La deuxième édition des Démos Monreseaudeau.fr sur les Objets Connectés dans le monde de l’eau s’est tenue le mardi 23 novembre 2021. Cette série de 3 webinaires a été animées par Arnaud HETEAU, Directeur des publications Monreseaudeau.fr. Il a été organisé sur Saloon par Plezi, une plateforme innovante pour organiser et assister à des journées de conférences thématiques à distance.
Au cours de la première conférence, ce sont Vincent NICAISE, Business Developper OT et Manoel BIZIEN, ingénieur avant-vente de Stormshield qui ont abordé la question de la cybersécurité dans le monde de l’eau.
Au programme : les enjeux de la cybersécurité de l’eau, comment sécuriser les flux de communication des réseaux et la mise en application concrète de la solution Stormshield pour se protéger des cyberattaques.
La cybersécurité dans l’IT est prise en considération depuis les années 70. Dans l’OT, elle est devenue un sujet seulement depuis 10 ans. Saviez-vous que les collectivités territoriales représentaient 20% des attaqués par rançongiciels en 2020 (source ANSSI) ?
La santé publique est le premier enjeu majeur : les stations de potabilisation fournissent de l’eau aux habitants, toute modification de la composition de l’eau (l’ajout de chlore par exemple) peut avoir pour effet d’intoxiquer les usagers qui la consomment.
Le deuxième enjeu est le risque de pollution. Les eaux usées sont déversées dans la nature après leur passage dans les stations d’épuration. Une modification du process de traitement peut engendrer le déversement d’eaux usées non traitées et donc la pollution des sols et des cours d’eau.
Enfin, l’enjeu géopolitique est crucial : les cyberattaques font partie des moyens de pression qui sont utilisés dans les contextes conflictuels. Israël a notamment subi cette année trois attaques sur ses réseaux d’eau, qui ont été attribuées à l’Iran.
Les réseaux d’eau sont connectés à tous les niveaux. Alors comment peut-on sécuriser toutes les communications de ce réseau, du capteur jusqu’au cloud ?
Il existe sept axes de sécurisation :
1. La protection entre l’IT et l’OT, c’est à dire entre la bureautique et l’opérationnel. Cette protection se fait à l’aide d’une double barrière : l’utilisation de pare-feux paramétrés de sorte à limiter les flux qui ne seraient pas autorisés.
2. La segmentation : les réseaux industriels ont été conçus il y a plusieurs années sans prendre en compte les enjeux de cybersécurité. Le processus de segmentation permet d’identifier les zones et composants légitimes à communiquer entre eux et donc de maîtriser les communications interzones. Cette segmentation peut être réalisée sans modifier l’architecture en place afin de ne pas perturber les process existants.
3. La micro segmentation permet de sécuriser les communications à plus petite échelle, entre les automates et capteurs ou actionneurs critiques.
4. La sécurisation des flux par le chiffrement des protocoles et l’authentification.
5. La protection des IOT.
6. La sécurisation de la télé maintenance et de la télé conduite.
7. La protection du Cloud et la sécurisation des communications et des accès.
Stormshield est une société française filiale du groupe Airbus dédiée à la cybersécurité. Elle emploie 400 personnes. Elle est le premier éditeur français pure-player en cybersécurité et le premier éditeur européen de solution type firewall. Stormshield aborde les problématiques de cybersécurité industrielle depuis 2014. L’entreprise participe activement à plusieurs groupes de travail qui traitent de ces sujets.
Leurs solutions sont labellisées par les institutions de références, elles détiennent notamment 34 visas de sécurité décernés par l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, certifiant l’absence de failles de sécurité logicielle dans leurs produits.
Leurs solutions techniques se décomposent en 4 offres :
• Network Security : une gamme de firewall de nouvelle génération
• Endpoint Security : une protection avancée des postes
• Data Security : un chiffrement de bout en bout multi-device et multi-applications
• Industrial Security : une sécurité des infrastructures industrielles et opérationnelles
Dans la seconde partie du webinaire, nous avons pu découvrir la solution Network Security dans une démonstration concrète et détaillée.
Découvrez comment la fusion révolutionnaire du carbone et de l’argent pur dans une poudre innovante offre une solution de purification d’eau sans précédent, tout en explorant l’importance vitale de garantir la qualité de notre approvisionnement en eau.
Vous vous êtes déjà interrogés sur le potentiel énergétique dormant dans les flux d’eau de votre réseau urbain ? Découvrez comment le turbinage émerge comme une solution ingénieuse pour convertir l’excès de pression en une source d’énergie renouvelable.
Visualisez toutes les Capsules ITW filmées au #CGLE 2024 par l’équipe Monreseaudeau.fr.
Pour recevoir nos articles et actualités, abonnez-vous à notre newsletter mensuelle :
Le podcast sur l'eau, ses infrastructures et ses acteurs
