💧

Annexe 1 · Hautement critique

NIS2 dans le secteur de l'eau potable

Le secteur de l'eau potable est classé Annexe 1 « hautement critique » de NIS2. Les exploitants — régies municipales, syndicats intercommunaux, sociétés délégataires (Veolia, Suez, Saur et leurs filiales locales) — sont concernés dès lors qu'ils dépassent les seuils standards (50 salariés / 10M€).

Qui est concerné dans ce secteur ?

  • Régies municipales et intercommunales d'eau
  • Syndicats des eaux (syndicats mixtes, EPCI)
  • Sociétés délégataires (Veolia, Suez, Saur, SAUR…)
  • Exploitants d'usines de traitement d'eau potable
  • Gestionnaires de réseaux de distribution > 20 000 habitants

Seuils de classification

Annexe 1 NIS2 + transposition française : tout fournisseur d'eau destinée à la consommation humaine desservant > 20 000 habitants ou produisant > 10 000 m³/jour est par défaut Entité Essentielle, quelle que soit sa taille.

Risques cyber typiques

Manipulation des automates SCADA de traitement (dosage chlore, pression), contamination volontaire, blocage de la distribution, coupures massives, chiffrement des SI de facturation et relevé. Impact sanitaire direct sur la population.

Comment CyberSCV vous aide

CyberSCV permet aux régies et syndicats des eaux français de structurer leur démarche NIS2 sans embaucher un RSSI dédié. Le ReCyF v2.5 ANSSI couvre les exigences spécifiques aux opérateurs d'importance vitale (OIV) que beaucoup de régies sont déjà.

Questions fréquentes

Ma régie municipale de 30 salariés est-elle concernée ?

Oui si vous desservez plus de 20 000 habitants ou produisez plus de 10 000 m³/jour. Le seuil de taille (50 salariés) est secondaire pour les opérateurs de réseaux essentiels.

Que se passe-t-il en cas d'incident sur le SCADA ?

Notification ANSSI sous 24h (alerte précoce) et 72h (rapport intermédiaire). Notification de l'autorité préfectorale et de l'ARS pour les impacts sanitaires.

Comment se préparer concrètement ?

Cartographier vos SI (SCADA, SI corporate, télégestion), isoler les automates industriels, mettre en place MFA, sauvegardes air-gap, plan de continuité d'activité. Le questionnaire CyberSCV vous guide sur ces 10 domaines.

Évaluez votre conformité Eau potable

Lancez votre auto-évaluation NIS2 en moins de 10 minutes. Gratuit pour la première évaluation.

Démarrer gratuitement

Autres secteurs

🏥

Santé

Annexe 1 · Hautement critique

🚆

Transport

Annexe 1 · Hautement critique

Énergie

Annexe 1 · Hautement critique

Tous les secteurs