Sécuriser pour gagner en performances

02 juin 2022 Paru dans le N°452 à la page 60 ( mots)

Rédigé par : Jacques-olivier BARUCH

La sécurisation des sites de production d’eau potable, des stations d’épurations ou des eaux industrielles a des effets bénéfiques sur la surveillance des process. Quand elle est bien effectuée, elle conduit à l’amélioration des performances et la diminution de la maintenance.

En ces temps de guerres sanitaire et militaire, les installations d’eau potable ou usées sont sur la sellette. Nombre d’entre elles sont des OIV, des Opérateurs d'Importance Vitale. Elles sont soumises à la loi de programmation militaire. Comme 15 autres gestionnaires de l’eau, tel est le cas de Eau de Paris, dont le double réseau de distribution, l’un destiné à la consommation humaine, l’autre aux parcs, jardins et voiries, est constitué de cinq vecteurs différents, de sept usines de traitements et de cinq grands réservoirs qui peuvent accueillir jusqu’à un million de mètres cubes d’eau alors que la consommation journalière n’est que de moitié. L’arrêté du 17 juin 2016 sur les règles imposées aux OIV oblige la régie parisienne à maîtriser son système d’information et protéger ses sites et ses systèmes. Elle a aussi d’autres engagements. La directive 2020/2184, relative à la qualité des eaux destinées à la consommation humaine (EDCH), oblige les unités de gestion de l’eau à mettre en place un Plan de Gestion de la Sécurité Sanitaire des Eaux (PGSSE). La transposition dans le droit français implique que la mise en œuvre de PGSSE deviendra obligatoire dans les installations d’eau potable ou usées après la fin du délai de transposition de la directive (juillet 2027- janvier 2029). Certains ont déjà commencé. Une étude, réalisée en 2017 pour le compte de l’agence Seine-Normandie, indique que, trois ans après la mise en place d’un PGSSE, un site a vu son pourcentage de signaux montrant un taux de chlore résiduel < 0,05 mg/l passer de 4 à 0,16 %. Sur un autre site la variabilité autour du pH objectif a été divisée par deux, passant de +-0,12 à +-0,06. Dans le cadre de leur 11ème programme d’intervention qui court jusqu’en 2024, les agences de l’eau peuvent apporter des aides financières à cette mise en place d’un PGSSE. Cette démarche demande de constituer une équipe de gestion, qui va décrire précisément le système de production et de distribution de l’eau, pointer du doigt les dangers et les risques, déterminer et valider les mesures prises pour les maîtriser, s’assurer du maintien du plan d’actions et du suivi de la maîtrise des risques et évaluer l’efficacité du PGSSE. Car les installations sont soumises à des risques de mauvais fonctionnement, qu’il faut minimiser. Le pire est l’arrêt complet de la distribution d’eau ou de son épuration comme ce fut le cas plusieurs fois aux États-Unis, en Israël ou en Georgie. En France, en juin dernier, la station d’épuration d’Oloron-Sainte-Marie a subi une attaque informatique avec demande de rançon lors d’un changement de poste de supervision.

Actes de malveillance

Le premier risque est celui d’intrusion physique dans les sites en vue d’actes de malveillance. L’Astee (Association scientifique et technique pour l’eau et l’environnement), qui regroupe près de 4 000 exploitants, collectivités, industriels de l’eau et des déchets, a édité fin 2017 un guide de recommandations en vue de sécuriser les sites. « La première défense est la mise en place de trois niveaux de barrières avant l’accès à l’eau et de capteurs anti-intrusion, explique Arthur Leca, directeur général de Resina, qui assiste les opérateurs et les collectivités pour la maintenance, la réhabilitation et la mise en sécurité des sites au niveau du gros œuvre de stockage d’eau destinée à la consommation humaine (EDCH) comme les châteaux d’eau ou les réservoirs. Tous les accès doivent être sécurisés, ou même fermés s’ils ne sont pas nécessaires ». Selon le principe des anneaux de protection, ce système multi-barrières implique, en fonction de la nature de l’ouvrage concerné, la mise en œuvre en 1er niveau d’une parcelle close, puis la pose d’un dispositif de fermeture sur le bâtiment ou l’ouvrage, et, en 3ème niveau, d’une limitation de l’accès à l’eau.

Simple et sécurisée, la solution Locken basée sur le logiciel LSA (Locken Smart Access) gère les clés électroniques de dernière génération qui intègrent la technologie à induction brevetée.

L’avantage de ces dispositions est de complexifier l’accès à la zone de stockage d’eau (outillage nécessaire pour forcer les accès) et de maximiser le temps nécessaire à accéder à la zone, pour permettre à l’exploitant ou aux forces de l’ordre d’intervenir avant un éventuel acte de malveillance (déclenchement de l’alarme anti-intrusion le plus souvent dès le passage de la première barrière). « Nous évitons les intrusions en clôturant les sites avec des barrières multifilaires qui donnent l’alerte quand elles sont touchées, mais aussi en ne laissant passer dans certaines zones des usines que du personnel habilité durant un temps limité » résume Richard Horaist, responsable de la sûreté et de la gestion des risques à Eau de Paris.

Le système Odysecure a été pensé pour s’adapter à tous les types de circuits d’eau, quelle que soit la marque des capteurs. Il analyse l’ensemble du circuit, pour anticiper les situations pouvant mener à des risques d’arrêt de production ou de crise.

Des solutions spécifiques de verrouillage ont été développées pour faire face aux contraintes particulières des infrastructures de l’eau qui se caractérisent souvent par des sites isolés voire distants et par un besoin de traçabilité des accès des exploitations. Locken propose à ce titre la solution LSA qui inclue la clé électronique à induction développée par Iseo. Cette technologie brevetée offre deux avantages principaux : une ouverture des portes quasi instantanée et une robustesse éprouvée y compris dans des conditions climatiques extrêmes. Associée à l'application MyLocken, la clé offre un contrôle d’accès en temps réel au cas par cas, permettant d’atteindre des niveaux de sécurité qui ne sont habituellement possibles que dans des systèmes de contrôle d’accès câblés. A l’occasion du salon ExpoProtection en mars dernier, Locken a également mis en avant la dernière version de sa solution LSA (Locken Smart Access) dont l’une des fonctionnalités phare est le mapping qui facilite la visualisation des points d’accès positionnés sur une carte et le suivi des activités.

Chez Abloy, l’efficacité de fonctionnement et du niveau de sécurité de la clé électronique CLIQ Connect se caractérise, entre autres, par les droits d’accès programmables, mis à jour par l’administrateur depuis n’importe quel ordinateur connecté au logiciel CLIQ® Web Manager. L’exploitant peut ainsi ne fournir les droits d’accès à un intervenant qu’à son arrivée sur le site, et si nécessaire pour un seul passage. L’installation, sans câblage, ne nécessite aucune autre opération que la substitution des cylindres. Les clés électroniques peuvent également ouvrir les nombreux cadenas utilisés sur les réservoirs ainsi que les boîtes à clés situées à l’entrée des sites dédiés aux opérateurs partenaires.

Les plages horaires, l'attribution et l'annulation instantanée des droits d'accès, ainsi que les remontées d'événements en temps réel confèrent au système Iloq une grande sûreté et une flexibilité nouvelle. Le cryptage élevé AES-256, renforce les niveaux de sécurité et réduit les coûts liés au remplacement des serrures.

De son côté, l’iLOQ S50, du fabricant finlandais de cylindres électroniques sans batteries, transforme le smartphone d’un exploitant en une clé offrant des fonctionnalités doublées d’un niveau de sécurité élevé. En connectant tous les appareils et en facilitant leur communication les risques de sécurité, liés aux clés physiques, sont annulés. Les serrures gardent une trace de chaque passage. Les plages horaires, l'attribution et l'annulation instantanées des droits d'accès, ainsi que les remontées d'événements en temps réel, confèrent au système, une grande sureté et une flexibilité nouvelle. La fonction de dernière heure d’utilisation garantit en outre qu’aucune clés blocklistée n’a d’accès sans une intervention administrative.

La technologie à disques rotatifs ABLOY PROTEC² garantit le plus haut niveau de sécurité. La partie électronique de la serrure, dépourvue de batterie, est protégée avec un indice IP68: fonctionnement assuré en toutes circonstances.

Au-delà des systèmes de verrouillage, des caméras infrarouges et volumétriques avec détecteur de mouvement sont installés aux endroits stratégiques des installations. Du fait du statut d’opérateur d’importance vitale, Eau de Paris est soumis au dispositif Sécurité des activités d’importance vitale, piloté par le secrétariat général de la défense et de la sécurité nationale. De fait, le personnel est “criblé” depuis 2019 : la vérification de l’antériorité judiciaire des personnes devant accéder aux points névralgiques des installations est intégrée dans le processus de recrutement.

Stormshield : Le firewall SNi20 a été conçu à partir de référentiels exigeants pour répondre aux plus hauts niveaux de certification du marché.

« La particularité des sites en pleine nature (château d’eau, puits de captation…) est de ne pas pouvoir facilement fournir de l’énergie pour alimenter des capteurs ou un réseau telecom. Les réseaux LPWAN (longue portée et basse consommation) tels que Lora® ou Sigfox permettent de fournir de la connectivité et la transmission d’informations sans fil et autonomes (sur pile) jusqu’à 15 kms, voire plus en champ libre. Aussi ATIM a développé une gamme complète de produits de sécurisation parfaitement adaptée aux sites en pleine nature (puits, station de pompage, …) basée sur la détection d’infrarouge » souligne Francis Raimbert CEO et fondateur de la société.

Avec les produits ATIM, on peut facilement délimiter une zone en pleine nature afin de détecter toute personne pénétrant sur cette zone sans y être autorisée ou hors de ses horaires de travail. La particularité de la solution est de ne pas être obligé de s’interfacer avec le SI (Système d’information du client). Les alarmes peuvent être remontées directement via une appli vers le personnel gérant la sécurité du site.

Intrusion numérique

Mais alors que l’intrusion physique est rare, les cyberattaques numériques deviennent légion. Alors que les opérateurs américains ont l’obligation de déclarer ces attaques, ce n’est pas le cas en France qui, de fait, les médiatise très peu. L’Astee a mis en place en 2021 un groupe de travail sur le sujet afin de compléter son guide. Seul problème, les petites collectivités ne peuvent s’équiper de systèmes informatiques sophistiqués contrairement aux gros délégataires comme Veolia, Suez et Saur ou les régies telles qu’Eau de Paris. « Nous avons développé les solutions digitales Hubgrade qui permettent à nos clients de piloter et gérer à distance leurs installations de traitement d'eau. Nous sommes conscients de la nature critique de ces installations et des menaces émergentes des cyberattaques. Pour cela, nous avons conçu nos solutions numériques avec le plus haut niveau de cybersécurité de bout en bout et en conformité avec les normes de sécurité internationales afin de garantir à nos clients une totale résilience », rappelle Pierre Rousseau, responsable Digital Veolia Water Technologies France. « Avec les principaux acteurs du marché de l’eau, on a mis en place un réseau privé avec des cartes sim sécurisées et des communications chiffrées et authentifiées via les protocoles IPSec et OpenVPN. L’implémentation d’une authentification à deux facteurs permet la traçabilité des utilisateurs et la supervision des interventions sur site. Le nombre important de personnes en charge du contrôle des automates et des routeurs contribue à l’apparition de failles possibles », complète Nicky Nguyen, ingénieur sécurité réseau chez Westermo. « Nous pouvons ajouter une couche de sécurité supplémentaire avec l’introduction d’un routeur tout en maintenant l’accès standard avec une box opérateur qui n’a pas forcément toutes les fonctions de sécurité mais dont la présence est nécessaire pour garantir la maintenance de l’accès sur le réseau opérateur ». Cette introduction se fait avec le système Zero Touch Deployment (ZTD), qui configure automatiquement les routeurs ou leur envoie des correctifs de sécurité, ce qui diminue le temps où des hackers peuvent intervenir.

Autre barrière à toute intrusion informatique, la mise en place de pare-feux à tous niveaux d’accès afin de garantir, s’il y a intrusion, qu’elle reste cantonnée à un espace bien délimité du réseau, dont l’architecture et les nœuds (les routeurs) ont été automatiquement définis au préalable par l’application Weconnect de la même société. Ces pare-feux sont aussi proposés par Rockwell Automation après l’étude préalable de redéfinition du site, Stormshield avec ses modèles Sni40 et Sni20, Perax et ses équipements VPN mais aussi Phoenix Contact, Siemens, Wago ou encore par Adeunis RF, Areal, Codra, eWon, IP Systemes, Ql3D pour ne citer qu’eux. La cybersécurité peut s'appliquer au plus proche du process avec la mise en œuvre des pare-feux Sni20 et SNi40 garantissant la protection des automates. Ils intègrent une fonction de by-pass qui assure la continuité des communications et le maintien en conditions opérationnelles même lorsque survient un défaut de fonctionnement de l'équipement. « La segmentation du réseau est un préalable fondamental pour ne pas mettre en échec tout l’édifice » estime Vincent Nicaise, responsable des partenariats industriels chez Stormshield. Ce qu’appuie David Lefèbvre, sale manager chez Rockwell Automation, en insistant sur la formation du personnel en matière de sécurité industrielle. Chez Eau de Paris, le pari est d’associer autonomie et concentration : l’autonomie pour l’agilité de fonctionnement de chacun des 5 vecteurs de production d’eau potable et des systèmes informatiques associés ; concentration du pilotage pour l’exploitation : « depuis 2019, nous avons créé un centre de pilotage intégré qui recueille les données issues de l’exploitation (capteurs de la qualité de l’eau, niveau de stockage des réactifs, alarmes anti-intrusion, etc.) afin de planifier l’exploitation et, le cas échéant, réagir vite face aux incidents (pollution d’eau de surface défaillance des fournisseurs, coupures électriques, fuites d’eau, etc.). Compte tenu de la multiplicité des risques, ce sont les hommes qui doivent maîtriser l’ensemble et non les machines » estime Richard Horaist.

Meilleure maintenance

L’avantage de cet équipement numérique dépasse en effet largement l’objectif de sécurisation des installations. Elle permet de la maintenance prédictive. « Les données remontées par les capteurs servent à des calculs de prédiction qui permettent d’éliminer la maintenance inutile et de réduire les probabilités de panne », affirme Tarik Zeroual, Global Account Manager chez Stormshield, dans le Livre blanc “Immersion dans l’industrie de l’eau” édité par la même société. C’est un facteur important pour conserver ou même améliorer les performances des installations d’eau, quelle soit potable, usée ou industrielle. Dans ce dernier cas la société Odyssée Environnement propose son ensemble Odysecure. C’est un système à la fois logiciel et instrumental qui permet d’optimiser les performances et de garantir une intervention rapide des équipes d’Odyssée en cas de problème tout en diminuant la maintenance globale. Après une étude conjointe avec le client, Odyssee Environnement met en place les capteurs et les dataloggers nécessaires sur tout le réseau y compris les pompes de dosage des réactifs indispensables pour éviter l’entartrage du réseau et sa corrosion. Pendant trois mois, Odyssee Environnement teste alors le système et crée une sorte d’avatar numérique du réseau, ce que la société appelle un jumeau numérique, qui servira de norme de performance et permettra d’alerter si le réseau perd en efficacité. Avec un osmoseur par exemple, Odyssée prend les performances au départ (T0) et recalcule les paramètres régulièrement pour les comparer à T0. On peut ainsi savoir quand l’osmoseur a perdu X % de ses performances. « Avec Odysecure, nos actifs de traitement éthiques, comme Odylife, un antitartre issu des plantes, et l’expertise hydroéthique de nos équipes, nous dégageons des économies d’eau, d’énergie et de produits. Les contrats de performance que nous signons avec le client permettent que tout le monde y trouve son compte, l’industriel, l’environnement et même le citoyen », assure Jérôme Mougel, directeur général d’Odyssée Environnement.

Zone interconnectée d’échange d’eau de secours Eau de Paris.

Du côté des pompistes, les réponses aux exigences de surveillance et de maintenance poursuivent également leur progression voire gagnent du terrain dans un contexte d’OPEX très contraint. Qu’il s’agisse de l’ouverture du centre de maintenance Hidrostal à toutes les marques de pompe, des solutions “Seepex Service Point” et “Seepex VR” de Seepex ou encore des prestations de service du niveau support KSB SupremeServ, les dispositifs mis en œuvre témoignent qu’on est passé de l’ère de la réparation ou de la révision de machine, à l’ère de la prévention. Selon les symptômes et causes de pannes identifiés, le technicien de maintenance dispose désormais de tout ce qui est nécessaire pour sécuriser son travail quotidien et réduire la consommation énergétique sans compromettre pour autant le rendement de l’équipement.

Pour Rockwell Automation, l’usine connectée et arbre de défaillance vont de pair. « Nos solutions pour une usine connectée permettent, grâce à notre énorme base de données produits et au logiciel CMMS (Computerized maintenance Management System) de notre filiale Fiix, de prédire l’obsolescence de certains outils, de faire intervenir le personnel pour les changer et donc conserver ou même améliorer les performances de l’usine », explique David Lefèbvre. « L’environnement d’une usine connectée permet de visualiser et contrôler tous les aspects des opérations. En collectant les données appropriées et en les contextualisant à travers des diagnostics temps réel, des tendances de production et des indicateurs de performance clés, l’opérateur est à même de comprendre les performances des équipements et de prendre des décisions plus avisées », écrit Rockwell Automation dans sa brochure.

L’exigence de meilleure maintenance a également poussé Carl Berger Levrault à enrichir son jumeau numérique avec le nouveau Viewer multi échelles BL.VIZ à destination des exploitants. Intégrée au logiciel Carl Source, l’architecture Open BIM (IFC, 3DTiles) en simplifiant son utilisation quels que soient les outils de modélisation et optimisant de nombreux cas d’usages figure parmi les principaux atouts du Viewer. Engagée dans la transition numérique, Eau de Paris, utilise ce genre de logiciel tout en veillant cependant à maintenir l’humain au cœur du dispositif. « Le challenge de la transition numérique consiste à trouver le bon équilibre entre les gains de performances, la maîtrise de la dépendance informatique et la préservation du capital humain de l’entreprise », insiste Robert Horaist.

Et les risques climatiques ?

En plus des actes de malveillance et de la cybercriminalité, la régie Eau de Paris s’inquiète, à juste titre, des risques liés à la météorologie et au dérèglement climatique pour fournir aux Parisiens une eau de bonne qualité. Alors que la crue centennale de la Seine se fait toujours attendre (la dernière date de 1910), les inondations comme celles du 4 juin 2016 peuvent survenir sur le bassin Seine-Marne apportant son lot de matières en suspension dans les usines de Joinville (Val-de-Marne) et d’Orly (Val de Marne) ce qui dérègle le traitement de l’eau. Changement climatique oblige, les tempêtes, les sécheresses et les canicules vont se succéder plus rapidement. Afin que le réseau résiste à ces événements, Eau de Paris privilégie à la fois la diversité et la protection de la ressource, le maintien de marges excédentaires de production et l’autonomie des cinq vecteurs d’eau qui apportent leur contribution aux besoins de la capitale. « Eau de Paris promeut, par ailleurs, les actions de solidarité territoriale en contribuant, en relation avec Veolia, Suez et les principales autorités organisatrices de la “zone interconnectée”, à la revalorisation du système d’interconnexion d’échange d’eau de secours entre opérateurs en cas de difficultés rencontrés par l’un d’entre eux », souligne Richard Horaist, responsable de la sûreté et de la gestion des risques chez Eau de Paris.