Lee Fisher, Security Specialist, Juniper Networks
En roulant à grande vitesse sur les autoroutes, les véhicules génèrent un effet de tunnel éolien capable de soulever des graines ou des spores et de les disperser. Ainsi, au Royaume-Uni, une plante qui poussait originellement sur le littoral se rencontre couramment sur les terre-pleins centraux des autoroutes, jusqu'à environ 160 kilomètres à l'intérieur des terres.
Les villes intelligentes pourraient répliquer ce phénomène écologique. D'après les estimations, à l'horizon 2030, 60 % de la population habitera dans une ville intelligente qui satisfera à tout moment et en tout lieu leurs exigences en matière d'infrastructure et de technologie, tout en leur offrant un accès transparent à l'information lors de leurs déplacements.
Les transports représente une composante importante des Smart Cities. Le partage de données dans et entre les agglomérations doit permettre de fluidifier la circulation des personnes et des véhicules, de gérer les transports en commun à la demande et de faire évoluer la législation routière. A travers ce raisonnement, il devient clair que les données ne resteront pas stockées au sein d'une seule ville mais qu’elles seront partagées pour faciliter les déplacements des personnes et des ressources entre les villes.
Par analogie avec les graines disséminées le long des autoroutes, les véhicules connectés collectent et embarquent des données que les villes sont appelées à s'échanger. Les véhicules eux-même vont devenir des acteurs de cet écosystème intelligent grâce à leurs technologies embarquées, communicant des informations sur leurs provenance, leurs destinations, mais aussi sur leur état ou leur besoin de maintenance. Ces données peuvent être de nature statistique, mais participent aussi à l’identité numérique, utile dans le cadre de l'accès à des services d'assurance ou, plus simplement, d’accès à des services locaux.
Ces évolutions ouvrent des nombreuses et fantastiques possibilités, mais peuvent devenir néfastes. Car s’il est amusant de conduire des véhicules qui sèment des plantes inattendues à l'intérieur des terres, il se pourrait que, par le même procédé de pollénisation, cela nuise à l'écosystème. Au même titre que les graines importées dans des contrées dont elles ne sont pas orginaires pourraient altérer les récoltes ou empoisonner le bétail, ces flux de données décentralisées transitant a travers les différentes villes intelligente aussi pose question. Et s'il était possible d'infecter un véhicule lors d'une mise à jour à domicile avec un programme malveillant qui se propage ensuite sur le chemin du travail ou chez des amis ? Le simple fait d’imaginer que l’ensemble des infrastructures d’nue ville (alimentation energétique, gestion du trafic, panneau d’information, caméras de contrôle etc.) subisse une attaque par déni de service, ou qu'un individu prenne le contrôle de l'alimentation en eau donne la mesure du problème.
Pour parer à cela, les villes intelligentes doivent intégrer des technologies sécurisées, et compte tenu des graves implications potentielles d'une attaque, la sécurité doit évidemment être portée au rang de priorité dès l'élaboration des plans et non a posteriori.
Les villes intelligentes disposent de réseaux découpés, composés de diverses interfaces virtuelles. L'infrastructure fonctionne comme un service distribué dans lequel les fournisseurs de service peuvent utiliser le même cloud. Ils doivent être isolés et gérés de manière centralisée avec des routeurs et des pare-feu virtuels adaptés, intégrant des fonctions de sécurité, et administrés via un système permettant d'automatiser des stratégies cohérentes et actualisées de bout en bout avec une suite complète de mesures de sécurité afin d'empêcher tout accès abusif.
Certaines plates-formes réseaux sont pilotées par un logiciel intégrant nativement des stratégies et des fonctionnalités de détection, lequel exploite tout élément de réseau comme point de renforcement de la sécurité, en incluant des flux d'intelligence de sécurité externe et à l'échelle du cloud. Ce type de plate-forme est orchestré de manière centralisée et dispose d'un moteur de stratégies qui s'adapte dynamiquement aux conditions des menaces.
S’il n'est pas question de rester inactif, il semble que ces mesures pourraient fournir un bel exemple de technologie prenant le pas sur le développement des logiciels malveillants. Les villes intelligentes doivent être fondées sur la sécurité et la protection des données. Si des logiciels malveillants peuvent se propager, notamment par l'intermédiaire des véhicules connectés, une reflexion en amont sur la meilleure organsation possible des technologies, créant un équilibre entre silo et partage, permet limiter cette crainte. Adoptons le concept de villes intelligentes sécurisées, je crois que nous y vivrons et travaillerons mieux.
Pour en savoir plus : www.juniper.net
Les villes intelligentes pourraient répliquer ce phénomène écologique. D'après les estimations, à l'horizon 2030, 60 % de la population habitera dans une ville intelligente qui satisfera à tout moment et en tout lieu leurs exigences en matière d'infrastructure et de technologie, tout en leur offrant un accès transparent à l'information lors de leurs déplacements.
Les transports représente une composante importante des Smart Cities. Le partage de données dans et entre les agglomérations doit permettre de fluidifier la circulation des personnes et des véhicules, de gérer les transports en commun à la demande et de faire évoluer la législation routière. A travers ce raisonnement, il devient clair que les données ne resteront pas stockées au sein d'une seule ville mais qu’elles seront partagées pour faciliter les déplacements des personnes et des ressources entre les villes.
Par analogie avec les graines disséminées le long des autoroutes, les véhicules connectés collectent et embarquent des données que les villes sont appelées à s'échanger. Les véhicules eux-même vont devenir des acteurs de cet écosystème intelligent grâce à leurs technologies embarquées, communicant des informations sur leurs provenance, leurs destinations, mais aussi sur leur état ou leur besoin de maintenance. Ces données peuvent être de nature statistique, mais participent aussi à l’identité numérique, utile dans le cadre de l'accès à des services d'assurance ou, plus simplement, d’accès à des services locaux.
Et s'il était possible d'infecter un véhicule lors d'une mise à jour à domicile avec un programme malveillant qui se propage ensuite sur le chemin du travail ou chez des amis ?
Ces évolutions ouvrent des nombreuses et fantastiques possibilités, mais peuvent devenir néfastes. Car s’il est amusant de conduire des véhicules qui sèment des plantes inattendues à l'intérieur des terres, il se pourrait que, par le même procédé de pollénisation, cela nuise à l'écosystème. Au même titre que les graines importées dans des contrées dont elles ne sont pas orginaires pourraient altérer les récoltes ou empoisonner le bétail, ces flux de données décentralisées transitant a travers les différentes villes intelligente aussi pose question. Et s'il était possible d'infecter un véhicule lors d'une mise à jour à domicile avec un programme malveillant qui se propage ensuite sur le chemin du travail ou chez des amis ? Le simple fait d’imaginer que l’ensemble des infrastructures d’nue ville (alimentation energétique, gestion du trafic, panneau d’information, caméras de contrôle etc.) subisse une attaque par déni de service, ou qu'un individu prenne le contrôle de l'alimentation en eau donne la mesure du problème.
Pour parer à cela, les villes intelligentes doivent intégrer des technologies sécurisées, et compte tenu des graves implications potentielles d'une attaque, la sécurité doit évidemment être portée au rang de priorité dès l'élaboration des plans et non a posteriori.
Les villes intelligentes disposent de réseaux découpés, composés de diverses interfaces virtuelles. L'infrastructure fonctionne comme un service distribué dans lequel les fournisseurs de service peuvent utiliser le même cloud. Ils doivent être isolés et gérés de manière centralisée avec des routeurs et des pare-feu virtuels adaptés, intégrant des fonctions de sécurité, et administrés via un système permettant d'automatiser des stratégies cohérentes et actualisées de bout en bout avec une suite complète de mesures de sécurité afin d'empêcher tout accès abusif.
Certaines plates-formes réseaux sont pilotées par un logiciel intégrant nativement des stratégies et des fonctionnalités de détection, lequel exploite tout élément de réseau comme point de renforcement de la sécurité, en incluant des flux d'intelligence de sécurité externe et à l'échelle du cloud. Ce type de plate-forme est orchestré de manière centralisée et dispose d'un moteur de stratégies qui s'adapte dynamiquement aux conditions des menaces.
S’il n'est pas question de rester inactif, il semble que ces mesures pourraient fournir un bel exemple de technologie prenant le pas sur le développement des logiciels malveillants. Les villes intelligentes doivent être fondées sur la sécurité et la protection des données. Si des logiciels malveillants peuvent se propager, notamment par l'intermédiaire des véhicules connectés, une reflexion en amont sur la meilleure organsation possible des technologies, créant un équilibre entre silo et partage, permet limiter cette crainte. Adoptons le concept de villes intelligentes sécurisées, je crois que nous y vivrons et travaillerons mieux.
Pour en savoir plus : www.juniper.net