APPLICATION raconte Hans Spörri. Cette plateforme régulièrement mise à jour avec authentification à deux niveaux est à la pointe technologique. Quasiment les mêmes standards de sécurité que ceux de l’infrastructure critique se retrouvent dans l’infrastructure bureautique. Les réseaux sont physiquement séparés les uns des autres, mais doivent communiquer entre eux afin de réaliser une commande et un accès distant à l’ensemble du réseau : « À nos yeux, il est important que nos collègues puissent travailler simplement avec un seul appareil », souligne Philippe Ramuz, Directeur des services liés au réseau, en décrivant l’idée de base, puis complète : « Les techniciens doivent pouvoir réaliser l’entretien de l’installation en travaillant avec les programmes Office et en intervenant dans le système de conduite. » Plusieurs pare-feux sur le système informatique d’IBB et au niveau des technologies de conduite de Rittmeyer assurent une communication sécurisée entre les réseaux. « Nous aurions aussi pu opter pour une solution plus simple », admet Hans Spörri, « mais cette méthode permet de clairement définir les responsabilités tout en augmentant encore un peu plus le niveau de protection. » Le principe du « dernier privilège » est mis en œuvre pour les employés afin d’accroître la sécurité : ils peuvent voir tous les détails des réseaux d’approvisionnement, mais la commande se limite à leur propre secteur d’approvisionnement ainsi qu’aux seules fonctions dont ils ont besoin. La mise en pratique : un vrai défi La nouvelle infrastructure modifia la répartition des tâches entre le service informatique et celui du réseau d’approvisionnement au sein d’IBB. Les interfaces glissèrent un peu plus vers le secteur du réseau assurant une collaboration plus étroite entre les deux secteurs. « Nous avons dû repenser nos processus de manière commune afin de définir qui réagit quand et où », raconte Philippe Ramuz. L’ajustement des processus était loin d’être le plus grand défi à relever par IBB. Le développement d’une solution technique qui couvrait tous les grands axes tout en intégrant les deux systèmes, s’avéra bien plus complexe. Rittmeyer a donc reconstruit une grande partie de l’environnement afin de tester en amont toutes les fonctions des composants utilisés. « Et ils acquirent ainsi des connaissances essentielles pour nous. Nous l’avons clairement ressenti au niveau informatique. Nous pouvions vraiment discuter concrètement sur les différentes solutions et prendre rapidement des décisions », confirme Spörri. Le point le plus sensible resta sans aucun doute la phase de basculement comme le soulignent Hans Spörri et Philippe Ramuz. Jusqu’à huit personnes d’IBB et de Rittmeyer assistèrent aux deux grandes phases de basculement sur place. « Les points de migration devaient impérativement être orchestrés. Nous avions ici un scénario bien défini », se souvient le responsable informatique. L’approvisionnement en eau se trouvait en première position, comme l’explique Philippe Ramuz : « L’eau est absolument vitale à tout point de vue. Nous devions nous assurer de la bonne exploitation des réservoirs et que l’approvisionnement reprendrait complètement normalement après le basculement. » L’équipe consacra beaucoup de temps par la suite à des tests approfondis du fonctionnement du système. Outre le bon retour de signaux des capteurs en cas de défaillance, elle réalisa des tests poussés du réseau LTE : « Nous avons complètement désactivé le réseau FO. La communication était de nouveau complètement rétablie et stable via le réseau LTE. Toutes les caméras vidéo transmettaient les bons messages de dysfonctionnement. Cela était vraiment stupéfiant », se réjouit Hans Spörri. Et demain ? Toujours protégé ? IBB fit ré-évaluer par un partenaire externe, la réussite des étapes mises en œuvre. La sécurité durable une fois le projet achevé, a déjà été prévue : « La personne qui travaille avec le système reste toujours le maillon faible », une chose dont « La mise en œuvre s’est faite sans aucune coupure imprévue. Une chose que j’ai particulièrement appréciée. » Philippe Ramuz, Directeur des services liés au réseau 01| 2020 26 | 27
RkJQdWJsaXNoZXIy NTkxNzY=