BFM Business

La ville ne sera pas intelligente sans une cybersécurité adaptée

La ville de Los Angeles travaille d’arrache pied pour limiter les risques de cyberattaque sur les infrastructures et les services qu’elle fournit aux habitants. Mais dans quelle mesure ses efforts sont-ils suffisants ?

La ville de Los Angeles travaille d’arrache pied pour limiter les risques de cyberattaque sur les infrastructures et les services qu’elle fournit aux habitants. Mais dans quelle mesure ses efforts sont-ils suffisants ? - Pixabay

Les villes sont de plus en plus dépendantes des capteurs dont la sécurité informatique est jugée insuffisante. Si les industriels doivent améliorer leurs systèmes, les responsables des collectivités doivent, quant à eux, s’impliquer davantage dans la gestion des risques cyber.

Selon les Nations Unies, en 2050, plus de la moitié des 9,7 milliards d'habitants de la planète vivront en ville. A cette date, beaucoup de ces villes seront truffées de capteurs. Ces derniers ont déjà commencé à se multiplier et, avec eux, les projets visant à améliorer la qualité de vie des habitants fourmillent. Toutefois, dans le même temps, beaucoup s’interrogent sur la robustesse et la résilience des services numériques et des infrastructures connectées face aux cyberattaques.

Tout commence par les technologies utilisées. "Beaucoup d’industriels travaillant sur la ville intelligente s’assurent de la sureté de leurs produits et services, du point de vue de la défaillance. Par contre ils appréhendent encore mal la sécurisation informatique de leurs systèmes", confirme Gérôme Billois, senior manager cybersécurité et confiance numérique chez la société de conseil Wavestone. Ce dernier souligne par exemple que seuls certains industriels développent quelques automates haut de gamme intégrant des fonctionnalités de cybersécurité.

Un manque de visibilité des collectivités sur les risques cyber

En plus de ces carences techniques, la maturité des collectivités sur les questions numériques est très disparate. "Une ville comme Nice par exemple réfléchit déjà au choix d’un opérateur unique pour gérer les flux de données produites par les capteurs et donc en maitriser la sécurité, rapporte Marie-Joëlle Thenoz, associée chez Wavestone et spécialiste des questions liées aux collectivités. A l’inverse, d’autres n’ont pas encore réfléchit à la stratégie de ville intelligente qu’elles pourraient adopter pour leurs territoires".

Enfin, pour développer leurs projets de ville intelligente, les collectivités sont amenées à faire appel à des partenariats public-privé, conclus avec différents acteurs (transport, distribution d’eau…). Or non seulement chacun de ces acteurs a une approche différente en matière de cybersécurité, mais en plus ils ne communiquent pas entre eux. "C’est un enjeu important à moyen terme car une attaque malveillante pourrait être lancée simultanément sur différents services, explique Gérôme Billois. Or aujourd'hui les villes n’ont pas à ce jour de centre opérationnel de sécurité intégré qui leur permettrait de comprendre qu’une attaque est en cours sur plusieurs services à la fois".

Savoir identifier toutes les failles potentielles

Malgré ces disparités et ces enjeux techniques, la dépendance numérique des villes va grandissante. Et avec elle les risques cyber sont potentiellement de plus en plus importants. Or nombre de mairies et de directions des collectivités sont peu sensibilisées aux enjeux de cybersécurité. Et parmi celles qui le sont, certaines reconnaissent que beaucoup reste à faire. "Même si nos équipes de cybersécurité et de gestion des données travaillent dur à la protection des services et des informations que nous gérons, il n’y a toutefois aucune exigence quant au niveau d’effort que nous devons fournir pour assurer cette sécurisation", admet Lilian Coral, directrice de la gestion des données de la ville de Los Angeles.

Quoi qu’il en soit, aussi sécurisé le système d’information des villes et des fournisseurs de services aux habitants soient-ils, il s’agit avant tout de prioriser et de gérer les risques pour réduire l’impact d’événements malveillants. "Les villes doivent se concentrer sur la gestion des risques car elles seront à un moment donné ou à un autre victime d’une attaque, prévient Steve Joachim, conseiller sénior chez Global Futures Group, une société de conseil spécialisée sur les villes intelligentes. C’est particulièrement critique car un seul événement malveillant pourrait gravement perturber le fonctionnement d’une ville entière".

Pour préparer au mieux les collectivités intelligentes et connectées, cette prise de conscience doit s’étendre au delà des seuls experts. "Les maires et les responsables de collectivités doivent être impliqués dans la gestion des risques cyber bien avant qu’une cyberattaque ne survienne, au même titre que les PDG et les comités de direction des entreprises privées, estime Suzanne Spaulding, ancienne sous-secrétaire à la protection nationale, au ministère américain de la sécurité intérieure. Cela doit être clairement mis en valeur dans leurs feuilles de route".

Eddye Dibar