Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une smart city doit être aussi smart dans son approche cyber

décembre 2021 par Vishal Salvi, Chief Information Security Officer en charge des pratiques de cybersécurité Infosys

Le concept de la « smart city » semble s’être bel et bien, depuis 10 ans, démocratisé à l’échelle internationale. Le Japon, la Corée du Sud ou encore l’Inde en ont même fait une priorité nationale. Et la France n’est pas en reste : le plan France 2030 a réaffirmé certaines ambitions pour que le Vieux Continent devienne, à son tour, une smart city exemplaire. Et nul doute que cet engouement puisse largement s’expliquer. Car en tant que citoyen, entreprise, et même administrations, mettre le numérique au service de l’optimisation de nos collectivités en fait rêver plus d’un...

IoT, cloud, 5G, capteurs,.. Autant de technologies sur lesquelles pourront se reposer les territoires intelligents et développer une stratégie de développement durable plus… durable. IDC estime d’ailleurs que l’investissement global dans les smart cities atteindra 189 milliards de dollars d’ici 2023, 70 % des dépenses provenant des États-Unis, d’Europe occidentale et de Chine. Les smart cities se baseront ainsi sur des systèmes très digitalisés et interconnectés. Cependant, si une seule de ses composantes est amenée à être exposée, tous ses rouages, piliers et citoyens seront compromis.

Il est donc impératif d’adopter dès aujourd’hui une approche « security by design » et de faire du concept de la smart city une réalité tangible. Je vous livre mes réflexions à ce sujet…

Une gouvernance locale pour orchestrer la data

Mobilité, vie quotidienne, sécurité, flux de personnes,… Les territoires sont aujourd’hui conscients des atouts considérables de l’exploitation de leurs propres données locales. Cependant, il est impératif de tendre vers un modèle de gouvernance locale, solide et pérenne et ce, à plusieurs niveaux. L’objectif ? Clarifier, planifier et communiquer des processus clés à toutes les parties prenantes concernées pour garantir un traitement efficace de la sécurité. Et surtout, permettre d’insuffler un niveau de confiance et de transparence inégalés entre les territoires et le citoyen, et ainsi favoriser la conduite au changement et l’innovation.

Le numérique pour accompagner le progrès urbain

Les smart cities impliquent l’adoption de transformations numériques massives et nécessitent d’importants actifs technologiques et centres de données. Cependant, ils doivent être protégés contre les cybermenaces provenant de divers acteurs, nécessitant une surveillance de la sécurité 24 heures sur 24 et 7 jours sur 7, ainsi qu’un système de réponse aux incidents robuste, capable de s’adapter aux exigences dynamiques d’un paysage technologique en évolution rapide. Les intégrations technologiques des appareils connectés, comme les capteurs intelligents ou les contrôles basés sur la sécurité, aident à faire face efficacement à la propagation des attaques sophistiquées. Les progrès de l’IA et du deep learning doivent être déployés chaque fois que nécessaire pour anticiper et atténuer les vecteurs d’attaque connus.

Les dernières technologies de cyber-surveillance et de détection basées sur une approche de zero-trust doivent être utilisées de manière omniprésente dans les villes intelligentes. Elles doivent notamment y inclure la communication en temps réel avec les systèmes de réponse aux incidents et les premiers intervenants pour l’atténuation, l’enquête et l’analyse. Le territoire intelligent exige une utilisation adroite et efficace des données, qui va au-delà des ressources d’information traditionnelles, tout en étant conforme aux régulations et en respectant les enjeux de privacy. En analysant les modèles, les flux de capteurs et les bases de données d’enregistrements, l’analytique peut aider les administrateurs de la ville à mieux comprendre certaines données. Elles peuvent également surveiller les infrastructures urbaines importantes et les citoyens pour en améliorer la résilience.

N’oublions pas que les digital citizens doivent être aussi garants de la sécurité du territoire… Car ils sont bel et bien à la base de la création d’une culture tournée vers la sécurité. Plus l’adoption et la sensibilisation sont omniprésentes, plus ils sont préparés à faire face aux menaces telles que les fraudes en ligne, la dissimulation financière, le vol d’informations d’identification, l’usurpation d’identité, etc. Les botnets et les attaques de logiciels malveillants avancés sont d’autres nouveaux dangers. La culture du numérique et la confiance deviennent donc de véritables impératifs.

Libérer les datas des institutions publiques

Et à démarrer par les transports. Au sein d’une smart city, chaque composante sera basée sur ces nouvelles technologies, les temps de trajet, la gestion et la sécurité du trafic, bien qu’il soit important de noter que nombres de « nouveaux » transports sont construits sur des systèmes plus anciens, et sont par conséquent plus vulnérables et plus faciles à exploiter par les potentiels hackers….

Qui dit sécurité, dit également sécurité des citoyens. Les territoires intelligents peuvent devenir aujourd’hui des espaces plus sûrs grâce à des technologies permettant d’identifier les éventuels contrevenants à la loi et d’alerter la police sur des activités criminelles. Le défi auquel il faut cependant répondre est de trouver l’équilibre entre la sécurité des personnes et la confidentialité des données. Des mandats tels que le règlement général sur la protection des données (RGPD) permettent d’aider à créer les contrôles nécessaires, mais ceux-ci se concentrent uniquement sur la confidentialité et non sur la sécurité. Cet enjeu de la donnée locale est devenu aujourd’hui un enjeu crucial et d’intérêt public et territorial. Car libérer la donnée locale pourrait avant tout permettant d’accroître l’efficacité des territoires et d’insuffler un cercle vertueux et surtout, d’inscrire le territoire dans une vision d’avenir plus long-termiste. Et ce, sans lésiner sur l’aspect cyber, qui s’appuie notamment sur les citoyens, la gouvernance, la technologie, les opérations et les stratégies d’atténuation.




Voir les articles précédents

    

Voir les articles suivants