Le Syndicat départemental d'alimentation en eau potable des Côtes d'Armor est chargé de sécuriser l’alimentation en eau de la quasi-totalité du département tout en apportant une assistance technique et administrative à ses collectivités adhérentes. Depuis sa création en 1982, il s’attache à anticiper les problèmes techniques, les pannes, les risques de pollution, de sécheresse… etc, susceptibles d’être à l’origine de problèmes sur les réseaux de distribution. Soucieux de répondre aux enjeux liés à la cybersécurité, le SDAEP 22 est aussi l’un des premiers exploitants à avoir choisi le S4W. Rencontre avec Joël Rivallan, son Directeur et Eric Sémond, Technicien chargé des interconnexions.
L’eau, L’industrie, les Nuisances : Vous faites
partie des tous premiers utilisateurs du nouveau poste local de télégestion S4W
de Lacroix Sofrel. Quelles sont les raisons de ce choix ?
Joël Rivallan : La mission principale du Syndicat consiste à
sécuriser, via un réseau d’interconnexion long de 250 km, la desserte en eau
potable de près de 98% du département, soit près de 330.000 abonnés. Ce réseau
d’interconnexions permettant de transférer l’eau en fonction des besoins, comprend
de nombreux ouvrages, points de livraison, stations de pompage, ...etc. Chacun
de ces points constitue potentiellement un risque que nous souhaitons
maitriser.
Notre syndicat est également susceptible d’apporter une
assistance technique à ses collectivités adhérentes et nous souhaitions, à ce
titre, être en mesure de leur proposer une solution testée, sécurisée et
validée pour les aider à satisfaire leurs obligations liées à l’arrêté du 17
juin 2016 qui fixe les
règles de sécurité à adopter dans le secteur de l’eau. Après avoir été les premiers à
s’intéresser à la cybersécurité, Lacroix Sofrel a également été parmi les premiers
à nous proposer une solution concrète. Nous avons donc décidé de tester cette
solution.
E.I.N. : Ou sera implanté ce poste local ?
Eric Sémond : Il sera implanté sur une station de pompage cruciale
pour le syndicat et mis en parallèle d’un matériel existant dans le but,
notamment, de sécuriser les communications en créant un VPN entre l’ouvrage et notre
système de supervision. Cette phase de test, qui sera menée en partenariat avec
Lacroix Sofrel, devrait durer 6 mois et permettre de valider une solution
permettant de sécuriser les principaux points d’entrée du réseau du syndicat.
E.I.N. : C’est donc la cybersécurité qui
explique votre choix…
Joël Rivallan : Oui, tout à fait. Nous menons une politique active
en la matière qui a démarré il y a une dizaine d’années avec la sécurisation
physique de l’ensemble de nos ouvrages avec notamment la mise en place de contrôles
d’accès, des dispositifs de détection, etc… A l’époque, on ne parlait pas
encore de cybersécurité. Mais l’arrivée des nouveaux moyens de communication
tels que l’ADSL, la 2G ou la 3G a changé la donne. Le monde très ouvert de
l’Internet nous aide certes à communiquer avec nos différents ouvrages, mais il
nous oblige aussi à prendre certaines précautions.
La partie ‘automatismes’
nous intéresse a priori un peu moins, car la politique du syndicat, compte tenu
de l’importance de nos besoins, consiste à adjoindre systématiquement un
automate à chaque poste local de télégestion. Mais le S4W semble offrir
d’importantes possibilités en la matière, donc on va voir… Notre approche est
susceptible d’évoluer, rien n’est figé.
E.I.N. : Avez-vous déjà eu à faire face à des
attaques ou à des intrusions ?
Eric Sémond : Non, pas directement, néanmoins nous estimons avoir été testés à plusieurs reprises. Nos routeurs
ont en effet mis en évidence des tentatives dont l’origine et les motivations
restent inconnues. Heureusement, nos systèmes ont bien répondu. Mais ces tentatives montrent que des
solutions efficaces doivent être mises en œuvre très rapidement car les pirates
vont très vite eux aussi… Et derrière, il n’y a rien moins que le service de
l’eau.
Propos
recueillis par Vincent Johanet
