NIS2 place les réseaux d’eau et d’énergie face à leur nouveau défi cyber
L’entrée en vigueur de la directive européenne NIS2 marque un changement de dimension pour les opérateurs d’infrastructures critiques. Dans les secteurs de l’eau et de l’énergie, la cybersécurité n’apparaît plus comme un simple sujet technique traité à la marge, mais comme une condition de continuité de service, de résilience territoriale et, plus largement, de souveraineté économique. C’est dans ce contexte que LACROIX met en avant une offre articulant équipements IoT industriels sécurisés, plateforme logicielle de centralisation et réflexion de long terme sur l’architecture des réseaux.
énergie, eau, cyberL’enjeu est considérable. L’eau et l’énergie constituent des infrastructures vitales pour le fonctionnement d’un pays. L’eau, en particulier, soutient des activités aussi diverses que l’industrie, l’agriculture, la santé ou encore la production énergétique. La sécurisation de ces réseaux ne relève donc pas seulement d’une logique de conformité réglementaire. Elle touche directement à la stabilité des territoires, à la qualité des services essentiels et à la robustesse de l’économie. Dans ce cadre, NIS2 impose aux collectivités et aux exploitants de renforcer leur gouvernance cyber, leur gestion des risques et leur capacité de réaction face aux incidents.
Cette évolution intervient alors même que la transformation numérique des infrastructures s’accélère. Capteurs connectés, automates, télégestion, supervision à distance et exploitation de données terrain améliorent les performances opérationnelles, la maintenance et la continuité de service. Mais cette modernisation a son revers. Plus les réseaux deviennent intelligents et interconnectés, plus leur surface d’exposition aux cybermenaces s’élargit. Autrement dit, le gain en efficacité doit désormais aller de pair avec une élévation du niveau de sécurité.
Pour répondre à cette montée en exigence, LACROIX défend une approche globale fondée d’abord sur des équipements IoT industriels conçus selon une logique de sécurité intégrée dès l’origine. Cette orientation s’inscrit dans un mouvement réglementaire plus large, alors que le Cyber Resilience Act doit entrer en application en décembre 2027. Ce futur cadre européen vise à harmoniser la sécurisation des produits comportant des composants numériques, en imposant des obligations aux fabricants, importateurs et distributeurs tout au long du cycle de vie des solutions. LACROIX souligne à ce titre que ses équipes de recherche et développement intègrent depuis plusieurs années les principes du Security by Design et s’alignent sur les recommandations du référentiel IEC 62443, avec l’objectif de proposer des produits robustes et résilients.
Le deuxième pilier mis en avant repose sur la plateforme LX CONNECT, présentée comme la brique centrale de pilotage et de sécurisation des équipements de télégestion. Déjà déployée auprès de plus de 100 exploitants publics et privés, cette plateforme permet de centraliser la gestion des équipements et des utilisateurs. Elle automatise la gestion des certificats et des accès, assure la traçabilité des actions, permet le pilotage centralisé des mises à jour logicielles, sécurise les flux de données et garantit l’interopérabilité avec les systèmes SCADA et les outils métiers. L’intérêt de cette couche logicielle est clair : dans des environnements où la multiplication des points d’accès et des équipements peut rapidement créer de la complexité, la centralisation devient un facteur de maîtrise opérationnelle et de lisibilité de la sécurité.
Au-delà des outils eux-mêmes, LACROIX défend aussi une vision d’ensemble de l’évolution des architectures de télégestion. Le groupe estime que le mouvement de fond va vers des modèles plus centralisés, interopérables et évolutifs, capables d’intégrer durablement l’exploitation sécurisée des données de terrain. Cette lecture dépasse la seule réponse à une contrainte réglementaire immédiate. Elle revient à considérer que la conformité ne doit pas être un plafond, mais le point de départ d’une refonte plus profonde des réseaux et de leur gouvernance.
Jérôme Floch, directeur marketing de LACROIX Environnement, résume cette idée en soulignant que la directive NIS2 agit comme un révélateur. Selon lui, la cybersécurité ne peut plus être ajoutée après coup, mais doit être intégrée dès la conception puis pilotée dans la durée. Cette approche traduit un changement culturel important. Pendant longtemps, dans de nombreuses infrastructures industrielles, la sécurité a été pensée de manière cloisonnée, parfois après les choix techniques initiaux. Désormais, la protection du réseau doit être pensée comme une dimension constitutive de l’architecture elle-même.
LACROIX insiste enfin sur un point stratégique : NIS2 peut être abordée non comme un coût subi, mais comme un levier de transformation. Dans cette perspective, la cybersécurité peut servir à moderniser les architectures, à renforcer la résilience des réseaux et à préparer l’intégration de nouveaux usages numériques. La conformité, la performance et la résilience ne seraient donc pas contradictoires, mais complémentaires, à condition d’être traitées dans une logique globale. C’est un message important pour les collectivités, opérateurs et industriels confrontés à des injonctions parfois perçues comme lourdes, alors même que les attentes en matière de continuité de service et de fiabilité ne cessent de croître.
Entreprise technologique et industrielle française cotée, LACROIX a réalisé 445 millions d’euros de chiffre d’affaires en 2025 et structure son développement autour de deux activités, Electronics et Environment. À travers cette dernière, le groupe accompagne les acteurs publics et privés dans l’optimisation et la sécurisation des réseaux d’infrastructures critiques, qu’il s’agisse de l’eau, du HVAC, des réseaux d’énergie ou de l’éclairage public. Le positionnement revendiqué est celui d’un acteur capable d’articuler industrie, connectivité, cybersécurité et résilience dans une même proposition de valeur.
Dans un environnement où les menaces cyber se densifient et où les obligations réglementaires se renforcent, le message est limpide : pour les réseaux d’eau et d’énergie, la sécurité numérique n’est plus un sujet périphérique. Elle devient une composante structurante de la gestion des infrastructures critiques.
