« Ville intelligente », les ébauches de la ville du futur se forment déjà. En effet, dans un souci de meilleure gestion de ressources et d’économie, de plus en plus de villes choisissent d’utiliser des technologies connectées pour améliorer l’expérience de leur ville. Cependant, les volontés de mise en place de la smart City ne doivent pas se faire au détriment de la sécurité et de la protection des données ».

La CNIL définit ainsi la « ville intelligente » comme un « projet urbain » permettant « d’améliorer la qualité de vie des citadins en rendant la ville plus adaptative et efficace, à l’aide de nouvelles technologies qui s’appuient sur un écosystème d’objets et de services ».

  • Quelles données sont concernées par la Smart City ?

Selon son développement, la Smart City peut se reposer sur des grosses infrastructures reliées, comme la carte des trains, sur des objets connectés, comme l’éclairage de nuit ou des feux rouges qui s’adaptent aux besoins de l’environnement. Elle peut également se reposer sur des supports plus simples avec des applications facilitant l’intégration du citoyen dans la ville comme par exemple un accès à de meilleures informations personnalisées en temps réel. Les données concernées sont donc soit des données publiques qui doivent être protégées au titre de la sécurité du bon fonctionnement, ou des données privées qui doivent être protégées au titre du respect de la vie privée.

  • Quels sont les risques ?

En reliant les systèmes entre eux, la surface d’expositions aux risques s’agrandit. Chaque système informatique contrôlant des infrastructures peut potentiellement être piraté. Les risques sont de deux sortes : soit un piratage de données pour une utilisation détournée de ces données, par exemple réunir des informations sensibles aussi bien sur des informations de la ville (trajet en temps réels des trains, des voitures de police…) ou dans le cas les plus graves pour prendre le contrôle de ces infrastructures. 

Les risques sont d’autant plus élevés que les systèmes seront créés à partir d’objets connectés, particulièrement vulnérables aux cyber attaques qui ne leur ne permettent pas d’avoir un système de protection mis à jour régulièrement. En effet, les systèmes des objets connectés ne sont généralement pas faits pour supporter des mises à jour qui ralentiraient considérablement leur utilisation, ce qui serait incompatible avec les exigences de rapidité de la Smart City. Il semble que se trouve là le défi central de la ville connectée : être suffisamment adaptive et contrôlable tout en étant suffisamment robuste pour ne devenir contrôlée par des personnes mal intentionnées. 

  • Comment assurer la sécurité : le défi de la robustesse

La sécurité informatique de ces systèmes se doit d’être assurée au plus haut point.

Une des plus grandes entreprises d’informatique, CISCO détaille ainsi les principales conditions technologiques nécessaires pour assurer la sécurité des smart cities : « une infrastructure- réseau robuste pour résister aux tentatives de destructions physiques [ou de modification d’intégrité […] un contrôle d’accès au réseau efficace, une analyse des connections sortantes afin d’identifier et bloquer la connexion vers une destination malveillante, une analyse comportementale permanente du réseau pour repérer […] la moindre anomalie »

Mais, la protection des Smart Cities ne s’arrête pas aux mesures techniques. En effet la criticité des informations doit donner lieu à une véritable gouvernance de la cybersécurité. Ainsi, le Club EBIOS,  groupe indépendant de recherche,  précise  qu’il faut également intégrer la cybersécurité dès le début de la conception du projet, analyser les risques en clarifiant les rôles et responsabilités de chacun, établir des  plans de continuité et des plans de gestions de crise  pour chaque éléments de la smart city et enfin une sensibilisation de tous les acteurs à la cybersécurité.

La sécurité de la ville ne doit donc pas être sacrifiée au profit de l’avancée technologique. La structure de la Smart City doit ainsi être suffisamment robuste pour pouvoir assurer une continuité de service même en cas d’indisponibilité, que ça soit en cas d’attaque ou tout simplement en cas d’interruption des services. Cette protection doit aller au-delà des mesures techniques et doit intégrer une réflexion stratégique pour pallier à toute éventualité, sachant que la protection en cybersécurité doit en permanence être mise à jour aussi bien au niveau des logiciels que des supports. La rentabilité de ces technologies , également mis en avant par les partisans des villes intelligentes, devra donc être mis en balance avec le coûts liés à sa protection et sa dépense énergétique.

Arielle Chemla
M2 Cyberjustice – Promotion 2019-2020

Sources :

Cyber Security Challenges in Smart Cities: Safety, security and privacy, A.S Elmaghraby, M. Losavio, Journal of Advanced Research 5(4) · July 2014

CLUB EBIOS Les « Smart Cities » sous l’angle du risque cyber Perspectives et challenges de demain Thierry PERTUS

CISCO BLOG «  Smart Cities et Cybersécurité » Françoise Derolez

A propos de