Le risque d’hacking d’un poste de relevage ou d'une station d'épuration. Science-fiction ou triste réalité ?

Clarificateur STEP

Le risque d’hacking d’un poste de relevage ou d'une station d'épuration. Science-fiction ou triste réalité ?

Qui peut croire un seul instant que des pirates pourraient s’en prendre à un poste de relevage ou une station d’épuration ?
Avec la présence de plus en plus importante de communication entre les machines, des failles de sécurité sont et seront exploitées par des personnes malveillantes qui tentent de s’introduire dans ces réseaux.

La réalité dépasse déjà la fiction à Oloron-Sainte-Marie

Chaque fabricant de matériels installés dans les stations d’épuration propose un pilotage à distance de son outil avec des remontées d’informations sur le nombre de démarrage, les vibrations relevées, les cycles de mise en route, d’arrêt, … Mais cette communication se fait de plus en plus dans les deux sens (remontée et descente d‘information), ce qui permet à des personnes de prendre un contrôle de l’unité à distance ou de la bloquer.

Selon le site info-cyber-risques, « l’attaque aurait eu lieu, selon l’élu, en juin 2021. Les attaquants seraient parvenus à s’introduire dans le système informatique des deux stations d’épuration à la faveur d’une vulnérabilité dans le système de gestion automatisé des pompes de relevage. »

« Tous les écrans se sont éteints et un message est apparu avec une demande de rançon » décrit Patrick Maillet à Sud-Ouest.

Le hacking, une menace à prendre au sérieux

Si les pompes de relevage sont vulnérables, il en est de même des autres organes raccordés au réseau. L’évacuation des eaux usées, le traitement des eaux potables, la gestion des maintenances et des commandes. Les conséquences peuvent être très nombreuses, dans un périmètre bien plus important que la station en elle-même. Plus d’eau potable ou rendue non potable pour la ville, plus d’évacuation des eaux usées pour l’hôpital ou la prison, …


En conclusion,
la communication avec la machine est importante mais doit se limiter au strict nécessaire.

Informer son utilisateur des évènements de fonctionnement peut être utile dans certains cas. Mais est-ce vraiment utile d’agir à distance sur le fonctionnement d’une pompe de relevage en elle-même ?

Gardons à l’esprit la balance avantage/risque de ces solutions car nos métiers, même souvent mis dans l’ombre, sont indispensables au bon fonctionnement de nos villes et villages.


Retour