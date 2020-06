Senelec vs Akilee : Une question de souveraineté énergétique, technologique et de sécurité des infrastructures critiques du Sénégal Au-delà des obligations légales et réglementaires (sur lesquelles nous ne nous attarderons pas outre mesure) du contrat liant Senelec et la startup Akilee, le Sénégal devra s’interroger, au moment de prendre une décision stratégique, sur les enjeux en termes de souveraineté énergétique, d’autonomie technologique et de risques en cybersécurité des infrastructures critiques.



Notre avis est que ça serait une grave erreur que de casser le contrat avec Akilee, ne serait-ce que pour confier sa mission initiale à Senelec (société publique) ; encore moins de la confier à une société étrangère (l’israélien PowerCom).



Notre expérience de plus de 10 ans chez Schneider Electric et plus récemment chez Général Electric (leaders mondiaux de la gestion d’énergie), dans la conception, le développement, le déploiement et la sécurisation de systèmes de gestion d’énergie de type EMS (Energy Management System) ou DMS (Distribution Management System), nos connaissances des vulnérabilités des infrastructures critiques telles que les réseaux de distribution électrique et les risques auxquels elles sont exposées, nous obligent à apporter notre contribution afin d’éclairer la lanterne des Sénégalais, en espérant éviter au Sénégal de rater le tournant de la digitalisation et la sécurisation de son réseau électrique.



Nous ne connaissons ni n’avons jamais rencontré les dirigeants de Akilee, et pourrions d’ailleurs nous considérer comme « victimes » du succès de Akilee ; nous avons rencontré en 2014 la direction technique et des projets de Senelec, la ministre de l’Energie (Maïmouna Ndoye Seck), son conseiller technique et actuel DG de Senelec (Pape Demba Bitèye), les responsables du PSE (Abdoul Aziz Tall, ministre et Ibrahima Wade, DG du BOS – Bureau Opérationnel de Suivi du PSE) pour leur présenter un projet de supervision et de contrôle et de monitoring du réseau de production, de transport et de distribution électrique. Ce système devait promouvoir l’intelligence électrique, l’efficacité énergétique et réduire les pertes techniques et non techniques de Senelec. Ces rencontres ont donné suite à une offre spontanée, technique et commerciale, restée sans suite…



Un contrat EMS standard…avec obligation de résultats



L’étude du contrat ne montre aucune clause qui pourrait être qualifiée de scandaleuse ; en réalité, ce contrat ne reprend que des clauses standards dans le domaine des EMS, notamment les clauses réciproques d’exclusivité et de non concurrence. Cela peut se comprendre aisément quand on sait que l’accès au Système d’Information Analytique (SIA) de Akilee permet de contrôler tout le réseau électrique sénégalais ; il doit donc être exclusivement réservé pour des raisons stratégiques et de sécurité à Senelec (qui en retour s’engage à ne travailler qu’avec le SIA de Akilee pour faire du smart grid).









L’obligation pour Senelec de fournir les serveurs et l’infrastructure physique de stockage s’explique par deux raisons simples :



1). Les données collectées et exploitées par l’application sont des données sensibles appartenant aux Sénégalais (Administration, industriels et particuliers), il est donc normal que l’Etat du Sénégal (ADIE plutôt que Senelec) soit responsable du stockage









2). Akilee ne disposant pas de datacenter, serait obligé de stocker les données collectées dans le Cloud (Google, Azure, etc.), et ces données échapperaient donc à la législation sénégalaise en matière de protection (les données étant soumises à la réglementation du pays où elles sont stockées).







Nous recommandons donc de stocker ces données dans des datacenters situés au Sénégal.



Le contrat décrit de manière assez précise le besoin et les objectifs, au travers notamment :



1). Des exigences fonctionnelles

2). Des exigences non fonctionnelles

3). Une spécification fonctionnelle haut niveau du besoin



Au-delà de la fourniture de compteurs (à laquelle l’offre de Akilee semble réduite), un EMS se compose d’un package de services et d’applications permettant de surveiller, commander et protéger le réseau électrique. On peut citer l’application « SmartSEN », la recharge et la commande à distance de l’offre « Woyofal », le pilotage à distance de transformateurs, de disjoncteurs, de sectionneurs, de « réenclencheurs » et de relais de protection (détection, coupure, isolation, protection, facturation, etc.), entre autres applications modernes.





Akilee décompose sa rémunération en une part fixe et une part variable, adossée aux résultats obtenus dans l’élimination des pertes techniques et non techniques. Les agents de Senelec peuvent mettre parfois plus de 8 heures à détecter et isoler un défaut sur le réseau électrique ; la solution de Akilee permet via le télédiagnostic, de détecter, caractériser et localiser une panne en moins de 10s, ce qui constitue un gain de temps et d’efficacité non négligeable pour Senelec. Le coût total du projet ne nous semble pas exceptionnel si on inclut l’achat, l’installation des compteurs à travers tout le Sénégal, ainsi que le développement, le déploiement et l’exploitation du SIA.



Senelec étant une société de production, de transport et de distribution d’électricité, ses agents sont avant tout des électrotechniciens et/ou des électriciens (très compétents au demeurant) ; ils ne sont pas des informaticiens, ni des spécialistes des systèmes embarqués tels que les powermeters (ou compteurs intelligents). Ce n’est donc pas leur métier de développer un système informatique analytique permettant de faire de l’asset management. Si chacun fait son travail, les chevaux (vapeur) seront bien gardés.



Souveraineté énergétique, autonomie technologique et cybersécurité



La fourniture par Akilee des compteurs n’était pas forcément nécessaire ; Senelec (en charge de la distribution électrique) pourrait très bien s’occuper de l’achat et l’installation des compteurs et ceci à moindre coût (il est d’ailleurs prévu dans le contrat que ce soit des agents de Senelec, rémunérés par Akilee, en plus de leur rémunération par Senelec, qui assurent l’installation). A titre de comparaison, en France, EDF s’appuie sur ENEDIS pour distribuer et exploiter les compteurs Linky ; ENEDIS collecte les données de consommation et les transfère aux différents fournisseurs d’électricité (ENGIE, Direct Energie, GEG, etc.) pour facturation au réel.

Les métiers sont donc bien séparés, et Akilee pourrait bien devenir le ENEDIS de Senelec.



A l’ère de la digitalisation et de l’explosion des systèmes connectés, il est stratégique pour un pays de maîtriser de bout en bout, la production, le transport et la distribution électrique. Il est encore plus important que les acteurs technologiques majeurs soient des nationaux. En effet, de l’avis de beaucoup d’experts en géopolitique et géostratégie, la troisième guerre mondiale sera digitale et l’une des armes les plus efficaces sera la capacité à prendre le contrôle d’infrastructures critiques telles que les réseaux électrique, hydraulique, Internet, les plateformes pétrolières et gazières, etc.



Le retard du monde industriel dans la conception et le déploiement de mesures de cyber défense, rend les systèmes industriels vulnérables aux hackers (white hat, grey hat ou black hat), provoquant ainsi un risque important de perte d’un voire des 3 principaux attributs de sécurité : Disponibilité, Confidentialité et Intégrité ; le réseau électrique est une cible de choix. En témoignent les attaques telles que STUXNET (2010 - centrifugeuses iraniennes), Shamoon (2012- Saudi Aramco et le réseau pétrolier saoudien), Black Energy (2016 – réseau électrique ukrainien), Dragon Fly (2017- intrusion de la Russie dans des SCADA aux USA), Blackout à New York (2019 – Manhattan). En 2018, le congrès américain a voté une loi autorisant une « activité militaire clandestine" dans le cyberespace pour "dissuader, protéger ou se défendre contre les attaques ou cyberactivités malveillantes contre les États-Unis." En 2019, les USA ont annoncé avoir installé des « malwares » dans le réseau électrique russe, et être capables d’en prendre le contrôle en cas de conflit.



Le maintien du contrat avec Akilee, et le renforcement de la startup pour en faire un champion des smart grid, de l’informatique industrielle embarquée, des systèmes de supervision, de contrôle et de monitoring (SCADA) des installations énergétiques, est un impératif si le Sénégal veut réussir la digitalisation de son industrie et le projet Sénégal Numérique 2025.



Quel message pour la diaspora sénégalaise qui souhaite rentrer au pays ?



Akilee emploie une centaine de jeunes sénégalais compétents, et inspire tous les jours d’autres candidats au retour. L’Etat du Sénégal devrait le renforcer pour en faire un géant, et la pierre angulaire de la révolution industrielle et technologique du pays, dans le domaine de la digitalisation et la sécurisation des infrastructures critiques. Le champ des services de gestion d’énergie est vaste et vide, et des nationaux doivent être encouragés à l’investir, pour développer d’autres applications, créer des emplois, et permettre au Sénégal de se défendre efficacement dans le monde des cyberattaques dans lequel nous vivons en 2020.



Si les pionniers du retour et de l’entrepreneuriat dans les technologies de pointe sont écartés après tant de sacrifices, au profit d’entreprises étrangères, quel message le Sénégal lancera-t-il alors à ses enfants installés loin du pays, et qui ne rêvent que d’un retour pour contribuer au développement du pays ?



Idy Demba Thiam,

Responsable de la Cybersécurité chez General Electric, Paris, France Ex Schneider Electric (10 ans) en conception de systèmes de gestion intelligente d’énergie (Smart grid) – Télémesure, télérelève, télédiagnostic et télémaintenance.

Ingénieur INSA Toulouse / Grenoble INP/ENSIMAG

Spécialisé dans la conception et la cybersécurité des systèmes électroniques embarqués.

idythiam@gmail.com

