Pourquoi les entreprises de services publics doivent conserver leurs données au plus près de chez elles
Le nombre de cyberattaques en Belgique continue d’augmenter, et les entreprises de services publics sont, elles aussi, de plus en plus souvent ciblées. Selon Check Point Research, le nombre d’incidents dans le secteur de l’énergie a augmenté de 81 % au troisième trimestre 2025 par rapport à l’année précédente. Parallèlement, les entreprises énergétiques traitent toujours plus de données. Les gestionnaires de réseau tels qu’Elia et Fluvius stockent actuellement ces données dans des coffres-forts physiques hautement sécurisés, à accès limité. Cette méthode est sûre, mais elle n’est pas infiniment évolutive. Comment continuer à gérer ces informations critiques en toute sécurité sans perdre le contrôle ?
Le secteur des services publics fait partie des infrastructures les plus critiques de notre société. Lorsque des systèmes tombent en panne ou sont manipulés, l’impact va bien au-delà d’un simple préjudice d’image pour l’entreprise. Pensons à des réseaux électriques déséquilibrés en raison d’une gestion défaillante de la production solaire ou éolienne, ou encore à des systèmes d’eau et d’assainissement perturbés. Dans de tels scénarios, il n’est plus seulement question de fuites de données, mais de santé publique et de perturbations touchant la vie quotidienne.
À cela s’ajoute un défi typiquement belge : la fragmentation. Notre pays compte plusieurs régions, et donc plusieurs gestionnaires de réseau et sociétés des eaux, chacun avec ses propres systèmes, budgets, priorités et responsabilités en matière de cybersécurité. Cela complique l’alignement des systèmes et la gestion centralisée des risques. Des initiatives telles que la fusion de De Watergroep et Farys au sein de la Waterunie, ou les projets en Wallonie visant à réunir les gestionnaires de réseau Ores, Resa, AIESH, AIEG et REW en un seul acteur, montrent qu’il existe un besoin croissant d’évolutivité et de coopération. Mais cette intégration demeure un exercice complexe.
Parallèlement, les gestionnaires de réseau font aujourd’hui le choix délibéré de conserver leurs données localement, dans des espaces fermés et des « coffres-forts de données » physiques. Cela offre un contrôle et une sécurité maximaux, mais se heurte rapidement à des limites. La quantité de données stockées continue d’augmenter, alors que la capacité de l’infrastructure physique est limitée. En outre, le secteur ne se résume pas aux données. Les cybermenaces visent souvent la disponibilité des systèmes : pensons à des attaques qui paralysent des processus numériques ou rendent des systèmes inutilisables. Dans un secteur où les technologies opérationnelles (OT) et les systèmes connectés (IoT) jouent un rôle central, la vulnérabilité concerne donc tout autant le fonctionnement même du réseau. La question n’est donc pas seulement de savoir où stocker les données, mais aussi comment garantir la disponibilité et le contrôle des systèmes critiques, ainsi que les alternatives possibles lorsque l’infrastructure actuelle atteint ses limites.
Des coffres-forts de données vers un cloud européen ?
De nombreuses entreprises énergétiques se tournent dès lors de plus en plus vers des solutions de cloud européen souverain. Celles-ci ne sont, par définition, pas nécessairement mieux sécurisées que des alternatives internationales, mais elles garantissent que vos données et systèmes relèvent du droit européen et ne passent pas dans d’autres mains. Des lois étrangères, telles que le CLOUD Act américain, peuvent obliger des entreprises technologiques américaines à transmettre des données aux autorités, même si ces données sont hébergées dans des centres de données européens. Dans la pratique, cela signifie que les organisations européennes ne conservent pas toujours une maîtrise totale de leur environnement numérique. Pour les entreprises de services publics, l’enjeu ne se limite donc pas à la sécurité : il s’agit de savoir qui garde le contrôle sur des systèmes essentiels à notre approvisionnement énergétique.
Un cloud européen apporte en outre une réponse au défi de l’évolutivité. Toutes les données ne sont pas aussi sensibles, et c’est précisément pourquoi une classification claire est essentielle. Les données telles que les données réseau, les informations relatives à la production et aux pannes sont critiques et font souvent l’objet d’une obligation légale de conservation ; il est donc préférable de les conserver localement et de les sécuriser rigoureusement. D’autres données, comme les informations relatives à la maintenance des installations ou au reporting, peuvent parfaitement être hébergées dans un environnement cloud européen. L’hygiène numérique impose de réfléchir, pour chaque donnée, au niveau de sécurité requis pour son stockage ; en distinguant ainsi les données critiques, opérationnelles et moins sensibles, les entreprises combinent évolutivité et contrôle, sans céder la main sur leurs systèmes les plus sensibles.
Mais surtout, une sécurité robuste reste indispensable, quel que soit l’endroit où se trouvent les données. Elles doivent être protégées de manière adéquate et en continu, depuis leur génération jusqu’à leur stockage et leur traitement. En chiffrant par défaut les informations et en contrôlant strictement les accès, on réduit le risque d’abus, même en cas d’incident. La combinaison du stockage local, d’un cloud européen et d’une sécurité renforcée aide les entreprises à se développer en toute sécurité dans un environnement toujours plus numérique. La question fondamentale demeure : qui a accès et contrôle les systèmes qui régissent nos services publics ? Pour les entreprises de services publics, ce point est crucial. À mesure que les infrastructures se numérisent, ce contrôle détermine de plus en plus la fiabilité, la sécurité et l’indépendance de notre approvisionnement énergétique, ce qui est loin d’être un luxe superflu en cette période marquée par l’incertitude géopolitique et les tensions sur le marché de l’énergie.
Cette contribution a été soumise par Sébastien Claerhout, Head of Energy & Utilities & Industry chez Inetum. Cliquez ici pour plus d’informations sur les solutions de l’entreprise.