En Ille-et-Vilaine, une PME spécialisée dans l'assainissement écologique, victime d'une fraude au virement, bâtit une stratégie cybersécurité complète

Témoignage | Publié le 06 mai 2026 | Mis à jour le 06 mai 2026

Photo illustrative

Edwige Le Douarin est la fondatrice d'Aquatiris, une entreprise pionnière de l'assainissement écologique par les plantes qui fédère un réseau de 65 franchisés déployés partout en France. Victime d'une fraude au RIB en 2022, elle décide d'engager son entreprise dans une stratégie cyber complète pour se mettre à l'abri des menaces en ligne. Elle estime aujourd'hui que le coût de cette mise à niveau indispensable à la préservation de l'entreprise lui a aussi permis de gagner en efficacité.

Chaque année, les Trophées numériques de la CPME, dont France Num est partenaire, distinguent des TPE et des PME qui ont su s’approprier les outils et les potentialités offertes par l’ère numérique pour grandir, développer les compétences de leurs salariés, acquérir de nouveaux marchés, attirer de nouveaux clients, réduire leurs coûts, développer leur notoriété, être vecteurs d’inclusion, etc.

Finaliste du Prix « Cybersécurité » 2025 des Trophées numériques de la CPME

Cette année, le prix « Cybersécurité » qui récompense l’entreprise qui a renforcé ses systèmes pour anticiper les cybermenaces, sensibilisé ses équipes et pris des mesures pour assurer la continuité de ses activités, a sélectionné parmi les 3 finalistes, Edwige Le Douarin, qui a créé Aquatiris, une entreprise pionnière de l'assainissement écologique par les plantes, située à Bréal-sous-Montfort, en Ille-et-Vilaine. 

L'entreprise, crée en 2007, propose des solutions d'assainissement non collectif (ANC) par les plantes. Ses systèmes traitent les eaux usées des maisons non raccordées au tout-à-l'égout grâce à des jardins plantés de végétaux semi-aquatiques. Une solution écologique, sans fosse septique, qui a su s'imposer progressivement comme une référence nationale. Aujourd'hui, Aquatiris, compte 32 salariés et fédère un réseau de 65 franchisés déployés partout en France. 

Persuadée que la cybersécurité ne concernait pas les PME, elle a pris conscience de la réalité du risque cyber, à la suite d'une fraude au RIB subie en 2022. Depuis, elle s'est formée et a engagée son entreprise dans une stratégie cyber complète pour mettre son entreprise à l'abri des menaces en ligne. Elle estime aujourd'hui que le coût de cette mise à niveau indispensable à la préservation de l'entreprise lui a aussi permis de gagner en efficacité.

Aquatiris - Prix Cybersécurité

Aquatiris - Prix Cybersécurité

Aquatiris, c'est un réseau de 65 franchisés installés partout en France et notre métier, c'est de concevoir et d'installer des jardins d'assainissement. C'est une solution écologique de traitement des eaux usées, des maisons qui ne sont pas raccordées au tout à l'égout. On gère la partie réseau, donc tous les outils numériques et c'est depuis 2023 que je me suis intéressée à la cybersécurité. Je pensais qu'on était hors d'atteinte en cybersécurité. Je pensais que c'était que les grosses entreprises qui étaient impactées et en 2022, on a subi une attaque, une fraude horrible. Donc on a payé un fournisseur sur le compte d'un pirate. Donc là, je me suis dit non, il faut vraiment que je me protège. Je ne connaissais rien dans le domaine et ça faisait même un petit peu peur. Donc j'ai commencé par me former pour bah réfléchir à une stratégie.
Donc s'occuper d'abord du matériel informatique ainsi que les logiciels, les sauvegardes, être capable de restaurer son environnement en cas d'attaque, la protection des mails, beaucoup de cyberattaques passent par les mails, politique des mot de passe, ça c'est un vrai casse-tête pour tous les utilisateurs. Et ensuite former et sensibiliser, former tous les collaborateurs. Ne rien faire, c'est s'exposer. Donc même si c'est contraignant, et bien il faut faire cet effort. On met en place des procédures et on devient même plus performant.
Donc en fait le résultat il est pas chiffrable en chiffre d'affaires mais il est en efficacité et en sécurité au travail.

Une prise de conscience de la menace cyber à la suite d'une fraude au virement

Comme beaucoup de dirigeants de PME, Edwige Le Douarin a longtemps pensé que la cybersécurité était l'affaire des grandes entreprises et que les pirates ne s'intéresseraient pas à une structure de sa taille. Cette conviction vole en éclats en 2022, quand Aquatiris est victime d'une fraude au virement. 

Cette fraude au virement, qui consiste à substituer frauduleusement les coordonnées bancaires d'un fournisseur pour détourner le paiement, est une technique de plus en plus utilisée par les cybercriminels. 

Cet épisode fait prendre conscience à la dirigeante de la réalité des menaces cyber qui pèsent sur les TPE et PME : les pirates considèrent les petites entreprises comme des cibles privilégiées, précisément parce qu'elles sont moins bien protégées que les grandes entreprises.

Edwige Le Douarin décide alors de monter en compétences sur ce sujet qu'elle ne maîtrise pas. Elle enchaine des webinaires sur le sujet et suit plusieurs modules de sensibilisation et de formations dédiés à la cybersécurité avant de bâtir une feuille de route structurée pour sécuriser son entreprise.

Une stratégie cyber complète : de la mise à niveau du matériel à la mise en place d'une culture interne

La démarche cybersécurité d'Aquatiris est progressive et couvre l'ensemble du périmètre informatique de l'entreprise.

Le premier chantier est le renouvellement du parc informatique. Après plusieurs années d'activité, des PC sous Windows 7 traînaient encore dans les ateliers, offrant des failles de sécurité majeures. Un investissement de plus de 15 000 € est consenti pour mettre à jour l'ensemble du parc. 

En parallèle, l'entreprise fait le choix de migrer les postes informatiques vers la dernière version du système d'exploitation utilisé (Microsoft 365), de façon à offrir un meilleur environnement de travail collaboratif et... de bénéficier de versions bénéficiant des dernières mises à jour de sécurité. Cette bascule exige un temps d'adaptation et de formation pour toutes les équipes.

Troisième axe, fondamental : les sauvegardes. Convaincue désormais qu'aucun système informatique n'est inviolable, Edwige Le Douarin, veut être certaine d'être en mesure de tout restaurer en cas d'attaque. Aquatiris met en place une sauvegarde des données sur une période de 7 ans glissante, avec des solutions de stockage sécurisées.

La protection des mails constitue le quatrième axe. La messagerie étant la principale porte d'entrée des cyberattaques, Aquatiris déploie la solution de l'entreprise française MailInBlack. D'abord perçue comme une contrainte par les collaborateurs, elle est devenue un outil indispensable du quotidien.

Le cinquième chantier porte sur la politique de mots de passe. Face à la multiplication des accès et à l'impossibilité humaine de mémoriser des mots de passe forts et différents pour chaque service, Aquatiris adopte une solution de gestion de mots de passe.

Enfin, sixième axe et condition sine qua non de l'efficacité de tous les autres : la formation et la sensibilisation des collaborateurs. Edwige Le Douarin assure elle-même ces sessions en s'appuyant sur sa propre expérience de la fraude : son récit personnel rend le risque concret et favorise l'adhésion. 

Afin de ne prendre aucun risque, l'entreprise décide aussi de souscrire une assurance cyber, pour garantir une indemnisation en cas de préjudice

Un résultat qui se mesure en efficacité et en sérénité, pas en chiffre d'affaires

Le budget consacré à la cybersécurité est passé de zéro à plusieurs dizaines de milliers d'euros. Le renouvellement du parc représente 15 000 € amortissables sur cinq ans. Les abonnements logiciels annuels atteignent près de 30 000 € par an. L'assurance cyber coûte 5 000 € par an.

Edwige Le Douarin est lucide sur les résultats : à ce stade, l'investissement ne se traduit pas encore par une hausse mesurable du chiffre d'affaires ou du nombre de clients. Mais ce n'est pas l'objectif.

La conviction qui guide la démarche est simple : les pirates iront toujours au plus facile. Protéger son système, c'est se rendre moins attractif que le voisin moins protégé. L'entreprise est sécurisée contre les menaces cyber et leurs impacts sur l'activité voire la survie des TPE PME, victimes d'attaques. 

Elle estime, enfin, que ce travail a profité à l'entreprise. Le fait de formaliser ses procédures lui a permise de gagner en efficacité et en sécurité au travail. 

« Ne rien faire, c'est s'exposer. Même si c'est contraignant, il faut faire cet effort. »

Edwige Le Douarin

La prochaine étape : étendre la démarche à l'ensemble du réseau de franchisés

Aquatiris est un réseau de franchise : les 65 franchisés qui le composent sont des petites entreprises indépendantes, souvent très exposées aux cyberrisques et insuffisamment équipées pour y faire face. Seules, elles n'ont ni le temps ni les ressources pour se former à la cybersécurité.

Fort de son parcours de transformation, Aquatiris entend désormais jouer un rôle de maison mère responsable : sensibiliser ses franchisés, partager les bonnes pratiques et leur faciliter la mise en œuvre d'une protection minimale efficace.

« Je voudrais réussir ce challenge dans les trois années à venir. Il faut impérativement que les utilisateurs adhèrent et prennent conscience du problème.  »

Edwige Le Douarin

Une ambition qui dépasse la seule protection d'Aquatiris pour embrasser la résilience de tout son écosystème et qui illustre comment la cybersécurité, bien comprise, devient un levier de structuration et de valeur ajoutée pour l'ensemble d'un réseau.

En savoir plus

Licence etalab-2.0

Dans la même thématique

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information