Industrie de l’eau et cybersécurité : vers des réseaux performants en toutes circonstances

Cybersécurité et eau : faire face à des défis multiples et extrêmement sensibles

Ressource vitale par excellence, l’eau est une industrie dont les infrastructures sont particulièrement critiques. Entre enjeux de production et impératifs de sécurité, Stormshield accompagne les différents acteurs liés à la gestion de l’eau vers plus de cyber-sérénité.

De forts risques humains

L’intoxication d’une population par pollution de l’eau illustre bien les forts risques environnementaux et humains qui pèsent sur cette industrie. Mais la défaillance de ses activités critiques peut également avoir des répercussions économiques sur tous les autres secteurs, en cas d’arrêt de la distribution par exemple.

Pour permettre aux responsables informatiques ainsi qu’à tout l’écosystème de sous-traitants du secteur (intégrateurs et constructeurs) de se plonger dans un état de l’art de la question de la cybersécurité de l’industrie de l’eau, nous avons rédigé un livre blanc dédié au sujet. Pour cela, nous vous proposons dans la trentaine de pages de ce livre blanc de décrypter les problématiques du secteur de l'eau et de vous offrir un inventaire opérationnel des solutions possibles.

Des spécificités physiques et géographiques

Les infrastructures de l’industrie de l’eau constituent des environnements aux contraintes importantes en matière d’accessibilité de température, d’humidité, etc. C’est pourquoi leurs équipements du système d’information doivent composer avec des risques supplémentaires, à l’image de la corrosion. Contrairement aux environnements IT classiques, il n’est pas toujours possible d’y accéder physiquement lorsque le besoin d’intervention se présente, qu’il s’agisse de maintenance programmée ou de réaction rapide à un incident. Des opérations qui représentent elles-mêmes une menace supplémentaire potentielle, nécessitant souvent l’intervention de de sous-traitants au niveau de confiance varié. Enfin, les réseaux et bâtiments qui constituent cet environnement opérationnel particulier sont souvent utilisés pendant plusieurs dizaines d’années. Or, il est difficile d’interrompre leur activité pour les besoins d’évolutions matérielles.

À ce risque s’ajoute une fragilité éventuelle au niveau de la donnée, car ces réseaux distribués, généralement composés de plusieurs sites (châteaux d’eau, centres de traitement, etc.) échangent des informations sensibles entre eux.

Des contraintes réglementaires

La gestion de l’eau fait l’objet d’une réglementation stricte au vu des enjeux évoqués. Au niveau national, de nombreux acteurs du secteur sont ainsi considérés comme des opérateurs d’importance vitale (OIV) et doivent donc se conformer aux exigences de la Loi de programmation militaire (LPM). Cette liste d’acteurs s’accroît encore à l’échelle européenne, avec les entités essentielles et entités importantes (anciennement Opérateurs de services essentiels, OSE) qui doivent quant à elles suivre les recommandations de la directive NIS2.

Avec Stormshield, adopter les bons réflexes se résume en trois mots-clés : protection, qualification, conformité.

Assurer la disponibilité et la performance des réseaux en toutes circonstances

Pour l’industrie de l’eau, comme dans de nombreux autres secteurs critiques, garantir la performance et la disponibilité des réseaux est primordial. La segmentation de ces réseaux, informatiques comme opérationnels, est également indispensable pour prévenir des cyberattaques de plus en plus complexes et élaborées.

Au sein d’infrastructures de telle envergure, il peut être difficile de déployer et de gérer facilement les équipements de sécurité, surtout sans disposer d’un expert sur chaque site. Dans ce contexte, le recours à la télémaintenance ou la téléconduite s’avère particulièrement intéressant puisqu’elle permet de fournir un accès distant et sécurisé aux techniciens ou aux prestataires tiers. Reste l’enjeu d’installer sur place les éléments de sécurité au plus près des équipements à protéger, sans baie IT et dans un environnement physique contraignant. D’où l’importance de pouvoir espacer les évolutions matérielles et de rallonger la durée de vie des infrastructures avec le maintien en conditions opérationnelles et en conditions de sécurité (MCO/MCS).

Établir des canaux de communication de confiance

Du point de vue de la donnée, les infrastructures de gestion de l’eau doivent chiffrer les informations échangées entre sites distants pour éviter qu’elles ne soient altérées. Cela implique d’établir des canaux de communication de confiance pour garantir la confidentialité comme l’intégrité des informations. Pour chacun de ces besoins, Stormshield apporte une solution adaptée, fiable et évolutive.

Avec l'offre Stormshield XDR, combinez efficacement les solutions Stormshield entre elles. Soyez notifiés des incidents à partir des analyses sur vos terminaux, réseaux, fichiers web et emails avant de gérer la réponse avec vos différents produits de sécurité, pilotée par une gestion centralisée d’incidents. Une combinaison idéale pour vous alerter en temps réel et piloter une réponse rapide et pérenne à la fois sur le réseau et sur les terminaux.

Déployer des solutions Stormshield qualifiées et réactives

Protégez vos réseaux avec SNS

Notre gamme de firewalls Stormshield Network Security (SNS) garantit une continuité de service grâce aux fonctions de haute disponibilité et de bypass réseau. La segmentation réseau permet quant à elle de protéger les réseaux opérationnels et d’isoler les appareils sensibles. En complément, l’analyse approfondie et contextuelle des protocoles OT prévient des attaques connues et inconnues. Le contrôle fin des messages autorisés et les signatures personnalisées (custom patterns) font également partie de nos fonctionnalités. Nous avons ainsi conçu des boitiers renforcés pour répondre aux besoins des environnements à fortes contraintes comme l’industrie de l’eau. Faciles à monter en armoires électriques, découvrez nos firewalls industriels.

Nos firewalls SNS prévoient aussi le chiffrement des données grâce à la création de tunnels VPN (site à site IPsec et VPN nomades SSL ou IPsec) et l’authentification des utilisateurs sur les flux réseaux. Enfin, le management centralisé de multiples solutions SNS distribuées est rendu possible par notre solution d’administration centralisée Stormshield Management Center (SMC).

Faites appel à des produits de sécurité de confiance

Chez Stormshield, nous sommes convaincus que pour gagner en cyber-sérénité, il faut se doter de produits de confiance. C’est pourquoi nos solutions sont construites pour répondre aux référentiels européens les plus exigeants et certifiées au plus haut niveau européen. Par exemple, le SNi40 est le seul firewall industriel pourvu d’une qualification au niveau Élémentaire de l’ANSSI, comme produit de protection des réseaux industriels. Une réelle marque de confiance et de qualité de la part d’un acteur majeur sur la scène européenne.

Avec Stormshield, cyber-sérénisez votre activité. Vous voulez aller plus loin dans le détail de nos solutions ? Nos équipes restent à votre écoute pour décrypter les besoins de votre réseau ou infrastructure de l’univers de l’eau et vous apporter les solutions les plus performantes.