Le service de l’eau potable d’une municipalité importante du Québec a mandaté CIMA+ pour réaliser une évaluation des risques liés à la cybersécurité pour son usine de traitement des eaux ainsi que pour plusieurs infrastructures essentielles connexes. Cette initiative s’inscrit dans un accord-cadre de trois ans portant sur la prestation de services avancés en technologies de l’information (TI) et en technologies opérationnelles (TO). L’accord visant la modernisation des infrastructures d’eau de la ville. L’objectif principal est d’évaluer les risques liés à la cybersécurité, ainsi que les risques généraux d’indisponibilité opérationnelle, selon la norme CEI 62443-3-2.
CIMA+ a constitué une équipe multidisciplinaire composée d’un architecte de solutions en cybersécurité et de spécialistes en technologies opérationnelles pour diriger l’évaluation en étroite collaboration avec les équipes de cybersécurité de la ville et le personnel du service de l’eau potable. Cette approche collaborative favorise le transfert de connaissances et forme les employé-e-s de la ville à l’application de la méthodologie CEI 62443-3, qui comprend une étude approfondie de la série CEI 62332, une analyse complète des risques et la conceptualisation de l’infrastructure en zones et en conduits de sécurité définis.
Les principaux défis résident dans la nécessité de disposer d’une expertise spécialisée en infrastructures d’eau potable et dans l’application d’une méthodologie exigeant une compréhension approfondie des environnements de technologies opérationnelles (TO). Les livrables du projet comprennent un rapport détaillé d’évaluation des risques, une architecture des zones et des conduits conforme à la norme CEI 62443-3-2, ainsi qu’une présentation finale. Le projet est toujours en cours et progresse vers un renforcement de la cybersécurité des infrastructures essentielles d’eau potable de cette grande municipalité.