CYBER SECURITY  
Aquarama 108 – juin 2025

Par Matthias Vanheerentals

Siemens sensibilise les entreprises du secteur de l’eau

Les fournisseurs des compagnies des eaux doivent faire les investissements nécessaires pour la cybersécurité. C’est ce qu’a déclaré Siemens récemment dans un congrès de Watercircle sur la cybersécurité. La séance d’information chez Siemens à Beersel portait sur la directive NIS-2.

Attendre une cyberattaque pour prendre des mesures de cybersécurité ? Très mauvaise idée. Perte de production, fuite de secrets commerciaux, atteinte à la réputation : une cyberattaque peut avoir des conséquences désastreuses. La directive NIS-2, qui actualise la directive européenne sur la sécurité des réseaux et des systèmes d’information (NIS), accroît encore la pression sur les entreprises. Elle a été adoptée par les États membres de l’UE le 17 octobre 2024.

Infrastructures critiques

La directive NIS-2 est la première législation à l’échelle de l’UE sur la cybersécurité des infrastructures critiques. Son but : atteindre un niveau commun élevé de cybersécurité dans l’UE. Cette législation harmonise les capacités de cybersécurité nationales, la coopération transfrontalière et la surveillance des secteurs critiques dans l’ensemble de l’UE. Elle oblige également la quasi-totalité des entreprises à prendre des mesures.

Entreprises critiques

Les grandes entreprises du secteur de l’eau sont déjà tenues de satisfaire à la directive NIS-2. « Les grandes compagnies des eaux doivent répondre à des exigences strictes », explique Brecht Vandendoorent de Siemens. « Les compagnies des eaux sont des entreprises critiques. Lors d’un conflit armé, l’approvisionnement en eau et en énergie sont des cibles prioritaires. S’il n’y a plus d’eau potable, comment allez-vous survivre ? Mais cela vaut également pour les entreprises spécialisées dans les technologies de l’eau. »

Entreprises de taille moyenne

Reste à savoir si les nombreuses entreprises de taille moyenne qui fournissent des services aux grandes compagnies des eaux doivent également se conformer à NIS-2. Autrement dit, sont-elles « importantes » ? Car beaucoup d’entreprises de taille moyenne spécialisées dans les technologies de l’eau fournissent des services à de grandes compagnies des eaux qui sont, elles, tenues de respecter des directives strictes. « Beaucoup d’entreprises vont se rendre compte qu’elles sont une entreprise ‘importante’ », déclare Geert De Coninck de Siemens. « Faites vous-même l’évaluation et regardez dans quels secteurs vous êtes actifs. Vous arriverez rapidement à la conclusion que vous faites vous aussi partie du groupe cible. Mais cela ne doit pas vous effrayer. Vous devrez toutefois prendre des mesures pour être conforme. »

Auto-évaluation

Chez Siemens, on insiste sur le fait que chaque entreprise doit décider elle-même de la nécessité de se conformer ou pas à NIS2. « Les fournisseurs des grandes compagnies des eaux doivent procéder à leur propre évaluation », précise Brecht Vandendoorent. « La procédure fournit toutes sortes de conseils utiles. Vous pouvez découvrir vos points faibles, et ensuite, vous y attaquer. C’est aussi un exercice de sensibilisation. Votre entreprise n’en sera que plus forte. Vous pourrez aussi dire à vos clients que vous vous souciez de la cybersécurité et que vous êtes un partenaire fiable. Les entreprises importantes sont d’ailleurs tenues par la loi de s’enregistrer au centre de cybersécurité. La date limite était le 18 mars 2025. »

Personnes compétentes

Pour Siemens, il est important de se mobiliser à temps pour la cybersécurité. « N’attendez pas pour vous lancer », déclare Geert De Coninck. « Beaucoup d’informations sont déjà disponibles sur le site web du Centre pour la Cybersécurité Belgique (CCB). Et si besoin, faites-vous aider par des entreprises spécialisées en la matière, comme par ex. Siemens. Nous pouvons toujours répondre à vos questions, tant dans la phase d’analyse que pour la mise en œuvre. »

Accompagnement

Siemens accompagne déjà de nombreuses entreprises flamandes du secteur de l’eau au niveau de la cybersécurité. « Beaucoup d’utilisateurs finaux ont conscience qu’ils doivent se conformer à la directive NIS-2 », explique Brecht Vandendoorent. « Non pas tant parce que c’est une obligation légale, mais surtout parce qu’ils estiment qu’ils fournissent un service important. Nous sommes en contact avec eux. Et dès lors que nous les soutenons, nous devenons leur partenaire. »

https://www.siemens.com/