Faisons un rêve, ou plutôt un cauchemar : mardi 23 juillet 2024, par une chaleur caniculaire de 40 °C, toutes les stations d’épuration de l’agglomération parisienne sont victimes d’une cyberattaque massive qui les paralyse durant 48 heures. Pendant ces deux jours, toutes les eaux usées brutes de la capitale et de sa banlieue se déversent sans aucun traitement dans la Seine et la Marne, soit à la sortie des usines de dépollution à l’arrêt, soit directement par les déversoirs d’orage. Avec une eau à plus de 30 °C dans les cours d’eau et un débit de 52 m3/s à Paris, au plus bas de son étiage, le fleuve est submergé par la pollution, ce qui entraîne une mortalité massive de la faune aquatique.
Malgré un redémarrage laborieux des équipements le jeudi 25, il est impossible de revenir à la normale en quelques heures. Par conséquent le lendemain, vendredi 26 juillet, les bateaux de la cérémonie d’ouverture des Jeux olympiques baignent dans un égout à ciel ouvert. L’odeur pestilentielle fait fuir la plus grande partie du public et provoque des malaises en série chez ceux qui persistent à l’affronter. Quant aux épreuves en eau libre, elles sont toutes annulées car le débit trop faible n’a pas permis d’évacuer à temps les bactéries pathogènes qui se sont multipliées sous l’effet de la chaleur.
Simple cauchemar ? Il faut l’espérer. Mais la sécurité informatique sera un élément crucial de ces jeux, et cela concernera également les services annexes, dont l’assainissement des eaux usées, puisque la cérémonie d’ouverture et les épreuves en eau libre doivent se dérouler dans la Seine au cœur de la capitale. Or la mésaventure récente vécue par l’un des principaux services d’assainissement en Île-de-France, pourtant très sensibilisé à ce sujet, montre que certains de ces opérateurs ne sont pas parfaitement protégés contre une cyberattaque.
Il leur reste six mois pour renforcer leurs défenses. Je n’ai aucune autorité en la matière, mais je leur suggère de porter une attention particulière aux bombes logiques. Ces programmes malveillants peuvent se déclencher à une date déterminée à l’avance. En attendant, ils sont inertes, ce qui les rend très difficiles à détecter. Une bombe logique qui exploserait dans les ordinateurs d’une grande station d’épuration en amont de Paris, juste avant les JO, serait une catastrophe.
René-Martin Simonnet
