Comme les grands

Les centrales hydrauliques de Vienne Neustadt (Wasserwerke Wiener Neustadt, WWK) approvisionnent près de 50'000 habitants en eau potable provenant du ‹ Mitterndorfer Senke ›, un des plus grands réservoirs d’eau phréatique en Europe. Avec une quantité d’eau annuelle de près de 4 millions de mètres cubes, elles ne tombent pas sous le coup de la loi autrichienne réglementant la sécurité des réseaux et des informations (NISG) s’appliquant aux exploitants des services vitaux. Mais cela n’est pas une raison pour ne pas la respecter aux yeux de la régie.

En Autriche, tout exploitant de réseaux d'eau couvrant plus de 10 millions de mètres cubes d’eau par an doit se soumettre à la NISG. « Certes nous n’atteignons pas cette quantité, mais nous sommes convaincus que la sécurité TIC concerne tous les exploitants, les petits comme les grands. Et cela gagnera en importance demain », clarifie Manfred Becker en expliquant les raisons de son choix.

Tous les exploitants concernés par la loi se doivent de mettre en place des mesures de sécurité techniques et organisationnelles adaptées dans les trois prochaines années. Les incidents liés à la sécurité des réseaux et systèmes informatiques doivent également être immédiatement signalés.

« Nous suivons volontairement les réglementations en matière de réseau et de sécurité informatique. La sécurité TIC concerne aussi les petits fournisseurs. »

Manfred Becker, exploitant, Centrale de Vienne Neustadt

Un propre service informatique de la Wiener Neustädter Stadtwerke und Kommunal Service GmbH se charge depuis près de cinq ans de la sécurité TIC auprès de la WWK. En tant que fournisseur en eau, il est indispensable de prévoir l’imprévisible. Pour cela, une analyse précise des mesures TIC nécessaires à son exploitation est la base fondamentale pour l’exploitant. « Si on connait bien sa régie, on peut rechercher des solutions sur mesure. Dès que la loi est entrée en vigueur, nous avons procédé à une analyse des risques. Nous avions déjà une situation solide dans de nombreux secteurs, mais certains points nécessitaient des mesures plus strictes. »

Après l’analyse s’en suivirent les actes : l’exploitant analysa les accès des prestataires externes existants à l’installation, puis protégea l’accès à la télécommande par des habilitations clairement définies et différentiées, ainsi que des mots de passe adaptés. La protection des accès physiques a elle aussi été renforcée. Le poste de commande et la salle des serveurs sont désormais verrouillés par un système de fermeture spécial. La zone couvrant les systèmes critiques n’accueille plus de public. « Séparer les espaces dédiés aux clients de ceux des systèmes critiques s’avéra déjà délicat au niveau de l’organisation », se souvient l’exploitant.

L’équipe informatique verrouilla par précaution tous les ports USB inutilisés et mis en place une connexion VPN dédiée aux accès distants. « Maintenir les antivirus à jour va de soi », souligne M. Becker. Les sauvegardes redondantes et physiques séparées permettent de limiter les arrêts dans le pire des cas. Un réseau parfaitement documenté est garant de transparence en vue d’ajustements futurs et aide aussi à éviter les failles de sécurité. En plus l’installation régulière de mises à jour de sécurité vérifiées en amont par Rittmeyer, conserve le serveur dans la centrale à jour.

« Nous sommes une petite équipe de techniciens et nous nous attachons à conserver un dialogue ouvert nous permettant une mise en œuvre rapide. »

La mise en œuvre des mesures se déroula en une année. « Nous sommes une petite équipe composée de techniciens et nous attachons beaucoup d’importance à un dialogue ouvert. Nous pouvons alors mettre rapidement en place les mesures », se réjouit l’exploitant. M. Becker est pleinement conscient de l’aide apportée par la direction de la Wiener Neustädter Stadtwerke und Kommunal Service GmbH : « Certains points étaient clairement budgétisés. Notre direction a cependant reconnu que les mesures étaient essentielles. » Un point qui facilita nettement les choses.