La Régie de l’Eau Bordeaux Métropole s’engage dans une gestion patrimoniale exemplaire de ses réseaux. Découvrez une visite d’un chantier A3DV dans les rues de Bordeaux.
Stormshield : Réseau d’eaux et objets connectés : comment en assurer la cybersécurité ?
La deuxième édition des Démos Monreseaudeau.fr sur les Objets Connectés dans le monde de l’eau s’est tenue le mardi 23 novembre 2021. Cette série de 3 webinaires a été animées par Arnaud HETEAU, Directeur des publications Monreseaudeau.fr. Il a été organisé sur Saloon par Plezi, une plateforme innovante pour organiser et assister à des journées de conférences thématiques à distance.
Au cours de la première conférence, ce sont Vincent NICAISE, Business Developper OT et Manoel BIZIEN, ingénieur avant-vente de Stormshield qui ont abordé la question de la cybersécurité dans le monde de l’eau.
Au programme : les enjeux de la cybersécurité de l’eau, comment sécuriser les flux de communication des réseaux et la mise en application concrète de la solution Stormshield pour se protéger des cyberattaques.
La cybersécurité, un enjeu important dans le monde de l’eau
La cybersécurité dans l’IT est prise en considération depuis les années 70. Dans l’OT, elle est devenue un sujet seulement depuis 10 ans. Saviez-vous que les collectivités territoriales représentaient 20% des attaqués par rançongiciels en 2020 (source ANSSI) ?
La santé publique est le premier enjeu majeur : les stations de potabilisation fournissent de l’eau aux habitants, toute modification de la composition de l’eau (l’ajout de chlore par exemple) peut avoir pour effet d’intoxiquer les usagers qui la consomment.
Le deuxième enjeu est le risque de pollution. Les eaux usées sont déversées dans la nature après leur passage dans les stations d’épuration. Une modification du process de traitement peut engendrer le déversement d’eaux usées non traitées et donc la pollution des sols et des cours d’eau.
Enfin, l’enjeu géopolitique est crucial : les cyberattaques font partie des moyens de pression qui sont utilisés dans les contextes conflictuels. Israël a notamment subi cette année trois attaques sur ses réseaux d’eau, qui ont été attribuées à l’Iran.
Sécuriser les flux de communication
Les réseaux d’eau sont connectés à tous les niveaux. Alors comment peut-on sécuriser toutes les communications de ce réseau, du capteur jusqu’au cloud ?
Il existe sept axes de sécurisation :
1. La protection entre l’IT et l’OT, c’est à dire entre la bureautique et l’opérationnel. Cette protection se fait à l’aide d’une double barrière : l’utilisation de pare-feux paramétrés de sorte à limiter les flux qui ne seraient pas autorisés.
2. La segmentation : les réseaux industriels ont été conçus il y a plusieurs années sans prendre en compte les enjeux de cybersécurité. Le processus de segmentation permet d’identifier les zones et composants légitimes à communiquer entre eux et donc de maîtriser les communications interzones. Cette segmentation peut être réalisée sans modifier l’architecture en place afin de ne pas perturber les process existants.
3. La micro segmentation permet de sécuriser les communications à plus petite échelle, entre les automates et capteurs ou actionneurs critiques.
4. La sécurisation des flux par le chiffrement des protocoles et l’authentification.
5. La protection des IOT.
6. La sécurisation de la télé maintenance et de la télé conduite.
7. La protection du Cloud et la sécurisation des communications et des accès.
Comment Stormshield sécurise les réseaux d’eau : la démonstration du Network Security
Stormshield est une société française filiale du groupe Airbus dédiée à la cybersécurité. Elle emploie 400 personnes. Elle est le premier éditeur français pure-player en cybersécurité et le premier éditeur européen de solution type firewall. Stormshield aborde les problématiques de cybersécurité industrielle depuis 2014. L’entreprise participe activement à plusieurs groupes de travail qui traitent de ces sujets.
Leurs solutions sont labellisées par les institutions de références, elles détiennent notamment 34 visas de sécurité décernés par l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, certifiant l’absence de failles de sécurité logicielle dans leurs produits.
Leurs solutions techniques se décomposent en 4 offres :
• Network Security : une gamme de firewall de nouvelle génération
• Endpoint Security : une protection avancée des postes
• Data Security : un chiffrement de bout en bout multi-device et multi-applications
• Industrial Security : une sécurité des infrastructures industrielles et opérationnelles
Dans la seconde partie du webinaire, nous avons pu découvrir la solution Network Security dans une démonstration concrète et détaillée.
Téléchargez le support de la présentation :
Acteurs cités dans cet article
STORMSHIELD
DécouvrirCes articles peuvent vous intéresser
10 ans d’expertise Eau d’Azur illustrés par un chantier phare à Nice
Eau d’Azur fête ses 10 ans d’expertise à travers un chantier innovant à Nice. Ce projet ambitieux, incluant une vanne DN1200 de RYL ADDUCTION et une série d’innovation, illustre parfaitement le savoir-faire acquis dans la modernisation et la gestion des réseaux d’eau en milieu urbain.
Quels salons sur l’Eau visiter ou exposer en 2025 ?
Dans cet article, découvrez quels salons sur l’Eau visiter ou exposer en 2025 et pourquoi ils sont bien plus que de simples expositions. Véritables plateformes d’innovation et d’échange, ils rassemblent chaque année les acteurs engagés dans la gestion durable de cette ressource précieuse. Vous y explorerez les innovations, collaborations, pour contribuer activement à un avenir plus durable.
Pour recevoir nos articles et actualités, abonnez-vous à notre newsletter mensuelle :