NIS2 Secteur Eau Potable 2026 : Obligations, Risques et Conformité pour Gestionnaires de Réseaux, Usines de Potabilisation et Distributeurs
En mars 2026, la directive NIS2, transposée en France via la Loi Résilience, classe le secteur de l'eau potable parmi les infrastructures vitales essentielles de l'Union européenne.
Gestionnaires de réseaux publics/privés, usines de potabilisation, stations de pompage, distributeurs d'eau potable : ces acteurs sont systématiquement classés Entités Essentielles (EE) dans l'Annexe I de NIS2.
Une cyberattaque peut interrompre l'approvisionnement en eau potable pour des villes entières, compromettre la qualité de l'eau (contamination chimique ou bactérienne via systèmes automatisés), ou entraîner des fuites de données clients.
Les sanctions NIS2 atteignent jusqu'à 10 M€ ou 2 % du CA mondial pour les EE, avec responsabilité personnelle des dirigeants.
Obligations NIS2 spécifiques au secteur eau potable
Classification : EE pour la quasi-totalité des acteurs. EI pour certains petits opérateurs locaux (<50 salariés ou <10 M€ CA), mais souvent EE si impact population >10 000 habitants.
- Sous-secteurs concernés : Production et traitement eau potable, distribution et stockage, stations de pompage et adduction, gestionnaires délégués (privés ou publics locaux).
- Gouvernance : Dirigeants responsables (formation cyber obligatoire, approbation politiques sécurité eau).
- Gestion risques : Protection systèmes OT (SCADA, automates PLC pour pompes/vannes/chloration), segmentation IT/OT.
- Chaîne d'approvisionnement : Clauses NIS2 dans contrats fournisseurs (chimie traitement eau, éditeurs SCADA, cloud hébergeant données consommation).
- Notification incidents : Alerte ANSSI en 24 h, rapport complet 72 h, final 1 mois.
- Résilience : Plans continuité/backup (mode manuel pompage en cas cyber), tests réguliers.
Votre entreprise est-elle concernée par NIS2 ?
Obtenez votre score de maturité et votre roadmap personnalisée en 3 minutes. 14 jours offerts.
Risques cyber typiques dans le secteur eau potable
En 2025-2026, ANSSI rapporte une hausse de +38 % des incidents OT dans le secteur eau.
- Ransomware sur systèmes SCADA/ICS (paralysie pompage ou chloration).
- Contamination volontaire : manipulation automates pour dosage chimique (chlore, fluor) → risque sanitaire majeur.
- Attaques APT étatiques (sabotage approvisionnement villes, comme Oldsmar Floride 2021-like).
- Supply chain : malware via mises à jour d'éditeurs SCADA ou fournisseurs produits traitement.
- DDoS sur portails clients (facturation consommation, alertes qualité eau).
- Impacts : Interruption distribution eau, contamination bactérienne/chimique, crises sanitaires, pertes jusqu'à 100–500 k€/jour.
Comment NIS2facile vous accompagne dans le secteur eau potable
Un outil adapté aux syndicats des eaux, gestionnaires locaux et petits distributeurs privés.
- Simulateur adapté : intègre critères EE eau potable (taille, sous-secteur distribution/traitement, criticité OT SCADA).
- Templates spécifiques : Politiques sécurité SCADA, gestion incidents contamination, clauses fournisseurs produits traitement.
- Registre actifs : Mapping pompes, vannes automatisées, systèmes chloration, réservoirs connectés.
- Export PDF : Rapport ANSSI-ready (gouvernance, risques, plan actions continuité eau).
- Dashboard maturité : Suivi progression conformité mois par mois.
- Prix accessible : Starter 59,99 €/mois → adapté syndicats des eaux, gestionnaires locaux, petits distributeurs.
Questions fréquentes — NIS2 et votre secteur
14 jours offerts
Obtenez votre score NIS2 et votre plan d'action personnalisé en 3 minutes.
Les informations présentées sur cette page sont à caractère indicatif et pédagogique. La classification sectorielle (EE/EI) est indicative et non qualificative au sens juridique — elle ne constitue pas un avis de conformité. Les seuils et obligations définitifs seront précisés par les décrets d'application de la Loi Résilience (estimés Q2 2026) et les décisions de l'ANSSI. Consultez un expert cybersécurité ou un conseil juridique pour une analyse personnalisée.