Par Laurent Heslault, Directeur des Stratégies de Sécurité de Symantec France
Pour la première fois dans l'histoire de l'humanité, 50 % de la population mondiale vit en ville. Cette croissance de la démographie urbaine s’accompagne de défis qui ont un impact sur les infrastructures numériques : circulation routière, consommation d’énergie, gestion des déchets, impôts, ou éducation… En parallèle, les attaques ciblées contre les administrations n’ont jamais été aussi nombreuses. Les municipalités vont devoir s'adapter, gérer et sécuriser un volume de données sans cesse croissant pour rendre leurs municipalités de plus en plus intelligentes. Quels sont les secteurs déjà ou prochainement impactés ? Comment protéger des services de plus en plus connectés ? Quelles sont les différentes étapes à considérer ?
Les villes deviennent de plus en plus « intelligentes »
Devenir « intelligentes » n’est plus une option pour les villes, mais une évidence. Cette intelligence passe par une approche plus rationnelle de l’exploitation et de la prestation de services, tout en cherchant à offrir une meilleure qualité de vie, plus durable, pour les citoyens. Pour ce faire, les villes peuvent s’appuyer sur les technologies de l’information comme facteur clé et tirer ainsi profit des nombreuses possibilités d’interconnexion offertes.
De l’approvisionnement énergétique aux stratégies de transport, public et privé, en passant par la sécurité publique ou tout simplement par les communications et points d’accès sans fil, nombreuses sont les disciplines touchées par le développement d’une ville intelligente. Leurs performances et l’optimisation de leur gestion permettent d’accroître l’attractivité d’une municipalité afin d’en faire une place de premier choix pour les entreprises comme pour les particuliers.
Le développement d’une ville intelligente implique des systèmes et des objets interconnectés par le biais de différentes technologies comme les réseaux locaux, étendus et sans fil. La quantité de données générées par ces systèmes peut être néanmoins considérable. Le stockage, la gestion, l’analyse et la protection des données volumineuses doivent être centralisés et appropriés. Le centre opérationnel de la ville supervisera alors les interactions entre les systèmes et devra garantir la continuité, l’intégrité et la résilience.
La nécessaire protection des données de la ville et de ses administrés
Mais comme tout environnement numérique, les villes peuvent faire l’objet de cyber-attaques, d’autant plus si elles sont hyper connectées. Le tout dernier rapport sur l’état des menaces de sécurité sur Internet montre qu’en 2013 montre qu’en France, ce sont les administrations et les organisations de moins de 250 employés qui sont les plus touchées par les attaques ciblées, loin devant tous les autres secteurs, concentrant à elles seules plus de 30% de ces attaques. Les motivations de ces attaques peuvent être nombreuses : des données personnelles des habitants et citoyens, aux projets, pré-budgets et appels d’offres en préparation, jusqu’aux infrastructures mêmes des villes. En matière de transports par exemple, les perturbations peuvent être le résultat d’attentions malveillantes provoquées par un individu pour le plaisir. Le piratage d’un système de navigation provoquant la déviation d’un bus ou le contrôle des feux de circulation d’une ville sont des exemples d’initiatives malveillantes dont les conséquences sont lourdes pour une ville.
Par définition, les vulnérabilités augmentent lorsque les systèmes sont connectés et intégrés. Il convient de réfléchir à une stratégie de protection forte et adéquate dès le développement et la conception d’applications, de services et d’architecture exploitant les plates-formes des smart cities. Cette réflexion doit permettre de garantir la disponibilité et la continuité des services, la protection et la gestion des données, la confidentialité et l’identité des citoyens, ainsi que la résilience du réseau en cas d’accident grave.
Quelle approche de la sécurité pour une ville intelligente ?
La ville intelligente doit intégrer très en amont, et dès la phase de réflexion, les problématiques de protection des informations, qui devront être à la fois en phase avec les besoins présents et futurs, adaptables et faciliter plutôt que freiner le développement des services. La transition vers une ville intelligente doit inclure différentes mesures essentielles et domaines d’intervention, dont notamment :
la définition de la structure de gouvernance : identifier les principaux acteurs au sein de l’administration elle-même (décideurs politiques et techniques) puis dans l’écosystème général (citoyens, associations, groupes de résidents).
L’indispensable continuité des services : accorder la priorité aux fournisseurs de solutions et de méthodologies capables de protéger et gérer les systèmes existants et déploiements récents.
La protection des informations de façon proactive : intégrer la sécurité des données et de leurs flux, et suivre une stratégie de protection des informations en fonction du contenu afin d’identifier les propriétaires des données, les emplacements où sont stockées les données sensibles et les personnes qui y ont accès.
L’authentification des utilisateurs : renforcer l’authentification utilisateur afin de protéger les ressources accessibles au public en validant l’identité d’un périphérique intelligent, d’un système ou d’une application.
Le développement d’une stratégie de gestion des informations : généraliser la déduplication pour libérer les ressources, utiliser un système d’archivage et d’eDiscovery, et déployer des technologies de prévention de pertes de données au lieu d’utiliser la sauvegarde comme une méthode d’archivage et de conservation réglementaire.
Les villes de demain
Le déploiement des villes intelligentes, encouragé par la Communauté européenne et les autorités nationales, implique l’utilisation de technologies de pointe et des implémentations informatiques stratégiques et complexes. Cette complexité présente une menace pour la sécurité, autant pour le secteur privé que le secteur public. Les administrateurs municipaux doivent plus que jamais garantir la sécurité et le bien-être des citoyens, et des entreprises, car il savent qu’un incident ou une faille peut avoir de lourdes conséquences en matière de pertes financières, de données, de crédibilité et de réputation, et de fait, d’attractivité. La ville intelligente passe donc par une hygiène numérique et une démarche à la fois proactive et progressive
Commenter cet article