Ouvrages de gestion de l'eau : la sécurisation des accès passe par une approche diversifiée

29 mars 2019 Paru dans le N°420 à la page 81 ( mots)

Rédigé par : Christophe BOUCHET de EDITIONS JOHANET

Les risques associés à une intrusion dans un ouvrage de gestion de l’eau sont réels?: ils sont susceptibles de constituer un danger pour la santé des populations, d’être coûteux en gestion, de désorganiser totalement le service de l’eau, de restreindre certains usages, voire même de conduire à une perte de confiance dans la qualité de l’eau du robinet. De nombreuses solutions existent qui permettent de gérer ces risques en contrôlant les accès pour prévenir les intrusions et les éventuels accès à l’eau, voire, lorsque cela n’est plus possible, d’en minimiser les impacts. Revue de détail.

Par définition, la fourniture d’eau potable est d’abord et avant tout une problématique locale. En France, elle s’est construite dès la fin du 19^ème siècle sur un maillage territorial très dense à partir de la carte communale. Cet immense effort d’équipement a permis de bâtir plusieurs dizaines de milliers de services publics qui doivent désormais relever un nouveau défi : celui de la sécurisation, de la production, du stockage et de la distribution de l’eau destinée à la consommation humaine.

Un système multi-barrières, selon le principe des anneaux de protection, implique, en fonction de la nature de l’ouvrage concerné, la mise en œuvre en 1er niveau d’une parcelle close, puis la pose d’un dispositif de fermeture sur le bâtiment ou l’ouvrage, et, en 3ème niveau, d’une limitation de l’accès à l’eau.

Car, on le sait, les risques associés à une intrusion sur une installation d’eau potable sont potentiellement très importants : ils peuvent conduire à une situation de crise susceptible de présenter un risque pour la santé des populations, être coûteux en gestion, désorganiser totalement le service de l’eau, restreindre certains usages, voire même causer une perte de confiance du public dans la qualité de l’eau du robinet. Or, les sites de production, de stockage ou de distribution de l'eau potable constituent des cibles potentielles : châteaux d’eau, stations de pompage, ouvrages de traitement, réservoirs de stockage… par définition isolés, sont vulnérables, et donc exposés aux actes de malveillance.

Plusieurs textes imposent d’ailleurs aux collectivités ou à leur délégataire une obligation de protection. L’article L.1321-1 du code de la santé publique dispose que « Toute personne qui offre au public de l’eau en vue de l’alimentation humaine (…), est tenue de s’assurer que cette eau est propre à la consommation ». L’article R.1321-23 du même code impose au responsable de la production ou de la distribution de surveiller en permanence la qualité des eaux destinées à la consommation humaine, et aux collectivités de plus de 10.000 habitants, de réaliser tous les 5 ans une « étude caractérisant la vulnérabilité de ses installations de production et de distribution d'eau vis-à-vis des actes de malveillance ». Le plan Vigipirate prévoit également des mesures à mettre en œuvre pour prévenir et protéger les systèmes d’alimentation en eau destinée à la consommation humaine.

Mais comment évaluer la vulnérabilité des ouvrages ?

Conforme aux normes NF EN 1627 et NF EN 1630, le nouveau capot-regard VIGI de Soval permet de faire face aux attaques sur les points sensibles que sont le système de verrouillage, la serrure ou le système de charnière et d’articulation.

Un guide réalisé par le ministère de la santé en 2016¹ décrit plusieurs méthodes pour étudier la vulnérabilité d’un système de production et de distribution d’eau potable. La première s’appuie sur la technique d’évaluation des modes de défaillance, de leurs effets et de leur criticité (AMDEC). Elle concerne les collectivités de plus 10.000 habitants et doit conduire à mettre en œuvre un programme d’actions de réduction du risque, se donner les moyens d’évaluer périodiquement et de conserver le niveau déjà atteint ainsi que de garantir la prise en compte de la vulnérabilité du système d’alimentation en eau potable au cours de ses évolutions futures. Pour les collectivités plus petites, le ministère recommande une méthode d’autodiagnostic consistant en un “autodiagnostic complet” tous les 5 ans pour les collectivités de plus de 5.000 habitants, et d’un “autodiagnostic simplifié” tous les 2 ans pour les collectivités de moins de 5.000 habitants. Les collectivités importantes qui gèrent des infrastructures classées en PIV (Point d’Importance Vitale) font quant à elles l’objet de démarches spécifiques.

¹ https://solidarites-sante.gouv.fr/IMG/pdf/guide_evaluation.pdf

Mais une fois établi le degré de vulnérabilité des installations, quelles solutions mettre en place pour réduire l’exposition au risque ?

La première des dispositions à prendre consiste à protéger physiquement les sites en rendant leur accès plus difficile.

Protéger physiquement les sites en rendant leur accès plus difficile

Suite au document consacré à l’évaluation de la vulnérabilité des sites, le ministère de la santé a confié à l’ASTEE la mission de proposer une démarche, ainsi que des recommandations, pour prévenir les intrusions et les éventuels accès à l’eau, et à en minimiser les impacts. L’approche retenue dans ce document² repose sur une succession de barrières avant l’ultime, c’est-à-dire l’accès à l’eau. Ce système multi-barrières, selon le principe des anneaux de protection, implique, en fonction de la nature de l’ouvrage concerné, la mise en œuvre en 1^er niveau d’une parcelle close, puis la pose d’un dispositif de fermeture sur le bâtiment ou l’ouvrage, et, en 3^ème niveau, d’une limitation de l’accès à l’eau. L’objectif est de dissuader, de retarder et finalement de détecter l’intrusion pour provoquer une intervention. Au plan technique, la clôture d’une parcelle autour d’un captage ou d’un réservoir aérien, enterré ou semi-enterré par exemple, ne présente pas de difficulté particulière. Elle implique, selon la démarche préconisée par l’ASTEE, la réalisation d’une clôture de 2 m de haut et d’un portail renforcé et fermé.

² http://www.astee.org/publications/protection-des-installations-deau-potable-vis-a-vis-des-actes-de-malveillance.

Mais la sécurisation du second périmètre peut s’avérer plus délicate selon la nature de l’ouvrage.

La trappe double capot AG Defenso de EJ est destinée à sécuriser les ouvrages sensibles et assure un retard à l’effraction de 30 min.

Un point de captage, par exemple, dont l’accès n’est dévolu qu’à son exploitation, pourra être protégé via des trappes ou des capots-regards sécurisés et renforcés, en acier en inox ou en fonte, développés par de spécialistes tels que Hydrotec, Saint Gobain PAM, Soval, EJ, Polieco ou encore Huber Technology. Sachant que des dispositifs hautement sécurisés sont désormais proposés. C’est le cas de la gamme Défenso© de EJ, ou du tout nouveau capot-regard VIGI de Soval, conçu pour résister efficacement aux tentatives d’intrusions. Conforme aux normes NF EN 1627 et NF EN 1630 (référentiel de classification CR4), VIGI permet de faire face aux agressions des points d’accès naturels que sont le système de verrouillage, la serrure ou le système de charnière et d’articulation. L’ensemble du capot, cadre, tampon, cheminée est moulé dans une fonte spécifique ayant subit un traitement particulier pour la rendre ultra résistante et anti-percement. L’assemblage de la calotte sur la manchette est réalisé avec un système vis et écrous auto-cassants rendant ainsi l’ensemble indémontable.

Faciles à ouvrir et à fermer, les trappes développées par Huber, intégralement en Inox 304 L ou 316 l, résistent à la corrosion. Étanches à la pluie grâce à un joint périphérique, elles sont résistantes à l’effraction (Classe CR3) et faciles à sceller dans un cadre béton.

Chez EJ, la trappe double capot AG Defenso est destinée à sécuriser les ouvrages sensibles et assure un retard à l’effraction de 30 min. La gamme Defenso détient un niveau de sécurisation supérieur aux exigences du CR4 suivant les normes EN1627 à 1630 en bénéficiant d’une certification LPCB, niveau SR4, qui est le référentiel le plus utilisé dans le monde pour assurer la sécurité physique des équipements. Cette trappe répond également aux recommandations de l’ASTEE sur la protection physique des installations d’eau potable. Mais pourquoi un double capot ? « Car lorsqu’un accès à l’eau potable est constaté lors d’une intrusion, une procédure ARS doit être mise en place, explique-t-on chez EJ. Cette procédure lourde et coûteuse pour les collectivités implique une enquête de la police ou gendarmerie, une inspection des réseaux et une vidange du réservoir ».

Chez Polieco, pas de fonte ni d’acier, mais des tampons en matériau composite, légers, faciles à manipuler, non exposés au vol car sans valeur de revente, mais surtout susceptibles d’équipés de systèmes de verrouillage avec vis antivol.

Mais s’il s’agit d’un ouvrage dont l’accès n’est pas limité à seule exploitation, typiquement un château d’eau auquel devront accéder des opérateurs de télécommunications et leurs sous-traitants pour y entretenir leurs antennes et des jardiniers chargés de l’entretien des abords, un contrôle d’accès devra être déployé. L’objectif ? Gérer différents niveaux de droits et obtenir une traçabilité des accès.

Gérer différents niveaux de droits et obtenir une traçabilité des accès

« Historiquement, les exploitants ont commencé par sécuriser leurs sites avec des clés mécaniques actionnant des cylindres, des serrures ou des cadenas en fonction d’un organigramme bien précis, explique Stéphane Abbou, Business Developer contrôle d'accès chez Assa Abloy France. Une clé pouvait alors ouvrir tout ou partie des accès d’une exploitation en fonction des attributions de chacun. Mais au fil du temps, les exploitants ont dû gérer des organigrammes de plus en plus nombreux et complexes avec un risque et son corollaire : en cas de perte, celui qui trouvait la clé pouvait tout ouvrir, ce qui imposait soit de changer toutes les serrures, soit de renoncer à toute sécurité ».

Des fabricants se sont donc attachés à développer une alternative à l’imposant trousseau de clés permettant de sécuriser à des niveaux différents une multiplicité de sites distants. « Il s’agit de savoir qui peut entrer, quand, pourquoi, pour combien de temps, et qui ne le peut pas. Et, le cas échéant, en être avertis », explique Catherine Laug chez Locken. Problème : sur des sites isolés, dispersés, souvent situés dans environnements difficiles et pas toujours alimentés en énergie, la mise en œuvre d’un contrôle d’accès n’est pas chose facile.

Des solutions spécifiques ont cependant été développées pour faire face aux contraintes particulières des infrastructures composées de sites distants.