée en permanence.


Si la partie informatique bénéficiait déjà de fondations solides, la réalité était toute autre côté industriel. Aucun inventaire réseau, aucune cartographie OT, aucune démarche de cybersécurité OT n’étaient en place. Dans un contexte de mise en conformité avec la directive NIS2, il devenait indispensable de comprendre l’état réel des installations avant d’envisager toute sécurisation. C’est dans ce cadre que nous sommes intervenus pour réaliser un diagnostic OT complet, associant inventaire, cartographie réseau et audit cybersécurité industrielle.

Vue d’ensemble d’infrastructures de traitement de l’eau avec stations de pompage et systèmes industriels OT

Un territoire alpin dépendant d’infrastructures d’eau critiques

Le périmètre d’intervention couvre une dizaine de sites industriels répartis sur un territoire alpin. Stations de pompage, salles électriques, salles de commande, puits et usine de dépollution composent un ensemble hétérogène mais fortement interdépendant. Certains sites sont de taille modeste, d’autres reposent sur des architectures plus complexes, avec plusieurs dizaines d’équipements industriels interconnectés.


Sur le plan IT, des mesures structurantes existaient déjà : VLAN, procédures de gestion de crise, PCA et PRA.


Mais côté OT, le constat était sans appel. Le réseau industriel fonctionnait à plat. Aucun inventaire des équipements, aucune cartographie réseau OT, aucune segmentation. La cybersécurité industrielle n’avait jamais été abordée de manière structurée, faute de visibilité et de compétences spécifiques. Cette situation exposait directement à des risques cyber cette infrastructure critique liée à la gestion de l’eau, dans un contexte réglementaire de plus en plus exigeant.

Une priorité claire : retrouver de la visibilité pour sécuriser un service public vital

Dans le secteur de l’eau, la continuité de service n’est pas négociable.


Une pompe à l’arrêt, un automate inaccessible ou une supervision indisponible peuvent rapidement entraîner une coupure d’alimentation ou un risque environnemental. L’enjeu était donc clair : renforcer la sécurisation OT sans jamais compromettre l’exploitation.


Sans visibilité réseau, aucune priorisation n’était possible. Avant toute action technique, nous devions répondre à des questions fondamentales :

  • quels équipements sont réellement connectés au réseau ?
  • où sont-ils installés ?
  • comment communiquent-ils entre eux ?

L’inventaire réseau et la cartographie OT constituaient donc le socle indispensable pour bâtir une stratégie cohérente, compatible à la fois avec les contraintes terrain et les exigences de la conformité NIS2.

Architecture réseau industrielle OT sans segmentation illustrant un réseau à plat

Vous manquez de visibilité sur votre réseau OT ? DATIVE vous aide à établir un inventaire et une cartographie fiables pour sécuriser vos infrastructures critiques et préparer la conformité NIS2.

Contact

L’approche DATIVE : reconstruire l’image réelle du réseau OT


Pour répondre à ces enjeux, nous avons adopté une approche progressive, pragmatique et centrée sur le terrain. Notre objectif n’était pas de transformer brutalement l’existant, mais de révéler la réalité du réseau industriel afin de permettre au client de décider et d’agir en toute connaissance de cause.

Inventaire OT : 200 équipements documentés sur 10 sites

Nous sommes intervenus physiquement dans les armoires électriques et les salles techniques de chaque site. Chaque équipement OT connecté en IP a été identifié et documenté : adresses IP et MAC, appartenance réseau, marque, modèle, rôle fonctionnel et localisation précise.


Un travail de suivi de câbles a permis de comprendre les liaisons physiques, souvent absentes de toute documentation.


Au total, environ 200 équipements OT ont été inventoriés, offrant pour la première fois une vision exhaustive et factuelle du parc industriel.

Cartographie physique et logique : reconstruire le puzzle OT

À partir de cet inventaire, nous avons produit des cartographies OT complètes, à la fois physiques et logiques.


La cartographie physique permet de visualiser chaque équipement dans son environnement réel : armoire, salle, site et interconnexions. La cartographie logique met en évidence l’organisation des réseaux, les VLAN existants et les relations fonctionnelles entre systèmes industriels.


Cette double représentation offre une compréhension globale de l’architecture et révèle immédiatement les dépendances critiques et les zones de fragilité.

Cartographie réseau OT représentant les équipements industriels et leurs interconnexions

Comprenez réellement votre réseau OT : DATIVE produit des cartographies physiques et logiques exploitables pour identifier les zones de fragilité et structurer vos décisions de sécurisation.

Contact

Analyse des flux via sonde IDS : comprendre les comportements réels

Pour compléter cette vision, nous avons déployé une sonde IDS au cœur du réseau OT. Cette analyse dynamique a permis d’observer les flux réellement échangés entre équipements et systèmes de supervision.


L’objectif était simple : comprendre avant d’agir.


Identifier les communications indispensables à l’exploitation, distinguer les flux secondaires et détecter les comportements à risque. Cette étape a apporté une lecture factuelle des usages réels du réseau, souvent très différente des hypothèses initiales.

Audit cybersécurité OT : évaluer la maturité et définir un plan d’actions

Sur la base des constats terrain, des cartographies et de l’analyse des flux, nous avons mené un audit cybersécurité OT fondé sur des référentiels et cadres reconnus tels que l'ANSSI, le NIST et le CIS.


Cette évaluation a permis d’identifier les faiblesses structurelles, d’évaluer la maturité en cybersécurité OT et de définir des priorités réalistes. Le livrable final propose un plan d’action structuré, décliné à court, moyen et long terme, pleinement compatible avec les impératifs de continuité de service.

Une évaluation cybersécurité structurante pour définir un plan d’action

À l’issue de la mission, le client dispose désormais d’un référentiel clair et partagé. L’inventaire réseau, la cartographie OT et l’audit cybersécurité industrielle ont transformé une infrastructure opaque en un environnement lisible et maîtrisé.


Les équipes IT comprennent mieux les contraintes OT, les équipes terrain s’appuient sur une documentation fiable, et la direction peut désormais piloter la montée en maturité de la cybersécurité industrielle avec une vision long terme. La trajectoire vers la conformité NIS2 est définie, priorisée et alignée avec les réalités opérationnelles.

Analyse cybersécurité OT avec plan d’actions priorisé pour infrastructure industrielle

Des résultats immédiats : une visibilité totale et une stratégie de sécurisation maîtrisée

Ce projet illustre une situation encore fréquente : des réseaux OT historiquement fonctionnels, mais peu documentés et insuffisamment sécurisés. En restaurant la visibilité, nous avons permis à notre client de reprendre le contrôle de son infrastructure industrielle.


Les bénéfices sont concrets :

  • une connaissance exhaustive de son parc OT,
  • une collaboration renforcée entre IT et exploitation,
  • une réduction des risques liés aux zones inconnues,
  • une capacité nouvelle à planifier la sécurisation du réseau OT sans mettre en danger la production.

Reprenez le contrôle de votre réseau OT. DATIVE vous apporte la visibilité nécessaire pour réduire les risques, aligner IT et exploitation et déployer une stratégie de sécurisation maîtrisée, sans impacter la production.

Contact

Conclusion : une fondation nécessaire pour sécuriser les infrastructures industrielles de l’eau

Dans le domaine de la gestion de l’eau, la cybersécurité industrielle commence par la connaissance. Ce diagnostic OT a permis de poser les fondations indispensables à toute démarche de sécurisation durable : visibilité, compréhension et priorisation.


Chez DATIVE, nous accompagnons les industriels à chaque étape de cette transformation, du premier audit OT jusqu’à la sécurisation avancée des infrastructures critiques.

Vous souhaitez évaluer la sécurité de vos installations industrielles ? Nos équipes sont à votre disposition pour échanger sur vos enjeux OT.

Contact
News

Nos actualités

Cas client : Diagnostic complet OT et audit cybersécurité pour un opérateur de l’eau potable
Cybersécurité
Cas client : Diagnostic complet OT et audit cybersécurité pour un opérateur de l’eau potable

Dans les Alpes françaises, DATIVE a accompagné une communauté d’agglomération dans la réalisation d’un diagnostic OT complet afin de restaurer la visibilité sur ses infrastructures industrielles, sécuriser un service public essentiel et préparer la conformité NIS2.

En savoir plus
Cybersécurité dans la pharma : audit réseau d’un fabricant mondial de médicaments injectables
Cybersécurité
Cybersécurité dans la pharma : audit réseau d’un fabricant mondial de médicaments injectables

Lorsqu’un réseau industriel vacille, la production pharmaceutique s’en ressent immédiatement. Nous avons été sollicités pour comprendre, diagnostiquer et fiabiliser un environnement où chaque interruption pouvait compromettre la production d’un médicament vital. Voici comment nos équipes ont mené l’audit réseau d’un leader mondial de la pharma pour restaurer performance, stabilité et cybersécurité.

En savoir plus
Inventaire, cartographie et analyse de flux pour un leader de la viennoiserie industrielle
Cybersécurité
Inventaire, cartographie et analyse de flux pour un leader de la viennoiserie industrielle

Pour renforcer la cybersécurité et fiabiliser son réseau de production OT, un acteur majeur de l’agroalimentaire basé en région Auvergne-Rhône-Alpes a fait appel à DATIVE. Objectif : inventorier les équipements connectés, cartographier le réseau industriel et analyser les communications critiques pour renforcer la cybersécurité et la résilience de ses infrastructures OT

En savoir plus
Analyse de risques EBIOS RM : sécuriser la cybersécurité industrielle dans l’aéronautique
Cybersécurité
Analyse de risques EBIOS RM : cybersécurité industrielle dans l’aéronautique

Dans un secteur aussi critique que l’aéronautique, la cybersécurité industrielle est un enjeu stratégique majeur. Les systèmes OT, essentiels à la production, sont aujourd’hui exposés à des menaces cyber de plus en plus sophistiquées. À travers une analyse de risques basée sur la méthode EBIOS RM, DATIVE a accompagné un acteur majeur de l’aéronautique pour structurer une stratégie de cybersécurité robuste, conforme aux exigences réglementaires, tout en garantissant la continuité de sa production.

En savoir plus
Cybersécurité dans le traitement de l’eau : évaluation de cybersécurité des STEP et renforcement de leurs résilience OT
Cybersécurité
Cybersécurité dans le traitement de l’eau : évaluation de cybersécurité des STEP et renforcement de leurs résilience OT

Une collectivité de Savoie opérant une vingtaine de stations d’épuration (STEP) a mandaté nos experts DATIVE pour une évaluation de cybersécurité industrielle. Objectif : identifier les vulnérabilités OT, sécuriser l’infrastructure et bâtir un plan d’action robuste pour renforcer la résilience face aux cybermenaces.

En savoir plus
Voir toutes nos actus