20 mai 2019
LACROIX Environment
Depuis le milieu des années 90 et avec le développement des solutions IP, les infrastructures de gestion de l’eau sont exposées à des nouvelles menaces. Au-delà des risques d’intrusions physiques, le danger est également informatique.
La gestion de l’eau est un secteur qui n’échappe pas à la transformation numérique. Celle-ci est une réponse à différents enjeux, au premier rang desquels des indicateurs et des données plus précises en vue de minimiser l’impact environnemental des pompages ou des rejets. Le développement des solutions connectées et de produits IoT de télégestion permettent aujourd’hui de contrôler et gérer à distance toutes les données provenant des infrastructures hydrauliques. De ce recours au numérique, les exploitants d’eau tirent non seulement une meilleure efficacité au quotidien, mais ils permettent également aux techniciens de rationaliser leurs efforts et de prioriser leur action. Sur le plan financier, l’abandon progressif des connexions via le RTC (Réseau Téléphonique Commuté) constitue, lui aussi, une promesse de baisse des coûts. En effet, les équipements connectés en analogique via des lignes téléphoniques physiques, coûtent en moyenne 20€ par mois et ne proposent qu’un accès local et ponctuel aux données. Grâce à la technologie IP, les informations contrôlées et échangées sont accessibles en permanence et en tous lieux depuis une connexion Internet et pour un coût qui n’excède pas 5€ par mois. Simplicité d’accès à l’information, maîtrise budgétaire… ces atouts ne doivent pourtant pas faire oublier le revers de la médaille.
Lorsque les dispositifs de télégestion de l’eau étaient reliés avec un câble téléphonique classique, les risques de détournement des informations étaient limités » explique Roland Crambert, Directeur de la Communication pour l’activité Environnement de LACROIX. Et pour cause ! Il fallait non seulement intervenir physiquement sur la liaison et parvenir à capter des données qui n’étaient envoyées que ponctuellement. « Avec le développement du Smart Environnement, qui implique un recours aux technologies IP (fixe ou mobile), l’exposition aux cyberattaques est aussi forte qu’avec n’importe quel dispositif connecté à un système d’informations », précise Roland Crambert. Pour garantir la sécurité des infrastructures liées à la gestion de l’eau, chaque acteur de la chaîne de valeur doit adopter un ensemble de bonnes pratiques. « Le risque cyber doit être pris en considération comme n’importe quel autre risque d’entreprise, observe Roland Crambert. L’eau est une ressource précieuse intrinsèquement liée à la santé publique et à l’environnement, deux notions trop sérieuses pour ne pas garantir le meilleur de la sécurité. »
Parce que l’enjeu est capital, LACROIX a orienté la recherche et le développement de ses solutions sous un angle « security by design« . Les dispositifs de dernière génération comme le SOFREL S4W, s’appuient sur des connexions authentifiées, des échanges de données totalement chiffrés et un rétablissement automatique des liaisons. Considérant que la sécurisation doit s’appliquer de bout en bout, l’interface qui permet à chaque maillon de la chaîne d’accéder aux informations est protégée par un pare-feu et un VPN de mêmes que les applications métiers ou la messagerie.
Pour prendre en compte le risque cyber, il faut prendre de la hauteur et considérer la problématique dans son ensemble, afin de ne laisser aucune brèche », confie Roland Crambert.
Un enjeu d’autant plus complexe que le contexte réglementaire lié à l’entrée en vigueur en 2018 du RGPD (Règlement Général pour la Protection des Données) et la perspective de menaces cyberterroristes croissantes, constituent une certaine urgence à prendre en compte !