• News
  • 700 agents de Vivaqua sensibilisés à la cybersécurité : retour sur une opération de grande envergure
700 agents de Vivaqua sensibilisés à la cybersécurité : retour sur une opération de grande envergure

700 agents de Vivaqua sensibilisés à la cybersécurité : retour sur une opération de grande envergure

Vendredi, 19 Juin 2026 Ateliers Cybersécurité NIS2 VIVAQUA

Printemps 2026 – Plusieurs sites en Belgique

Ce printemps, ePlianz a eu le privilège d'accompagner Vivaqua, l'opérateur public bruxellois de l'eau, dans le déploiement d'un programme de sensibilisation à la cybersécurité d'une ampleur inédite. En quelques semaines, ce sont près de 700 agents qui ont participé aux Ateliers Cybersécurité organisés sur plusieurs sites à travers la Belgique.

Un contexte réglementaire exigeant : NIS2

Ce programme s'inscrit dans le cadre des obligations imposées par la directive NIS2, transposée en droit belge, qui soumet les opérateurs de services essentiels, dont les acteurs du secteur de l'eau, à des exigences renforcées en matière de cybersécurité. Parmi celles-ci figure une obligation explicite de formation et de sensibilisation du personnel, à tous les niveaux de l'organisation.

Vivaqua a choisi de prendre cette obligation au sérieux, et d'en faire une opportunité réelle de montée en compétences collective plutôt qu'une simple formalité documentaire.

Des ateliers déployés sur le terrain, au plus près des équipes

La particularité de ce déploiement tient à son ancrage opérationnel. Plutôt que de centraliser les sessions dans une salle de formation unique, Vivaqua et ePlianz ont fait le choix d'aller à la rencontre des équipes sur leurs sites de travail, répartis sur l'ensemble du territoire desservi par l'opérateur.

Techniciens de terrain, agents administratifs, responsables d'exploitation, encadrement : chaque profil a pu participer dans un format adapté à ses contraintes, en petits groupes de cinq participants, pour une session d'environ une heure.

Au programme : cinq ateliers pratiques couvrant le clean desk, la détection du phishing, l'analyse de factures frauduleuses, une mise en situation de hacking éthique, et les risques liés aux objets connectés (IoT). Des thèmes ancrés dans le quotidien professionnel, illustrés par des situations concrètes et des cas réels, avec une pédagogie délibérément participative et collective.

Un succès qui se lit dans les retours des participants

Le bilan est, à ce stade, particulièrement encourageant. Les retours recueillis auprès des participants témoignent d'un réel engouement : surprise face aux démonstrations pratiques, prise de conscience sur des comportements du quotidien, et surtout envie d'agir.

Beaucoup de participants ont évoqué le caractère concret et immédiatement applicable des ateliers. La mise en situation autour des factures frauduleuses, par exemple, a suscité de vives réactions : plusieurs agents ont reconnu avoir déjà reçu des documents présentant les mêmes anomalies, sans les avoir identifiées comme telles. L'atelier IoT, de son côté, a souvent provoqué une prise de conscience plus personnelle, les risques liés aux objets connectés touchant autant la sphère professionnelle que la vie privée.

L'ambiance des sessions, résolument ludique et bienveillante, a manifestement facilité l'implication de profils qui se déclaraient, en début de session, peu concernés ou peu à l'aise avec les questions numériques.

Ce que cette expérience confirme

Ce déploiement à grande échelle confirme plusieurs convictions qui guident notre approche chez ePlianz.

La sensibilisation ne fonctionne que si elle est incarnée et vécue, pas seulement transmise. Un collaborateur qui a cherché les indices sur un bureau reconstitué, qui a tenté de déverrouiller un téléphone dans le cadre de l'atelier Hacking, ou qui a découvert comment un câble USB peut devenir un vecteur d'attaque, ne réagira plus de la même façon face à une situation suspecte.

Elle doit également toucher l'ensemble des équipes, sans hiérarchie dans la priorité : les cyberattaques exploitent le maillon le moins averti, qu'il soit technicien, secrétaire ou cadre dirigeant.

Enfin, NIS2 n'est pas une contrainte administrative à absorber : c'est un levier pour construire une culture de sécurité durable au sein des organisations. Vivaqua l'a compris, et cette opération de printemps en est une belle illustration.

***

Vous souhaitez déployer un programme similaire ?

Que votre organisation soit soumise à NIS2 ou simplement soucieuse de renforcer la vigilance de ses équipes, les Ateliers Cybersécurité de GDPR Agency sont adaptables à votre contexte, votre secteur et vos contraintes logistiques.

Rendez-vous sur notre page FORMATION pour obtenir le programme complet ou CONTACTEZ-NOUS pour une information sur mesure.

Recherche