Depuis 2019, on assiste à une forte augmentation des menaces de cyberattaque. Le nombre d’intrusions avérées dans des systèmes d’information signalées à l’ANSSI entre 2020 et 2021 a augmenté de 37%.
Le développement du télétravail, la crise sanitaire et les crises géopolitiques sont autant de pistes à étudier our comprendre l’évolution actuelle des risques en cybersécurité.
Quelles sont les conséquences pour les services des eaux ?
Tout d’abord, il est important de rappeler qu’à présent, les services des eaux possèdent quasiment tous des systèmes de télécommunication avec leurs installations. Cela permet de détecter rapidement les dysfonctionnements, voire de les gérer à distance. Ces télécommunications fonctionnent de plus en plus avec le réseau internet, le réseau télécom clôturant petit à petit les lignes filaires.
Qui dit internet, dit apparition du risque de cyberattaque !
Mais après tout, quel est l’intérêt d’attaquer un service des eaux ?
Hélas, les hackers réalisent généralement des attaques non ciblées. Cela signifie que l’ordinateur d’un service des eaux peut être touché au même titre que celui d’un citoyen. Ce genre d’attaques a généralement pour but de réclamer une rançon afin de soutirer de l’argent à sa victime.
Un exemple concret : en juin 2021, le service d’assainissement de la ville d’Oloron-Sainte-Marie a subi une cyberattaque. En effet, leurs données ont été rendues inaccessibles et une rançon a été réclamée en échange de leur restitution.
Des attaques ciblées peuvent également avoir lieu. Cela a été le cas à Oldsmar en Floride en 2021. Un hacker s’est introduit dans le système de prise en main à distance d’une usine d’eau potable et a augmenté le taux de soude caustique injecté dans l’eau. Heureusement, un agent a rapidement détecté l’intrusion. Dans le cas contraire, les conséquences auraient pu être désastreuses.
Une sécurité informatique insuffisante ?
L’enquête menée suite à l’attaque informatique montre que la sécurité informatique de l’usine d’eau potable était obsolète.
Le constat est également vrai en France. De nombreuses collectivités disposent d’une cybersécurité insuffisante. En juin 2022, l’organisme Cybermalveillance.gouv a initié une campagne de sensibilisation des collectivités aux enjeux de la cybersécurité en détournant 4 fables de La Fontaine.
Même avec un système informatique performant, si les professionnels des services des eaux ne sont pas formés aux bonnes pratiques à respecter, le risque de cyberattaque reste important. Bon nombre d’attaques aboutissent du fait d’inattentions des collaborateurs. Cela peut être de cliquer sur une pièce jointe d’e-mail qui contient un virus ou de connecter une clé USB infectée à son ordinateur.
C’est pourquoi chez Watura, nous avons développé une formation à destination de toute personne travaillant dans un service des eaux et qui utilise un outil informatique.
Devenir le maillon fort de la cybersécurité ?
Notre formation “La cybersécurité au sein des services des eaux” permet tout d’abord d’étudier les fondamentaux de la cybersécurité et d’expliquer pourquoi les services des eaux doivent avoir des règles de sécurité informatique renforcées. Ensuite, un point spécifique est réalisé pour présenter les réflexes à avoir en cas de cyberattaque. Pour terminer, les bonnes pratiques à appliquer lors de l’utilisation quotidienne des outils informatiques sont détaillées.
Cette formation a été développée sur la base des conseils promulgués par l’Agence Nationale de la Sécurité des Systèmes d’Information, avec l’appui de Didier Laporte, conseiller en cybersécurité.
Le risque de cyberattaque est donc bien réel pour les services des eaux et chaque collaborateur a son rôle à jouer pour protéger les infrastructures.
Soyez un maillon fort de la cybersécurité !
Par Mathilde Chagué
