L’effervescence générée par la course vers davantage de connectivité dans les villes aurait tendance à occulter les risques liés aux technologies de collecte et de stockage des données. La cybersécurité s’intégrera-t-elle dans les politiques de gouvernance des villes du futur ?

A en croire un article récemment publié sur le site du Harvard Business Review, les smart cities deviendront « un cauchemar sécuritaire ». A l’image du jeu vidéo Watch Dogs dans lequel il est virtuellement possible de prendre le contrôle d’infrastructures urbaines sensibles, le Harvard Business Review n’exclut pas l’éventualité de scénarii similaires dans l’avenir.

L’implémentation rapide de l’Internet des Objets au sein des villes expose les acteurs urbains à un risque croissant de cyberattaques. Des objets connectés peuvent par exemple être laissés accessibles à tout un chacun et dès lors offrir une porte ouverte aux réseaux d’infrastructures. Le nombre d’objets connectés utilisés dans les smart cities devrait d’ailleurs grimper de 42% cette année par rapport à 2016, atteignant le nombre estimé de 2,4 milliards d’appareils, selon l’entreprise technologique Gartner Inc.

L’Internet des Objets se trouve désormais au cœur de la construction des smart cities, que ce soit pour rendre le trafic plus fluide, optimiser la consommation d’énergie et d’eau voire la lutte contre la criminalité. Des exemples de réussite proviennent des quatre coins du monde. Ce qui signifie que la tendance est maintenant lancée et qu’il va falloir jongler avec de nouvelles variables, telle la protection des données.

Une prise de conscience

Les risques liés à la cybersécurité des villes constituent une menace bien réelle à l’heure actuelle. Début avril de cette année, une attaque informatique contre le réseau de la protection civile de Dallas a causé la mise en marche de 156 alarmes d’urgence de la ville. Les services de secours se sont par conséquent retrouvés inondés sous un flot d’appels d’habitants réveillés par le cri des sirènes au beau milieu de la nuit.

« Il est fou de penser que des pirates informatiques ne vont pas attaquer votre ville ou éteindre les lumières pour le plaisir, voire quelque chose de plus dangereux et insidieux », déclarait récemment Jesse Berst, président du US Smart Cities Council, dans un article publié sur Devex.com. Il regrette d’ailleurs un manque d’intérêt pour la sécurité informatique dans le domaine des smart cities.

En réponse à ce risque, Francesca Bria, responsable technologique et de l’innovation digitale pour le Conseil de la Ville de Barcelone, explique que, jusqu’à présent, la prise en considération du respect des droits fondamentaux des citoyens n’était pas une valeur absolue dans le développement technologique des villes.

Des politiques de cybersécurité

Francesca Bria prône par conséquent la mise en place de politiques de sécurité au sein de villes. Une étude conjointement réalisée par le US Smart Cities Council et l’entreprise Cisco a mis en lumière qu’à peine un tiers des autorités urbaines interrogées ont implémenté de telles politiques pour leurs systèmes d’infrastructures connectées. Il ressort de ce document qu’un autre tiers a mis en place des directives uniquement applicables à certains départements individualisés de la ville. Ce qui laisse donc le dernier tiers des villes sans protection contre des attaques informatiques.

En France, une étude rendue en avril dernier au Premier Ministre constate « que les enjeux de sécurité de ces nouveaux outils sont mal perçus et mal compris des collectivités territoriales, et notamment de leurs responsables politiques ». L’auteur de ces lignes, le député de Maine-et-Loire Luc Belot, explique cette situation par la complexité de la sécurisation des objets connectés et par la prise de décision seulement aux niveaux techniques et non à l’échelon de gouvernance. L’auteur souligne finalement que « dans bien des cas, ces décisions ne sont pas réellement prises car la question de la sécurité n’est pas posée ».