Les smart-city reposent sur le Big Data mais sont exposées aux attaques

Les données numériques : le cœur des villes intelligentes et leur plus grande menace

Dans un monde où l'urbanisation est en pleine expansion, l'analyse des données numériques va permettre d'améliorer les services de nos agglomérations. Mais le progrès technologique ne doit pas faire oublier le danger que représente l'utilisation de toutes ces informations.

Selon l'ONU, presque 66% de la population mondiale va résider dans une zone urbaine d'ici 2050 contre un peu plus de 50% aujourd'hui. Compte tenu de ce déplacement progressif de la population, les institutions et dirigeants locaux et nationaux ont pris conscience de l'importance des smart city pour répondre à cette transition.

Le concept de Smart City ou ville intelligente peut être défini comme l'utilisation des technologies digitales et des technologies de communication pour améliorer la qualité et la performance des services urbains, réduire les couts et la consommation des ressources et accroitre la collaboration avec les citoyens.

Il s'agit pour ces villes de demain de devenir plus durables, au sens écologique du terme, plus connectées, dans le sens ou l'information transite de façon fluide entre les différents services, et plus collaboratives avec les citoyens.

Circulation, santé, équipements culturels et sportifs, gestion de l'énergie, mobiliers urbains, logements, on parle de ville intelligente et non de services intelligents dans le sens ou les porteurs de ces projets ont pour ambition d'améliorer l'ensemble des aspects de la vie d'une agglomération.

Si les villes veulent être plus intelligentes, elles doivent être plus protégées

Cette affirmation résume le message transmis par l'association à but non lucrative, Security Alliance (CSA), spécialiste des questions de sécurité en matière de Cloud Computing, aux différents gouvernements à travers le monde. Ce groupe de spécialistes a publié un article mercredi 18 novembre dans lequel il établit une marche à suivre pour les villes désireuses de mettre en place des technologies intelligentes et connectées au sein de leurs différents services.

Le risque c'est que les institutions ou les entreprises privées qui mettent en place le service urbain accordent plus d'importance au bon fonctionnement de leur infrastructure plutôt qu'à la sécurisation des données qu'ils traitent.

L'une des villes européennes les plus avancées sur la question de l'interconnectivité est sans aucun doute Amsterdam. La capitale hollandaise a en effet mis en place un système de limitation de vitesse évolutive et totalement innovant. À l'aide d'un réseau de capteurs et de caméras, une vitesse limitée est calculée en temps réel puis affiché sur des panneaux numériques.

La technologie va même plus loin en indiquant aux automobilistes circulant sur le périphérique lorsqu'ils doivent adapter leur vitesse à la limitation. Selon les concepteurs de ce projet, le programme aurait permis de « réduire de 15% les émissions de CO2 et de 50% le nombre de bouchons ».

[su_youtube url= »https://www.youtube.com/watch?v=FinLi65Xtik »]

Si cette solution semble aussi novatrice qu'efficace, pour Cesar Cerrudo, directeur technologique chez IOActive Labs elle ne va pas sans risque. Ce spécialiste a démontré l'année dernière que les « capteurs de gestion de trafic étaient vulnérables aux attaques informatiques ». Selon lui, les données émises par ces capteurs peuvent être facilement interceptés, car « non chiffrés ou disposant d'un mécanisme de chiffrement faible ».

Les mauvaises langues diront que n'importe quel pirate informatique serait capable de modifier les inscriptions présentes sur les panneaux d'affichage. Les plus pessimistes mettront l'accent sur les risques de cyberattaques auxquels s'exposent les agglomérations sans un système de sécurité efficace.

« Aider les villes à faire plus attention à leur sécurité avant qu'il ne soit trop tard »

Cerrudo, interviewé par le site internet Motherboard a précisé qu'« avec la technologie il devient plus facile pour les gouvernements de gérer une ville et de produire de meilleurs services. Mais dans le même temps si ils ne font pas attention à la sécurité il sera plus facile pour des personnes mal intentionnées de provoquer de gros désordres dans la ville ».

Cesar Cerrudo et les autres chercheurs ne se contentent pas de prévenir des risques liés à la mise en place de villes intelligentes, ils établissent dans leur rapport une liste de recommandations. Celle-ci couvre l'ensemble du cycle de transition technologique de l'agglomération : les erreurs à éviter lors de la sélection des technologies, en passant par leur déploiement jusqu'à leur entretien.

Par exemple, les experts du Cloud Security Alliance démontrent que les villes font en général trop confiance aux vendeurs des technologies qu'ils utilisent. Ces derniers leur assurant que des tests ont été effectués et que les matériaux disposent de systèmes de sécurité efficace.

Ainsi pour Cerrudo, « au lieu de suivre aveuglement les vendeurs, les villes devraient effectuer leurs propres tests pour déterminer quels produits sont les plus performants, non seulement en terme de fonctionnalité, mais également d'un point de vue de la cybersécurité ».

Et les données personnelles ?

Sans vouloir être totalement exhaustif sur la question des dangers liés à l'avènement des smart city, il paraît inenvisageable de ne pas aborder les risques pour les particuliers. En effet, l'un des enjeux majeurs pour les agglomérations sera de combiner la collecte et l'analyse des données personnelles de ses ressortissants tout en assurant la protection de leurs informations.

Selon le pays de référence, la tache risque de s'avérer longue et difficile.

Source : Motherboard « What Smart cities can do to avoid getting hacked »

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *