Le 22 janvier dernier, le Cert-FR (ANSSI) a lancé un avertissement sans détour aux acteurs de l’énergie et de l’eau : renforcez votre sécurité informatique, et vite. Le message ne relève pas de la précaution de principe. Dans un système aussi interconnecté, la vulnérabilité d’un seul équipement ne reste jamais confinée à son point d’origine. Elle peut se propager par effet domino jusqu’à paralyser des réseaux de transport, des hôpitaux ou des métropoles entières.
Pourtant, sur le terrain, la préparation reste largement insuffisante. Selon une enquête de l’ENISA menée début 2026 auprès de 194 entreprises européennes, si 66 % des PME déclarent connaître le Cyber Resilience Act (CRA), une règlementation pour encadrer la sécurité des objets connectés, pleinement applicable dans moins de 18 mois, en décembre 2027, la grande majorité n’a pas encore transformé cette connaissance en mesures opérationnelles concrètes : audit des composants, documentation technique, procédures de gestion des vulnérabilités. Un retard qui n’a rien d’anecdotique quand on sait que l’IoT est devenu un point de fragilité central des réseaux énergétiques.
Un écosystème interconnecté et décentralisé, entre efficacité accrue et vulnérabilité élargie
Selon le Global Cybersecurity Outlook 2026, l’énergie, l’eau et les transports figurent parmi les secteurs les plus exposés, en raison notamment de l’interconnexion croissante de leurs systèmes. Avec l’IoT, les réseaux énergétiques reposent désormais sur une multitude d’équipements connectés, de flux de données et de supervisions à distance qui améliorent la gestion des ressources mais élargissent aussi la surface d’exposition aux cybermenaces.
La connectivité n’est donc plus une simple couche dans une architecture IoT mais un composant essentiel. In fine, les interactions entre tous les équipements, sont cruciales pour détecter rapidement une anomalie, la circonscrire et maintenir la continuité de service. Dans cette architecture, les datacenters ne se limitent plus au simple stockage, ils jouent un rôle central dans la supervision, le traitement des données et le pilotage en temps réel de nombreux services critiques, faisant d’eux des cibles prioritaires lors de conflits hybrides, physiques et en ligne.
Ces risques sont amplifiés par la complexité croissante des réseaux énergétiques, qui intègrent toujours plus d’équipements connectés, d’interfaces et d’acteurs tiers. Compteurs intelligents, systèmes de gestion énergétique domestique, bornes de recharge pour véhicules électriques et installations de production renouvelable sont aujourd’hui omniprésents. Or chacun de ces dispositifs peut constituer un point d’entrée supplémentaire via ses interfaces de communication, ses accès de maintenance à distance où les flux de données qu’il échange avec d’autres systèmes. Leur multiplication élargit donc la surface d’attaque du réseau.
Face à cette exposition croissante, seules 40 % des entreprises européennes se disent aujourd’hui confiantes dans la capacité de leur pays à faire face à des cyberattaques majeures ciblant des infrastructures critiques. Dans ce contexte, la directive européenne SRI 2 fixe un cadre juridique commun destiné à renforcer la résilience des organisations en mettant en œuvre des politiques de sécurité renforcées en matière de gouvernance, de gestion des risques et de sécurité de la chaîne d’approvisionnement. Car la solidité du réseau dépend aussi de celle de ses partenaires : une faille chez un prestataire technique ou un fournisseur de connectivité peut avoir des répercussions bien au-delà de son seul périmètre, comme paralyser l’ensemble de la distribution nationale.
La résilience par la sécurité de bout en bout
Le choix d’une solution de connectivité pour l’IoT et les infrastructures de pilotage ne peut plus se limiter à des critères de coûts ou de performance. Le secteur bénéficie aujourd’hui d’un large éventail d’options, allant de la fibre optique aux solutions de connectivité radio bas débit ou satellite. Cependant, toutes ne répondent pas aux mêmes exigences en matière de sécurité et de continuité de service. La priorité doit désormais aller aux technologies capables de garantir la transmission des flux de données sur l’ensemble du territoire, tout en réduisant l’exposition aux menaces extérieures. Dans ce paysage, la connectivité doit être pensée comme un filet de sécurité permanent, capable de prendre le relais instantanément si une infrastructure locale ou régionale est compromise.
Les réseaux cellulaires constituent, dans de nombreux cas, une option pertinente pour renforcer la continuité de service, notamment lorsque les infrastructures filaires montrent leurs limites en cas de crise. Ils permettent de renforcer la protection en s’appuyant sur des infrastructures réseau privées, totalement isolées du web public, et sur une détection des menaces par analyse d’anomalies. Ce dispositif devient alors capable d’identifier des usages inhabituels, de bloquer et de signaler automatiquement toute utilisation ou modification non autorisée d’un dispositif sur le terrain.
Quelle que soit la méthode de connectivité retenue, la sécurité doit être intégrée à tous les niveaux des réseaux énergétiques. Cela implique de mettre en place une authentification rigoureuse de l’identité des appareils et de garantir une connectivité sécurisée à l’infrastructure globale et de fiabiliser les procédures d’accès, de supervision et de maintenance. Cette rigueur inclut également la formation des équipes à la cybersécurité ainsi qu’un contrôle plus rigoureux des partenaires techniques impliqués dans la chaîne de service.






