Suez Eau inaugure son bastion Wallix pour sécuriser son OT

« En matière de cybersécurité, nous partons avec une dette technologique assez importante » : David Giorgis, RSSI et Responsable des SI industriels chez Suez Eau France, admet que la numérisation des processus industriels a entraîné une vulnérabilité des systèmes OT de Suez Eau France.

Pour répondre à ces problématiques et se mettre en conformité avec la directive NIS, Suez Eau France a décidé de déployer un « bastion » cyber, fourni par Wallix et certifié par l’ANSSI, qui permet de sécuriser l’ensemble de ses outils SCADA et OT, notamment en les isolant et en limitant drastiquement les accès.

« Par exemple, les outils de supervision SCADA et de gestion des processus industriels fonctionnent sur des serveurs Windows. Nous avons mis en place des pare-feu, des commutateurs configurables et administrables à distance, etc. L’administration des systèmes est donc devenue plus complexe et il fallait isoler ces outils, pour éviter, par exemple, qu’une personne qui se connecte ne propage un virus si son poste de travail est infecté », expose David Giorgis.

Le bastion Wallix permet aussi d’autoriser une tierce personne, qui doit intervenir dans un processus de production, à accéder aux outils de supervision pendant un temps donné, et avec des privilèges limités à la tâche qui lui est confiée.

L’infrastructure centrale du bastion est désormais opérationnelle, Suez Eau France doit la déployer sur l’ensemble de ses sites industriels, des usines d’eau et des stations d’épuration réparties sur tout le territoire métropolitain.