Poussées par la transformation numérique, les entreprises d'assainissement au Brésil intègrent de plus en plus de technologies intelligentes allant des capteurs à distance et des systèmes de télémétrie aux plates-formes d'automatisation intégrées 'Pour optimiser leurs opérations et réduire les pertes Le problème est que cette avancée amplifie la surface de la cyberattaque, et une industrie qui a été de plus en plus ciblée par les criminels peut être exposée à des incursions de piratage.
Le résultat est que la cybersécurité n'est plus considérée comme une question informatique purement technique, mais comme une priorité stratégique dans les sociétés d'eau et d'égouts. Les services publics de l'eau font désormais face à des cybermenaces sophistiquées, souvent visant à démolir ou à manipuler les systèmes de pompage, de traitement ou de contrôle qualité.
Infrastructure critique en vue : cyberattaques en hausse
Les statistiques confirment une escalade mondiale des cyberattaques contre les entreprises de services essentiels, y compris l'assainissement Selon une étude de Check Point, rien qu'en 2025, les secteurs de l'énergie et des services publics ont subi en moyenne 1 872 tentatives d'attaque par semaine et par organisation dans le monde, soit une augmentation de 531TP3 T par rapport à la même période de l'année précédente.
Au Brésil, le secteur des services publics a enregistré environ 3 059 tentatives d'attaque hebdomadaires par organisation entre septembre 2024 et février 2025. l'une des raisons est l'attrait stratégique de ce type d'infrastructure : les criminels préfèrent les cibles qui peuvent provoquer des perturbations et des pertes massives car ils savent que la société nécessitera des solutions rapides et qui se traduisent souvent par le paiement de rançons pour restaurer les services.
De nombreux services d'eau, en particulier ceux desservant des populations petites ou moyennes, fonctionnent avec des systèmes de contrôle existants qui n'ont jamais été conçus pour répondre au paysage actuel de cybermenace. Les réseaux SCADA, les automates programmables (PLC) et les passerelles d'accès à distance manquent souvent de contrôles de sécurité de base tels que communication cryptée ou mécanismes d’authentification robustes.
Les mises à jour et les correctifs de sécurité sont peu fréquents ou irréalisables en raison de la nécessité de maintenir les systèmes opérationnels et pour des raisons de compatibilité. À la lumière de cette réalité, les évaluations des risques spécifiques à l'industrie et les audits de systèmes deviennent essentiels pour comprendre et atténuer les vulnérabilités.
Impacts réels : perturbation des services, contamination et atteinte à la réputation
Loin d'être des risques théoriques, les cyberattaques contre les systèmes d'assainissement ont déjà eu des effets concrets. Un cas phare s'est produit en février 2021 dans la ville d'Oldsmar, en Floride (États-Unis), lorsqu'un attaquant a obtenu un accès à distance au système de traitement de l'eau et a tenté d'augmenter considérablement le dosage d'hydroxyde de sodium (soude caustique) dans l'eau potable de 100 parties par million à 11 000 ppm.
S'il n'avait pas été rapidement détecté par l'équipe, ce changement aurait empoisonné l'eau distribuée, provoquant une grave irritation, des dommages aux poumons et même un risque de cécité dans la population Les autorités ont heureusement remarqué le changement de temps et inversé l'ajustement avant que l'eau contaminée n'atteigne les robinets.
Les cyberattaques peuvent également perturber entièrement le service d'eau ou entraver son fonctionnement, même sans provoquer de contamination. Au Royaume-Uni, en août 2022, la société South Staffordshire Water, qui approvisionne un réseau de plus de 1,6 million de personnes, a subi une attaque de ransomware qui a affecté ses systèmes informatiques. Les criminels ont affirmé avoir également accédé au réseau OT, y compris des systèmes de surveillance des niveaux chimiques d’eau.
Même si l'attaque n'a pas provoqué de manque immédiat d'eau, le temps de réponse consommé et l'incertitude générée ont été extrêmement néfastes Les situations entraînent ainsi des dépenses opérationnelles supplémentaires, une mobilisation des équipes d'urgence et un ébranlement de la confiance des consommateurs La perception du public que les“hackers ont envahi le” d'eau peut ternir la réputation d'un service public pendant des années.
Stratégies de défense
Pour protéger leurs opérations, les entreprises ont adopté des stratégies avancées de cybersécurité L'une des approches les plus efficaces est l'architecture Zero Trust, qui suppose qu'aucun accès ne provient des utilisateurs, des appareils ou des applications & D'DE doit être fiable par défaut, même si elle se trouve déjà au sein du réseau.
Un autre pilier est la segmentation entre les réseaux informatiques (technologies de l'information) et OT (technologies opérationnelles).Séparer les environnements industriels du reste de la structure de l'entreprise entrave considérablement la propagation des attaques.
Dans de nombreux cas, cependant, les entreprises doivent faire une analyse plus approfondie de l'infrastructure, qui comprend l'inventaire et la classification des actifs et l'examen de l'architecture du réseau À partir de là, il est possible, en plus d'opter pour des technologies plus avancées, d'effectuer une modélisation des menaces pour les environnements OT, et l'élaboration de plans de réponse aux incidents. Des experts externes ayant une expérience spécifique dans les systèmes industriels peuvent offrir ces services sans compromettre la continuité opérationnelle.
Le secteur de l'eau et des eaux usées joue un rôle unique dans l'infrastructure nationale : il est essentiel à la santé publique, fortement décentralisé et fonctionne avec un écosystème technologique aussi diversifié que complexe Face aux cybermenaces en constante évolution, il est essentiel que ce secteur fasse également mûrir son approche de la sécurité numérique Une expertise technique indépendante, auparavant perçue comme un support complémentaire, se consolide aujourd'hui comme un élément indispensable pour assurer la continuité des services, préserver la confiance de la population et pérenniser la résilience opérationnelle face à des risques de plus en plus sophistiqués.
Par Eduardo Gomes, responsable de la cybersécurité chez TUV Rheinland
