Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une Smart City sécurisée pour des Jeux Olympiques réussis

novembre 2015 par Tanguy de Coatpont, Directeur Général de Kaspersky Lab France et Afrique du Nord

Les Jeux olympiques de 2012, à Londres, ont fait entrer l’olympisme dans l’ère numérique. Rio en 2016, Tokyo en 2020, et peut-être Paris en 2024, auront encore plus des allures de Smart City. Non sans risques pour l’organisation.

Nous allons connaître cette après-midi le nom de la ville d’Île de France qui accueillera le village des Jeux Olympiques 2024 si Paris est choisi pour recevoir la grande communion internationale du sport. A l’instar des autres villes candidates (Budapest, Hambourg, Rome et Los Angeles), les porteurs du dossier français s’attacheront à proposer les meilleures conditions d’accueil et de confort des athlètes.

Jusqu’à maintenant, la construction du village olympique et les autres infrastructures étaient surtout pensés autour de la performance énergétique. Aujourd’hui, ce concept est presque un pléonasme architectural intégré dans une dimension urbaine d’avenir plus large : la Smart City.

En traduction littérale, la ville intelligente peut se définir comme la ville connectée. Une ville investie par des capteurs, des caméras, des antennes, des réseaux de toutes sortes, sans oublier nos propres smartphones, récepteurs et émetteurs de données. Tous ces éléments, issus de l’ère numérique, produisent et véhiculent des données qui permettent alors à la ville de gérer, de façon globale et coordonnée, ses activités via des centres de contrôle idoines. Ici, la régulation des transports ; là, l’éclairage public ; plus loin, la gestion de l’eau… Ramené aux jeux olympiques, nous pourrions connaître et profiter de l’information en temps réel des zones d’affluence dans les stades.

Selon une étude du cabinet Frost & Sullivan, au moins 26 grandes villes dans le monde seront des villes intelligentes en 2025. Plus de la moitié seront situées en Europe et aux Etats-Unis. En France, Nice et Lyon ont déjà entamé leur transformation en Smart City. Paris compte y parvenir pour 2020.

Quelle que soit la taille et la situation géographique de la ville, l’objectif de la Smart City est de faciliter la vie du citoyen, mais aussi de gérer au mieux les budgets de fonctionnement et l’utilisation des ressources. C’est ce qui motive les organisateurs des Jeux olympiques de 2020 à Tokyo, au Japon. Le village olympique, alimenté en hydrogène notamment, est présenté comme un « modèle pionnier pour une ville intelligente ».

Au Brésil, pour les JO de 2016, Rio de Janeiro tachera de faire gagner du temps à tous en régulant au mieux la circulation des véhicules et des personnes. Son centre de contrôle en temps réel s’appuie déjà sur son réseau de 900 caméras installées dans la ville et sur les données météorologiques.

La Smart City, une proie tentante pour les pirates

Sur le papier, le fonctionnement d’une Smart City relève du monde idéal où la gestion quotidienne de millions de données permet à chaque habitant de profiter pleinement de la ville et de ses services. On peut très justement se questionner sur le niveau de sécurité des smart cities lorsque l’on se rend compte du niveau de contrôle des infrastructures, et l’impressionnante quantité de données récoltées ; les conséquences d’une cyberattaque pourraient être désastreuses. Leur taille et la multiplicité des systèmes de contrôle, qui sont autant de portes d’entrée, en font des proies bien tentantes pour le pirate, amateur ou professionnel.

En informatique, un seul maillon faible suffit pour perturber, voire détruire une infrastructure complète. Ce constat de Cesar Cerrudo, spécialiste réputé en cyber sécurité et membre du collectif Securing Smart Cities, a de quoi laisser songeur : quelques 200 000 capteurs de régulation de trafic routier, partiellement ou non sécurisés, étaient utilisés en 2014 par des villes comme Londres, Lyon ou New York.

Dans le cas des Jeux olympiques, l’exposition mondiale est telle que les risques de piratages sont de plus en plus élevés à mesure que l’implication des réseaux informatiques et mobiles augmente pour assurer un bon déroulement de l’évènement. Et ce n’est pas jouer les Cassandre que de le dire ! A l’issue des Jeux olympiques de 2012, les premiers vrais jeux de l’ère numérique, Londres a révélé avoir été la cible de 166 millions de cyber-attaques, dont 6 qualifiées de majeures.

150 millions d’euros pour la cyber-sécurité de Tokyo 2020

Pour les Jeux de 2016 et de 2020, toujours plus dépendants des technologies numériques, une intrusion et une compromission de tout ou partie du réseau de contrôle de la Smart City olympique pourraient avoir des conséquences graves. De la mauvaise orientation du public dans les stades via les panneaux d’affichage et leurs smartphones à la falsification des résultats des athlètes, en passant par des coupures d’électricité ou la paralysie des transports publics.

Pour s’en prémunir, les villes hôtes ont l’obligation de suivre quelques règles élémentaires de sécurité. Comme par exemple s’assurer régulièrement de la fiabilité des composants des réseaux de leur Smart City (des capteurs aux terminaux mobiles utilisés par ses équipes), s’assurer des bons choix techniques disponibles aujourd’hui pour une utilisation future, garantir une capacité d’intervention réactive en cas de cyber-attaque, ou encore éduquer les opérateurs et utilisateurs aux failles possibles du système.

Sur ce point, Tokyo se prépare contre le piratage des Jeux olympiques de 2020. Plus de 50 000 personnes vont être mobilisées sur les 4 prochaines années à la cyber-sécurité. Un plan de formation de près de 150 millions d’euros déployé dans les écoles comme dans les entreprises.

Les Jeux olympiques sont synonymes d’excellence, de dépassement de soi, d’anticipation, de travail et de préparation extrêmes… Dans cette logique, intégrer la puissance de la Smart City à cet évènement fait vraiment sens. Néanmoins, et comme le montre l’exemple du Japon, il est indispensable d’anticiper au maximum les attaques informatiques qui pourraient prendre pour cible les sites et le village olympiques.

Au risque pour un pirate ou un collectif de hackers de faire sienne la devise olympique : plus vite, plus haut, plus fort.




Voir les articles précédents

    

Voir les articles suivants