transfer édition 02 | 2020

Une poudre dangereuse

Optimisation de la sécurité TIC à la STEP Obersee

En 2018, la STEP Obersee fit l’objet d’une effraction. Les malfaiteurs avaient effacèrent leurs empruntes grâce à un extincteur à poudre. Cela endommagea le serveur, l’ordinateur et les autres composants des technologies d’information et communication (TIC). Par la suite, cet évènement s’avéra malgré tout positif. On se pencha sur la protection de l’accès au bâtiment, ainsi que sur la sécurité TIC de l’installation afin de les optimiser.

À l’aide de son assurance, la STEP évalua les dégâts. Le problème venait de l’utilisation des extincteurs à poudre car cette dernière comprend des substances oxydantes. « Les mesures montrèrent que la poudre s’infiltra jusqu’à la carte mère des ordinateurs », raconte Karl Koller, exploitant de la STEP Obersee. K. Koller et son équipe ne purent ainsi pas évaluer le niveau de dégâts sur les différents systèmes. Une coupure de l’installation aurait eu des conséquences fatidiques. La STEP décida donc en accord avec son assurance, de remplacer tout le matériel risquant d’être endommagé.

« Le bon côté de la délégation de TIC : il y a au moins une personne qui s’en occupe. »

Karl Koller, exploitant de la STEP Obersee

L’effraction : le tournant

L’effraction de la STEP montra les dangers qui guettent lorsque des personnes s’introduisent de manière illicite dans l’installation. « Suite à cet incident, nous avons pris conscience du nombre d’ordinateurs et de commandes que nous avions depuis le temps mis en service – la plupart étaient facilement accessibles », souligne K. Koller. Les malfaiteurs ne cherchaient vraisemblablement que de l’argent et ne touchèrent pas aux ordinateurs. Mais pour l’exploitant il était clair qu’il fallait agir.

Un sujet, un partenaire

Au fil des années, la STEP fut élargie. Au moment d’investir, en 2010, dans la nouvelle voie d’épuration, la STEP Obersee opta pour le système de conduite des processus RITOP de Rittmeyer: « Les références parlaient déjà d’elles-mêmes. Nous restons aujourd’hui toujours aussi convaincus de notre choix. » Depuis, le directeur s’applique à garder un interlocuteur central pour un secteur précis. Entre temps, la STEP utilise aussi le logiciel d’optimisation RITUNE® dans ses processus. « Rittmeyer couvre un large spectre et compte des gens compétents qui maîtrisent leur sujet. Nous avons eu confiance dès le début de notre coopération », raconte Karl Koller convaincu. Il ne se posa ainsi aucune question lors du choix du partenaire pour la sécurité TIC.

« Notre plan d’urgence ? Le numéro d’assistance de Rittmeyer. »

Immédiatement après l’incident, Rittmeyer planifia en accord avec la STEP, le renouvellement de l’infrastructure TIC. On changea ainsi le matériel en l’espace d’un semestre. Avant même le renouvèlement, l’exploitation passa par des serveurs redondants séparés géographiquement ainsi que par un poste de travail RITUNE spécialement dédié aux protocoles et à la documentation de l’exploitation. La mise en œuvre complète de l’infrastructure pour le réseau montra clairement les faiblesses de la communication jusqu’ici. « Les structures de l’installation n’ont cessé de s’agrandir dans le passé. Lorsque l’on construit de manière isolée avec différentes personnes, on perd très vite la vision globale de l’installation », chose dont le directeur a pleinement conscience. C’est pourquoi il est préférable de miser sur un seul partenaire qui se charge de toute l’infrastructure du réseau et en connaît ainsi tous les rouages. Il se charge en même temps de sa documentation et de sa mise à jour : des points qui confirment la philosophie de K. Koller. « Une STEP évolue constamment. À notre dimension, il est essentiel d’avoir une prise en charge professionnelle car nous ne pouvons rien laisser au hasard. »

Une séparation clairement définie pour une commande simple

La STEP cherchait une solution simple qui offrait cependant plus de sécurité pour la commande des technologies de conduite dans le bâtiment. À cette fin, chaque utilisateur porte un badge qui lui permet de se connecter automatiquement au système dès qu’il s’approche de l’ordinateur de commande. De la même manière, il s’en déconnecte dès qu’il s’éloigne de l’ordinateur. « Nos employés disposent tous des mêmes droits. Tous les membres de l’équipe sont des spécialistes des stations d’épuration ou terminent leur formation d’ici peu », explique K. Koller. Cela implique une énorme confiance. L’exploitant attache donc une grande importance à l’ingénierie sociale. Toute l’équipe va donc participer à une formation de sensibilisation par Rittmeyer autour de la sécurité TIC.

Afin de garantir la protection du matériel au sein de l’installation, les appareils de commande pour les processus de la STEP ainsi que les terminaux dédiés aux autres tâches ont été séparés. « Nous ne disposons par exemple pas de programmes bureautiques sur nos tablettes qui nous servent à commander l’installation », souligne l’exploitant.

Les experts de Rittmeyer se chargent de leur côté de la sécurité entre le réseau de la STEP et Internet, ainsi que des mises à jour régulières de sécurité TIC. « Nous avons pleinement confiance. Grâce à notre contrat de service, Rittmeyer intervient de manière pro-active. Nous ne nous occupons vraiment plus de rien », explique K. Koller rassuré.

Retour aux sources ?

L’exploitant défend une position claire quant à la modernisation et la numérisation. Il privilégie ici l’expérience éprouvée : « Nous travaillons selon le principe ‹ regarder-sentir-entendre ›. » Pour encore mieux profiter de ces sens, il renonce volontairement à la télémaintenance. L’ensemble du personnel n’habite qu’à quelques minutes de l’installation. « Nous sommes expérimentés et remarquons relativement vite lorsque quelque chose cloche. Nous pouvons alors réagir rapidement afin d’éviter d’autres dégâts. »

La mise en service des nouveaux systèmes est désormais terminée et tout se passa sans embûche. Le travail ne va cependant pas manquer au personnel. Dès cette année, la STEP commence à moderniser les ouvrages extérieurs. De plus le nombre d’habitations raccordées se rapproche lentement de la limite requise pour un niveau d’épuration biologique. L’exploitant se montre confiant. « Du point de vue des TIC, nous avons les reins solides, ce qui nous permet de faire face aux extensions futures. »

Crédit photo: iStock/ratpack223, ­iStock/CarmenMurillo, iStock/scanrail