On ne sait jamais

Diemtigen, dans le canton bernois, est la plus grande commune alpine de Suisse. Fondée en 2016, le service des eaux de la région Diemtigtal (WVD) approvisionne près de 500 foyers et 80 entreprises, essentiellement agricoles, en eau potable et industrielle. La réunion des trois secteurs d’approvisionnement exigea une nouvelle solution pour le système de conduite. Même une « petite commune montagnarde » ne voulait pas mettre de côté la sécurité TIC et opta de suivre le standard minimum TIC défini par la SSIGE.

Au fil des années, les différentes installations ont été complétées par des systèmes de différents fournisseurs. En raison de ce patchwork, la WVD se mit en quête en 2016 d’une solution uniforme et d’avenir pour son système de conduite. « Pour nous, une chose était sûre : si nous devons repenser le système de conduite, nous souhaitons miser sur une solution d’avenir », raconte Thomas Gartwyl, fontainier du service des eaux. Hansruedi Brunner, Président de la confédération précise à son tour : « Suite au regroupement de nombreuses vacations sont apparues. Nous embaucherons certainement plus de personnel dans le futur. Pour ce faire, nous avons besoin d’une infrastructure sécurisée et avec laquelle tout le monde peut travailler. »

La commune trouva avec RITOP la solution lui correspondant le mieux. Même le remplaçant du maître fontainier peut se servir du système sans problème. « Il voit rapidement sur son téléphone portable lorsque par ex. le niveau d’un réservoir fluctue fortement et peut donc vite intervenir. Ainsi je pourrais enfin profiter pleinement de mes vacances », plaisante le maître fontainier.

« Le plus grand problème se situe souvent entre la chaise de bureau et l’écran. Même avec les moyens techniques dont nous disposons, la situation ici n’évolue quasiment pas. »

Thomas Gartwyl, maître fontainier du service des eaux de la région Diemtigtal (WVD)

La crainte d’un piratage n’était certes jusqu’ici pas très prononcée. « Mais Rittmeyer nous a souligné l’importance de la sécurité TIC lors de la planification du nouveau système de conduite », se souvient le présidant.

Le maître fontainier attachait lui aussi une grande importance à la sécurité. À ses yeux, les petits fournisseurs doivent aussi se préoccuper d’une sécurité à la pointe technologique, car même chez ces derniers, un piratage n’est jamais exclu. « Nous avons vraiment pris conscience du risque dans l’approvisionnement en eau potable lors d’un exercice, même s’il s’agissait d’un risque hydraulique », souligne le maître fontainier. L’exercice simulait une attaque qui visait l’eau potable. Les pirates injectèrent de l’eau colorée (empoisonnée) dans les bouches à eau à l’aide d’une pompe haute pression, puis firent chanter la commune. Sans de tels exercices on ne réfléchit pas trop à de tels scénarios, admet Thomas Gartwyl : « Nous avons d’un côté été surpris par la faisabilité technique. Mais nous avons surtout vite compris que bien d’autres systèmes pouvaient faire l’objet de telles attaques, comme l’épuration des eaux usées. »

Jusqu’à 100'000 m d'eau par année conforme à la qualité alimentaire exigée sont fournis à la fromagerie de la commune. Si l’approvisionnement en eau est interrompu, cela représenterait un vrai risque : chose dont le présidant est pleinement conscient. « Il y a une grande différence entre le fait qu’un foyer soit privé d’eau pendant une demi journée et l’interruption forcée de l’exploitation d’une fromagerie, laquelle nous serions obligés de dédommager. »

T. Gartwyl en est convaincu : les petites communes ne disposent pas des compétences nécessaires à la sécurité TIC. « Une rupture de conduite se laisse réparer en ‹ retroussant ses manches ›. C’est bien là le plus de la population montagnarde, nous y sommes habitués. » Mais évaluer correctement des risques liés à des actes criminels envers la propreté de l’eau ou l’alimentation électrique s’avère bien plus difficile. « On ne connait que peu ces scénarios. Et on ne les voit pas. »

« La sécurité TIC est essentielle. La meilleure preuve c’est lorsqu’il ne se passe rien. »

Hansruedi Brunner, Présidant du service des eaux de la région Diemtigtal (WVD)

Dans le cadre du renouvellement du système de conduite, Rittmeyer a renforcé tout l’environnement du réseau informatique. Grâce à une répartition en différentes zones, le réseau bureautique, soit les systèmes informatiques classiques, a été séparé de l’environnement informatique de l’infrastructure critique. Un serveur de terminal dans la zone démilitarisée sert de poste central de communication sécurisée. Il relie le système de conduite, les systèmes de commande dans le poste de commande et les postes extérieurs tout en servant d’accès distant aux postes de travail via Internet. Il régule aussi les différentes habilitations. Une mémoire en réseau garantit la sauvegarde automatique des toutes les données pertinentes ainsi qu’une authentification à deux niveaux protège l’installation des accès illicites. Grâce à un contrat SAV avec Rittmeyer, la WVD peut être sûr : seules des mises à jours vérifiées sont installées sur son système. « C’est rassurant de savoir que des spécialistes gardent toujours un œil sur la sécurité de l’installation et sont prêts à intervenir dès qu’ils identifient des anomalies », souligne le présidant.

Depuis août dernier, le système de conduite et les commandes au niveau du captage de l’eau, du réservoir et des pompes sont en service. Toutes les mesures de sécurité TIC ont été mises en œuvre. Thomas Gartwyl est certain que les foyers et entreprises raccordées n’ont rien remarqué de ce changement : « Nous nous sentons nettement mieux pendant le fonctionnement depuis cette modification. Rien que pour cela, elle en valait la peine. »