3-Témoignage de Guillaume Cesbron, Responsable QSE et Centre Technique de la métropole d’Angers

Quelles solutions pour sécuriser les ouvrages d’eau potable face aux actes de malveillance ?

Résumé
À la suite d’une intrusion subie en octobre 2018 sur un réservoir d’eau potable du périmètre de la métropole d’Angers, Guillaume Cesbron nous explique les conséquences de ces actes de malveillance et les actions de sécurisation qui ont été mises en place par la suite.

Contexte
Détection d’intrusion
En octobre 2018, une intrusion est détectée sur le réseau d’eau potable de la métropole d’Angers : il s’agit de l’ouverture d’un capot au niveau d’un réservoir d’eau potable. Ce capot était surveillé 24h/7 jours par une usine qui a immédiatement donné l’alerte après la détection d’ouverture. « Dans ces cas-là, nous avons une procédure qui appelle immédiatement les forces de l’ordre et, en parallèle, nos équipes d’astreinte. Les forces de l’ordre viennent sécuriser la zone où l’intrusion a eu lieu afin que nos équipes puissent venir travailler en toute sécurité sans être exposés à un risque éventuel », explique Guillaume Cesbron. Dans le cas précis, l’intervention a demandé moins de 15 minutes.
Isolement du réservoir
Le capot n’était pas suffisament sécurisé. Il a donc pu être forcé très rapidement et quand les équipes sont arrivées sur place, il n’y avait plus aucune présence. Les forces de l’ordre ont isolé le périmètre et les hommes de la communauté urbaine ont immédiatement
isolé le réservoir. « Le réservoir a été by-passé pour analyser ce qui aurait pu être mis dedans », détaille Guillaume Cesbron. Cet isolement du réservoir permet de continuer l’exploitation sans risque. Ce by-pass est un système à demeure sur tous les réservoirs. Il est habituellement utilisé pour continuer à alimenter les abonnés lorsque l’ouvrage doit être mis à l’arrêt pour une intervention de maintenance ou un nettoyage annuel. Dans le cas de l’intrusion, cela a donc permis de bloquer une éventuelle contamination du réseau.
Analyse de prélèvements
Une fois le réservoir isolé, des prélèvements d’eau sont réalisés. Cela se fait dans le cadre d’une procédure mise en place avec l’ARS
(Agence régionale de la santé). Les prélèvements sont envoyés à un laboratoire pour des analyses bactériologiques, physicochimiques
et microbiologiques. Les résultats se font attendre au minimum 48 heures. « Pendant ce temps, nous avons continué à faire fonctionner le réseau en maintenant le réservoir isolé. L’incident ayant eu lieu un dimanche, les résultats d’analyse ne nous sont parvenus que le mercredi », se souvient Guillaume Cesbron. Heureusement, tous les résultats sont revenus négatifs. Néanmoins, les équipes de la communauté urbaine ont continué à appliquer la procédure de l’ARS et ont vidangé le réservoir de 5 000 m3.

Temoignage-angers.JPG
Remise en service et bilan du coût de l’opération
Une fois le réservoir vide, c’est la surprise. Ce n’était qu’un caillou qui avait été jeté dans le réservoir. Sûrement par des curieux qui voulaient savoir ce qu’il y avait dedans. Finalement plus de peur que de mal. Toutefois « après avoir vidangé le réservoir, nous l’avons désinfecté et nettoyé. Puis nous l’avons rempli à nouveau pour le remettre en service le vendredi. « Cela a eu un coût non négligeable, estimé à 20 000€ (vidange, désinfection du réservoir, analyses et temps passé par les ingénieurs, techniciens et agents de l’usine…) », explique le responsable QSE.

Solutions mises en oeuvre
Détecter, mais aussi retarder les intrusions
Cet incident sans conséquences sanitaires a renforcé la détermination de la communauté urbaine de sécuriser ses ouvrages avec 2 objectifs majeurs. Le premier est de bloquer au maximum l’intrusion pendant au moins 30 minutes avec des systèmes éprouvés par
des organismes certifiants. Ce délai est à rapprocher du temps d’intervention des forces de l’ordre et des équipes d’exploitation : d’éventuels malfaiteurs n’auraient pas le temps d’ouvrir la trappe avant d’être appréhendés. Le second est la mise en place de toute une série de capteurs, que ce soit pour les vibrations, les mouvements, l’ouverture et même, à terme, la chaleur, pour avoir la détection la plus précoce possible.
Prendre en compte la facilité d’exploitation
Depuis de nombreuses années, Angers Loire Métropole est active dans le domaine de la sécurité de l’eau potable. Le contexte international a affermi la détermination de la communauté urbaine pour qui le renforcement de la sécurité des ouvrages est une priorité. « Cela engendre un coût non négligeable mais le risque est important et nous avons tout intérêt à sécuriser au maximum nos réseaux. Toutefois, il faut trouver le juste équilibre entre cette sécurité et la facilité d’exploitation par nos équipes », nous explique Guillaume Cesbron, Responsable QSE et Centre Technique Direction Eau - Assainissement de la communauté urbaine Angers Loire Métropole. Il faut donc des dispositifs sûrs, fiables, simples et performants.
Déploiement de la solution AG DEFENSO® de EJ, certifiée anti-intrusion
Depuis l’incident, toutes les trappes d’accès aux réservoirs d’eau potable sont en cours d’équipement pour sécuriser le parc au maximum. Dans ce cadre, « les offres du fabricant EJ permettent de s’adapter à la configuration, qu’il s’agisse de la sécurisation de l’accès ou de la ventilation », confie le responsable QSE. Pour l’instant, le
déploiement couvre environ 20 % des sites. Il y a 17 sites ayant 1 à 6 réservoirs chacun ; chaque réservoir comporte 2 à 4 trappes à sécuriser. Tout sera couvert en 2021. La priorisation des travaux s’est faite selon le volume d’eau des réservoirs, le bassin de population desservi et la position du réservoir (tête ou périphérique). « Sur l’ensemble du territoire, nous avons établi un budget de 300 000 à 400 000 € pour sécuriser la totalité de nos ouvrages enterrés », explique Guillaume Cesbron. C’est une somme à mettre en perspective avec la sécurité des consommateurs et le coût de l’incident d’octobre 2018 qui s’est élevé à environ 20 000 €.
Cette gamme de trappes double capot AG DEFENSO® assure un retard à l’effraction de 30 min certifiée LPCB niveau 4. Elle vise à sécuriser tous les points d’accès sensibles d’un réseau d’eau potable (réservoirs, forages, captages, chambres de vannes…). Le développement de cette gamme est l’issue de plusieurs années de recherche et développement, dans le but de proposer au marché une gamme avec une certification LPCB délivrée par le BRE.
La gamme AG DEFENSO® va au-delà des attentes du guide de recommandations de l’ASTEE sur la protection physique des installations d’eau potable vis-à-vis des actes de malveillance. La gamme a été conçue afin de sécuriser le réseau mais aussi les opérateurs amenés à manipuler ces dispositifs.
« En ce qui concerne les ouvrages de stockage d’eau potable, lorsqu’un accès à l’eau est constaté, une procédure ARS doit être mise en place, ce qui implique une enquête ainsi qu’une vidange du réservoir et une inspection du réseau. Avec la solution AG DEFENSO® double capot, cette procédure lourde de conséquence peut être évitée. En effet, le retard à l’effraction de 30 min correspond à l’ouverture du 1er capot. Sur le second capot se trouve un 2ème cadenas qui permet d’assurer qu’il n’y a pas eu d’accès à l’eau. De plus lors de la 1ère alerte donnée par le capteur de vibration, les services compétents disposent de 30 min pour effectuer la levée de doute. » précise Guillaume Cesbron.

Conclusion

Aujourd’hui, la sécurisation des réseaux sensibles, et notamment des réseaux d’eau potable devient un enjeu majeur pour les maîtres d’ouvrage et les exploitants. L’objectif étant de retarder au maximum l’intrusion, il est donc indispensable de s’équiper de solutions avec un retard à l’effraction certifié. Cette notion assure au maître d’ouvrage et à l’exploitant de disposer du temps nécessaire afin que les services compétents puissent intervenir en cas d’intrusion. Si la communauté urbaine n’a encore jamais été confrontée à une attaque visant spécifiquement l’eau potable, sa politique volontariste et ses équipements de protection deviennent fortement dissuasifs. Et si malgré tout, il y a une contamination du réseau ? Là encore, les procédures sont prévues pour protéger la population.

Remerciements à Guillaume Cesbron (Responsable QSE et Centre Technique de la métropole d’Angers)

Angers.jpg
Ecrivez nous aujourd'hui