Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Smart City et Cybersécurité

août 2022 par Kaspersky

Selon le dernier rapport de Kaspersky sur l’internet des objets (IoT), c’est dans le cadre des villes intelligentes (“smart city”) que l’utilisation de l’IoT est le plus courant : 62 % des organisations ont recours aux solutions IoT pour des applications concernant des projets liés à la ville connectée. Pour faire suite aux annonces récentes concernant le développement de Neom, un projet ambitieux de ville intelligente et futuriste en plein désert, Kaspersky a examiné le rôle de la cybersécurité dans les smart cities.

L’Arabie saoudite prévoit de construire une ville connectée futuriste et durable dans le désert de Tabuk. D’une longueur de 170 km, elle comprendra des quartiers intelligents, un port, un aéroport, ainsi que des entreprises et des lieux de divertissement. Les ambitions du projet Neom sont nombreuses : que la ville soit à 100 % alimentée par l’énergie renouvelable, qu’elle ne produise aucune émission, qu’elle soit entièrement numérisée et qu’elle utilise des technologies et des processus de production à la pointe.

Alors que Neom n’est aujourd’hui qu’au stade de projet, 62 % des entreprises dans le monde utilisent l’IoT dans le développement des villes connectées. Ce chiffre s’élève à 74 % dans la région Asie-Pacifique, 71 % dans la région META (Moyen-Orient, Turquie, Afrique) et 67 % en Amérique du Nord, les trois régions ayant le plus recours à l’IoT dans ce type de projets.

Une ville intelligente est un système cyber-physique, c’est-à-dire que le bon fonctionnement des services municipaux repose autant sur la sécurité physique que sur la sécurité numérique. C’est d’autant plus vrai avec des projets aussi fortement numérisés que Neom.

Les menaces auxquelles sont confrontés l’IoT et les systèmes informatiques traditionnels peuvent également constituer des dangers pour les smart cities. Aujourd’hui, on pense surtout aux ransomwares, qui ciblent les services gouvernementaux. De plus, les villes intelligentes sont susceptibles de subir des attaques sur leurs équipements réseaux, tels que les caméras de vidéosurveillance, auxquels les pirates peuvent se connecter. Les sites web et les applications connectés à l’IoT risquent également d’être exposés. Les attaques visant les infrastructures sont à prendre particulièrement au sérieux, car elles peuvent non seulement entraîner des pertes commerciales, mais aussi affecter directement les citoyens. Par exemple, une attaque ciblée par ransomware qui a touché Baltimore en 2019 a mis hors service un certain nombre de services gouvernementaux de la ville.

Les bonnes pratiques de cybersécurité pour les villes intelligentes devraient inclure des mesures de base : chiffrement des mots de passe, gestion des risques, segmentation du réseau et architecture Zero Trust, pare-feu et solutions de protection spécifique pour chaque infrastructure cloud à laquelle les systèmes et les applications de la smart city sont connectés. En plus de cela, des solutions de sécurité IoT dédiées (passerelles sécurisées, etc.), doivent être mises en place pour connecter les appareils IoT aux applications d’entreprise tout en assurant la sécurité des communications et des données qui y sont transférées. Dans les organisations dont l’infrastructure informatique est connectée aux équipements et aux systèmes de la ville, il convient d’utiliser une protection des points d’accès au réseau capable de détecter et de répondre à diverses menaces.

"Une ville intelligente implique un ensemble de sous-systèmes qui doivent fonctionner ensemble pour offrir des services aux habitants et permettre aux organismes publics de gérer les dispositifs numériques. Elle aura la capacité de changer le volume gigantesque de données que nous produisons aujourd’hui en avantages financiers et sociaux. Une telle transformation nécessite la mise en œuvre de composants dotés de cyber-résistance et capables d’anticiper les menaces. Nous concevons et développons de tels composants, comme les passerelles IoT et les contrôleurs intelligents, en nous appuyant sur les principes de la cyber-immunité. Par exemple, dans les villes digitales contemporaines, les dispositifs relatifs aux logements et aux services communaux permettent à l’administration de contrôler la consommation d’eau et de chauffage. Au cours d’un des projets pilotes de Kaspersky, nous avons connecté un hôpital à un système de smart city pour que des agents de service public puissent recevoir et analyser des données fiables en toute sécurité. Grâce à ce projet, l’hôpital a réussi à identifier un vol : une organisation du quartier s’était illégalement raccordée à sa tuyauterie et utilisait l’eau payée par l’hôpital pour ses propres besoins", commente Andrey Suvorov, responsable de la Business Unit KasperskyOS chez Kaspersky.


Voir les articles précédents

    

Voir les articles suivants