Et si la smart city était vraiment vulnérable ?


Rédigé par Yannick SOURISSEAU le Mardi 5 Novembre 2019 à 10:09

L’augmentation de la population mondiale, du nombre d’habitants dans zones urbaines (75 % d’ici 2050), et surtout de personnes connectées au quotidien, inquiètent autant les opérateurs de réseaux, que les gestionnaires de collectivités et les usagers. Et si une organisation malveillante arrivait à prendre le contrôle de nos smartphones, de nos centrales nucléaires ou encore de notre voiture autonome ? Film de science-fiction ? Pas si sûr…


Et si une personne malveillante prenait le contrôle d'une ville ou d'un pays ? On peut aisément imaginer la suite. Et ce n'est pas de la science fiction. (Photo Adobe Stock)
Les chiffres sont là et ont de quoi inquiéter. Dans 10 ans, la population mondiale aura dépassé les 8 milliards d’habitants, 55 % des humains se concentreront dans des villes dont certaines dépasseront les 30 millions d’habitants. C’est déjà le cas en Chine, en Inde ou encore en Afrique équatoriale. Plus que jamais, la ville intelligente qui permet de repenser les espaces, la façon dont chacun consomme, cohabite, se déplace, le tout dans le respect de l’humain et de son environnement, est au cœur des débats. 
 
Si la Smart City telle qu’on peut l’imaginer favorise la création d’entreprises, des startups, toutes plus innovantes que les autres, dans des domaines allant des technologies numériques, à l’urbanisation des villes, en passant par l’environnement, l’énergie, la mobilité…, elle doit avant tout reposer sur des plateformes collaboratives qui encouragent les initiatives citoyennes. Des initiatives qui transforme les idées des usagers en projets innovants pour la ville. La ville de demain doit être évolutive, favoriser le multiculturalisme, le rapprochement entre les catégories sociales et permettre le retour à l’emploi en adoptant ses structures 
 
Mais la smart city doit être soucieuse de son environnement en optimisant sa consommation énergétique, la construction de bâtiments moins énergivores, avec l’objectif de réduire au maximum son empreinte carbone, tout en encourageant l’émergence de nouveaux modes de travail et en imaginant de nouveaux modes de transports et de déplacement, basés le plus souvent sur des techniques de géolocalisation. Tout cela repose sur un traitement important de données, lequel pourrait bien être le talon d’Achille de la ville du futur. 
 
Selon le cabinet d’études IDC, le nombre d’objets connectés serait de 38 milliards en 2020, ce qui représente une surface d’attaque considérable pour les personnes ou organisations malveillantes. Voitures autonomes, bâtiments connectés, ampoules, alarmes, caméras de surveillance se présentent comme autant de nouvelles cibles facilement exploitables 
 
Les objets connectés ont une conception relativement simple, leur puissance de calcul et leurs composant restant très limités. Ces appareils sont connectés à des réseaux publics ou d’entreprises facilement attaquables pour des techniciens spécialisés qui virent du mauvais côté de la barrière. 
 
« Les Smart Cities doivent apprendre à maîtriser les solutions qu’elles utilisent, ce qui nécessite notamment de comprendre leurs vulnérabilités et d’être en capacité de les réduire »

 L’attaque la plus connue est celle dite du « déni de service » (DDos), laquelle qui consiste à envoyer un nombre important de requêtes vers un réseau ou une chaine de serveurs de données, via un malware, rendant ces derniers inopérants. Amazon, Netflix, PayPal et Twitter, en ont déjà fait les frais. Le déni de service présente actuellement la plus grande menace pour un monde connecté et notamment pour les collectivités qui ne disposent pas toujours de salariés ou structure compétente en cybersécurité. Imaginons un seul instant, sans être pour autant paranoïaque, un acte malveillant qui rendrait indisponible l’ensemble des services de communication d’une ville, ses transports, son service hospitalier, une centrale nucléaire. En cas d’attaque majeure, une ville, voire un pays, pourraient se retrouver à l’arrêt, avec toutes les conséquences qu’on imagine en cas d’attaque terroriste par exemple.  
 
Le second point faible de la smart city est la prise de contrôle à distance des objets connectés et de tout ce qui est relié par l’intermédiaire d’un même réseau. Ce pourrait être le cas, et ça s’est déjà produit, de la prise de contrôle d’une voiture connectée. Et ces dernières sont de plus en plus nombreuses. L’installation de la 5G va d’ailleurs accélérer ces surfaces d’attaques.
 
Toutes ces attaques pourraient à terme engendre une fuite massive des données personnelles des citoyens et leur réutilisation à des fins pouvant porter un préjudice direct à chacun, sans qu’il ne s’en rende vraiment compte. De quoi inquiété sérieusement la population. 
 
Alors comment maitriser la sécurité de la Smart City ? « L’un des premiers enjeux de la Smart City en matière de sécurité, sera donc de pouvoir assurer la disponibilité, la confidentialité et l’intégrité de toutes ces données », explique Arthur Chedeville de la société de conseil augmenté Weave. « Les Smart Cities doivent apprendre à maîtriser les solutions qu’elles utilisent, ce qui nécessite notamment de comprendre leurs vulnérabilités et d’être en capacité de les réduire ». 
 
Le choix des technologies est donc la phase la plus importante pour assurer le bon niveau de sécurité, les organisations qui se focalisent uniquement sur les fonctionnalités désirées sans se pencher sur la protection des données risquent de créer des nouvelles vulnérabilités au sein de leurs infrastructure. Chiffrement des communications et authentifications renouvelées fréquemment et mise à jour régulière et automatiques des systèmes, seront au cœur de cette protection. A cela s’ajoute un audit régulier des transactions qui veillent au piratage et au deni de service et leur interruption avant qu’il ne soit trop tard. 
 
« Les compétences en matière de sécurité étant limitées, il est nécessaire de construire ces villes de demain autour d’une réelle organisation de sécurité, et d’y placer au cœur, le citoyen lambda », ajoute Arthur Chedeville, d’autant que les outils mobiles qu’ils utilisent sont autant de portes d’entrée. « L’évolution des technologies a un impact positif fort sur nos modes de vies, mais malgré cela, chaque changement majeur doit impérativement être réfléchi en amont pour ne pas engendrer une perte de contrôle ». La place de l’Homme au cœur de la Smart City, tant au niveau de l’utilisation des outils que son niveau de formation en cybersécurité, est donc prépondérante. 

source Weave - Collectif en conseil augmenté





Dans la même rubrique :