sécurité des infrastructures critiques - Veiller sur l'Eau de Paris

Journal du Net > Solutions > Sécurité > Untitled Document Enquêtes > Les enjeux de sécurité des infrastructures critiques

Untitled Document

Les enjeux de sécurité des infrastructures critiques

Eau de Paris est une société d'économie mixte de la ville de Paris. Elle produit chaque jour 550 000 m3 d'eau potable et 150 000 m3 d'eau non potable. Elle exploite également trois usines de traitement et assure la distribution dans la capitale via un maillage de conduites dense.


	Centre de Contrôle et de Commande de l'eau de Paris © Eau de Paris

"Le risque, si un individu prenait la main sur le système, serait de provoquer la rupture de conduite en contrôlant la pression, ou de vider intégralement le réseau. Sachant que le remplir exige plusieurs jours, les parisiens n'auraient plus d'eau", décrit Frank Montiel, adjoint de Jacques Coutelan, chef du service informatique et télécommunication.

L'infrastructure d'alimentation en eau est donc sensible en termes de sécurité. Le Centre de Contrôle et de Commande (CCC), autrefois intégralement isolé, est désormais séparé par firewall, du réseau bureautique. Pour des raisons de disponibilité, l'ensemble de l'infrastructure est redondée. Le basculement sur un site de secours peut être ainsi opéré.

En cas de panne de la ligne dédiée - étanche pour parer aux inondations -, la communication entre les commutateurs bascule sur réseau RTC. Un système de stockage redondant a également été déployé pour garantir la sauvegarde des données.


	Architecture du SI de Eau de Paris © Eau de Paris

En termes de procédures, les actions des opérateurs s'appuient sur le formalisme de la norme ISO 9001, et des procédures strictes d'interventions sur les systèmes. Pour des raisons de sécurité toujours, l'ensemble des actions est tracé, qu'il s'agisse par exemple des appels téléphoniques ou des emails.

Eau de Paris a été véritablement sensibilisée au risque humain après la réalisation d'un audit global qui a donc débouché sur l'intégration de nouveaux risques dans sa politiques de sécurité. Cela s'est concrétisé au travers notamment de la mise en place d'un bouton d'alarme. Des travaux sont en cours pour le développement d'un système coup de poing qui permettra d'interrompre totalement le système, et ainsi d'intervenir en cas de malveillance grave.

Mais Eau de Paris a aussi dû trouver un équilibre entre les contraintes d'exploitation et la sécurité. Ainsi pour des interventions sur les usines, les opérateurs d'astreinte peuvent parfois être amenés, depuis un poste professionnel durci (système minimaliste), à effectuer à distance des opérations. Les droits ne leur sont toutefois octroyés que de façon très brève pour réduire les risques. En revanche le système du CCC n'est lui pas ouvert à des actions distantes.

JDN Solutions

Envoyer

Imprimer

Haut de page

Votre avis sur cette publicité

Sites BENCHMARK GROUP : Le Journal du Net actualité économique et high-tech
L'Internaute magazine et loisirs
Le Journal des Femmes magazine féminin
Benchmark Group études et formations
Emploi Center offres d'emploi, cv
Copains d'Avant portail communautaire
JDN Réseau, réseau professionnel

Accueil
Plan du site

Solutions

RECHERCHE