Les dangers de l’eau connectée
Les «smart cities» déploient des capteurs dans les infrastructures urbaines. Mais la numérisation du réseau d’eau génère également de nouveaux risques. Matthew Moy de Vitry, de l’institut fédéral de recherche sur l’eau Eawag, les a analysés. Il conseille d’en parler ouvertement.
La technologie n’est pas qu’une solution, elle représente également un risque, selon le spécialiste Matthew Moy de Vitry. | Image: Valérie Chételat
Les infrastructures urbaines se numérisent. Où en sommes-nous avec l’eau?
Les données statiques concernant l’infrastructure, telles que les cartes des emplacements et de l’état des canalisations, ont largement été numérisées et sont bien exploitées. Les données dynamiques qui portent sur les flux sont en partie collectées, mais les services des eaux ne savent pas toujours quoi en faire pour l’instant. On relève d’ailleurs des différences entre les domaines: l’approvisionnement en eau potable, par exemple, connaît le plus de réticences à la numérisation, pour des raisons de sécurité assez évidentes. Dans l'assainissement et le traitement des eaux usées, l’introduction des systèmes connectés est plus avancée. L’Eawag collabore avec la commune de Fehraltorf (ZH) sur un système qui mesure le débordement des égouts.
Les eaux usées peuvent également livrer des données sensibles, telles que la consommation régionale de drogues ou de médicaments.
On peut imaginer des scénarios dans lesquels des compagnies d'assurances ou des employeurs désavantageraient tel ou tel quartier urbain en fonction de ces informations… On sait que, dans plusieurs villes chinoises, la police utilise les données recueillies sur la quantité de drogue mesurée dans les eaux usées pour fixer des quotas d’arrestations. Dans ce cas, la numérisation a un impact concret sur la population.
Et les risques de cyberattaques?
Nous avons récemment surtout vu des attaques de type «ransomware», à savoir un logiciel malveillant qui encrypte les données d’un système pour les rendre illisibles et exige une rançon pour les déchiffrer. Ces attaques engendrent d’importantes pertes financières mais ne représentent pas forcément un risque de santé publique, car de nombreux services des eaux entretiennent un système de contrôle manuel pour pallier une défaillance du réseau numérique, par exemple en cas de panne ou d’attaque. Il y a également eu des cyberattaques visant à prendre le contrôle des données ou d’une infrastructure, comme celle de la distribution d’eau à Ebikon (LU) en 2018, peu après son passage au numérique. Grâce aux mesures de protection en place, elle n’a pas abouti.
Dans votre étude, vous évoquez un avenir où les services des eaux adopteraient un modèle moins centralisé.
Les technologies numériques permettent des formes de décentralisation. En Suisse, un tel changement est souhaitable, car la centralisation des services des eaux est un Chétèlatpeu trop importante pour être optimale sur le plan économique. Cela dit, le numérique favorise la décentralisation de l’infrastructure, mais aussi la centralisation de la gestion, qui est profitable à la prévention et la gestion des risques.
Parler publiquement des dangers liés à la numérisation de ces services est-il risqué?
Les personnes qui travaillent dans le développement des systèmes connectés ont souvent une tendance technocratique à voir la technologie comme une solution plutôt que comme un risque. Nous préconisons un peu d’autocritique publique à ce sujet, même si la médiatisation de ces questionnements est délicate à cause des réactions excessives qu’elle peut susciter. Dès qu’on parle de cyberattaques, l’imagination fait son travail et produit facilement des exagérations. Mais rester vague sur ces questions est encore pire, car le manque d’information risque d’alimenter une panique qui pourrait bloquer le débat. Il faudrait donc que les services des eaux fassent preuve d’ouverture et communiquent à la fois sur leurs réussites et sur les problèmes rencontrés.
