Eau de Paris est une société d'économie mixte de la ville de Paris. Elle
produit chaque jour 550 000 m3 d'eau potable et 150 000 m3 d'eau non potable.
Elle exploite également trois usines de traitement et assure la distribution
dans la capitale via un maillage de conduites dense.
 |
|
|
Centre de Contrôle
et de Commande de l'eau de Paris © Eau de Paris
|
|
"Le risque, si un individu prenait la main sur le système, serait de provoquer
la rupture de conduite en contrôlant la pression, ou de vider intégralement le
réseau. Sachant que le remplir exige plusieurs jours, les parisiens n'auraient
plus d'eau", décrit Frank Montiel, adjoint de Jacques Coutelan, chef du service
informatique et télécommunication.
L'infrastructure d'alimentation en eau est donc sensible en termes de sécurité.
Le Centre de Contrôle et de Commande (CCC), autrefois intégralement isolé, est
désormais séparé par firewall, du réseau bureautique. Pour des raisons de disponibilité,
l'ensemble de l'infrastructure est redondée. Le basculement sur un site de secours
peut être ainsi opéré.
En cas de panne de la ligne dédiée - étanche pour parer aux inondations -,
la communication entre les commutateurs bascule sur réseau RTC. Un système de
stockage redondant a également été déployé pour garantir la sauvegarde des données.
 |
|
|
Architecture du
SI de Eau de Paris © Eau de Paris
|
|
En termes de procédures, les actions des opérateurs s'appuient sur le formalisme
de la norme ISO 9001, et des procédures strictes d'interventions sur les systèmes.
Pour des raisons de sécurité toujours, l'ensemble des actions est tracé, qu'il
s'agisse par exemple des appels téléphoniques ou des emails.
Eau de Paris a été véritablement sensibilisée au risque humain après la réalisation
d'un audit global qui a donc débouché sur l'intégration de nouveaux
risques dans sa politiques de sécurité. Cela s'est concrétisé au travers notamment
de la mise en place d'un bouton d'alarme. Des travaux sont en cours pour le développement
d'un système coup de poing qui permettra d'interrompre totalement le système,
et ainsi d'intervenir en cas de malveillance grave.
Mais Eau de Paris a aussi dû trouver un équilibre entre les contraintes d'exploitation
et la sécurité. Ainsi pour des interventions sur les usines, les opérateurs d'astreinte
peuvent parfois être amenés, depuis un poste professionnel durci (système minimaliste),
à effectuer à distance des opérations. Les droits ne leur sont toutefois octroyés
que de façon très brève pour réduire les risques. En revanche le système du CCC
n'est lui pas ouvert à des actions distantes.
