Maîtriser le risque informatique dans le secteur de l’énergie

La multiplication des systèmes embarqués, notamment sur les plates-formes pétrolières, nécessite pour les acteurs de l’énergie d’en formaliser la conception et le déploiement afin de maîtriser les risques.

En mai 2007, lors de l'Offshore Technology Conference (OTC) qui les réunit chaque année, les propriétaires de plates-formes pétrolières ont souligné l'émergence d'une problématique concernant les logiciels embarqués. En effet, la construction d'une plate-forme, comme celle d'un bateau, implique une cascade d'acteurs, depuis l'armateur, maître d'ouvrage, jusqu'aux sous-traitants des équipementiers commissionnés par le chantier naval.

Or la certification du bâtiment naval revient à l'armateur, souvent très éloigné des concepts et des procédures employés par les systémiers. Comme, par ailleurs, les logiciels ne cessent de se multiplier, s'invitant désormais dans le moindre équipement de mesure, de contrôle ou de commande, les propriétaires ont constaté qu'il leur était de plus en plus difficile d'en garantir la performance, la fiabilité et l'interopérabilité.

Le noeud du problème réside dans l'absence d'un réel intégrateur qui aurait la responsabilité de l'ensemble de ces équipements et qui serait à même, sur la base de spécifications précises et globales, de s'assurer de la cohérence des choix technologiques, de la qualité de l'implémentation et de la recette opérationnelle de la solution. En toute logique, ce rôle devrait revenir au chantier naval, maître d'oeuvre du navire, mais c'est une tâche qui exige des compétences techniques et méthodologiques très éloignées de son coeur de métier traditionnel.

En conséquence, le propriétaire se retrouve souvent en fin de chantier dans l'obligation de gérer une valse d'intervenants qu'il ne connaît pas toujours, pas plus qu'ils ne se connaissent entre eux. Outre les problèmes de sécurité que soulèvent ces allées et venues et l'inquiétant flou qu'elles suscitent, le début de l'exploitation peut s'en trouver repoussé de plusieurs jours. Au prix actuel de l'énergie, on imagine aisément le manque à gagner de tels retards. Et les conditions économiques comme les contextes de plus en plus extrêmes dans lesquelles s'effectuent les forages ne plaident pas, loin de là, pour une diminution des risques et des enjeux liés à ce vide organisationnel et méthodologique.

Soucieux de répondre à ce problème grandissant, les propriétaires de plates-formes se sont tournés vers les sociétés chargées de la certification des constructions navales. La démarche est pertinente : puisqu'elles sont amenées à vérifier et tester les installations, ces organisations peuvent être de bon conseil sur la façon de les implémenter. Par ailleurs, elles possèdent en général une expérience acquise dans des secteurs comme l'aéronautique ou l'automobile, où l'importance de l'informatique embarquée a nécessité depuis longtemps des réflexions similaires. Les propriétaires, mais aussi les foreurs par exemple, se montrent d'ailleurs très intéressés par ces expériences antérieures.

Sollicité, DNV a ainsi rassemblé dans un document un certain nombre de bonnes pratiques issues du monde de l'énergie, de secteurs aux problématiques voisines, mais aussi de normes (ISO) ou de référentiels méthodologiques (CMMI). L'objectif est de parvenir à formaliser les activités d'intégration en définissant les rôles et les tâches de chacun en fonction des différentes phases afin de procéder de façon rigoureuse, systématique et vérifiable. Récemment publié, ce document pourrait servir de base à une future norme de certification des équipements embarqués sur les plates-formes pétrolières et les bateaux qui permettrait de diminuer drastiquement les risques.

Toutefois, il ne s'agit pas de considérer que le développement de l'informatique embarquée est en lui-même un facteur de risque. Bien au contraire. Déployer les bons capteurs, les bons systèmes de mesure et de commande permet par exemple de minimiser la présence humaine sur les plates-formes avec la mise en place, à terre, de salles de contrôle telles qu'on en connaît dans le transport ferroviaire ou aérien. Toute la difficulté tient alors dans la sélection des données à récolter, la sécurisation du recueil et du transfert de ces informations sensibles et enfin la mise en place d'outils de présentation, d'analyse et d'alerte correspondant précisément aux besoins métier.

Ce sujet du contrôle et du pilotage à distance des infrastructures concerne d'ailleurs l'ensemble de la filière exploration/production du secteur énergie, et pas seulement les plates-formes offshores, car les systèmes à forte valeur ajoutée logiciel ont un rôle décisif à jouer à tous les niveaux. On a surtout parlé du cycle amont mais la surveillance des réseaux de pipelines ou l'optimisation en temps réel de l'orientation des éoliennes utilisent également de plus en plus l'informatique pour prévenir les risques économiques, environnementaux et humains. Il est clair que dans un secteur où les enjeux sont, pour chacun de ces aspects, particulièrement élevés, la maîtrise des risques liés à l'utilisation massive de ces nouvelles technologies devient essentielle.