Garantir la sécurité des données, un enjeu prioritaire pour les collectivités (Photo LDD Pixabay)
Selon différentes analyses, le nombre d’objets connectés devrait s’accroître très sensiblement dans les années à venir (26 Md d’objets connectés en 2020 d’après Gartner à 75 Md d’après Morgan Stanley). Cela s’explique en partie par les facteurs techniques avec une baisse des coûts des capteurs, une augmentation de la puissance des processeurs et une miniaturisation des capacités de stockage.
Les smart cities sont un des terrains de développement de l’Internet des objets (IoT). Cette massification du marché des objets connectés entraîne également une massification des données collectées. Ainsi, 90 % de l’ensemble des données aujourd’hui disponibles ont été créées ces deux dernières années. D'ici 2020, 32 milliards de ces nouveaux outils pourraient générer 44 zetta-octets (44 000 milliards de giga-octets) de données.
Aujourd’hui, les objets connectés sont jugés insuffisamment sécurisés et 70 % des objets connectés utilisés le plus fréquemment présentent des vulnérabilités, selon un rapport de HP security research. Or, il ressort des différents entretiens que la mission a pu mener, que les enjeux de sécurité de ces nouveaux outils sont mal perçus et mal compris des collectivités territoriales, et notamment de leurs responsables politiques.
Plusieurs facteurs expliquent cela : la sécurisation d’objets connectés, techniquement complexe ; le niveau de la prise de décision concernant la digitalisation dans les collectivités. Bien souvent, pour les objets comme pour les données ou autres aspects de la digitalisation de la ville, les décisions sont prises à des niveaux techniques, en fonction de contraintes budgétaires, sans que le politique ne soit saisi. On peut aussi souligner que, dans bien des cas, ces décisions ne sont pas réellement prises car la question de la sécurité n’est pas posée. Réside en effet une ambiguïté sur qui doit prendre en charge la sécurité. Il semble donc aujourd'hui indispensable de sécuriser tant les systèmes que les données. Cela nécessite un niveau d'appropriation plus élevé des enjeux par les élus et leurs services.
Je propose donc d’améliorer la formation sur la cyber-sécurité. Pour cela il faut offrir des formations, accessibles aux élus locaux et à leurs services, pour évaluer les degrés de sécurité des infrastructures et des données.
Il me semble opportun d’inclure systématiquement la cyber-sécurité dans tous les marchés liés à la digitalisation des collectivités une clause sur la sécurité avec des critères d’exigence minimale définis au niveau national, en concertation avec les associations de collectivités et l’ANSSI. Pour les données, imposer le recours à un cloud homologué par l'ANSSI.
Prochaine tribune, samedi 1er juillet : « Développer une politique locale de la donnée ».
Les smart cities sont un des terrains de développement de l’Internet des objets (IoT). Cette massification du marché des objets connectés entraîne également une massification des données collectées. Ainsi, 90 % de l’ensemble des données aujourd’hui disponibles ont été créées ces deux dernières années. D'ici 2020, 32 milliards de ces nouveaux outils pourraient générer 44 zetta-octets (44 000 milliards de giga-octets) de données.
Aujourd’hui, les objets connectés sont jugés insuffisamment sécurisés et 70 % des objets connectés utilisés le plus fréquemment présentent des vulnérabilités, selon un rapport de HP security research. Or, il ressort des différents entretiens que la mission a pu mener, que les enjeux de sécurité de ces nouveaux outils sont mal perçus et mal compris des collectivités territoriales, et notamment de leurs responsables politiques.
Plusieurs facteurs expliquent cela : la sécurisation d’objets connectés, techniquement complexe ; le niveau de la prise de décision concernant la digitalisation dans les collectivités. Bien souvent, pour les objets comme pour les données ou autres aspects de la digitalisation de la ville, les décisions sont prises à des niveaux techniques, en fonction de contraintes budgétaires, sans que le politique ne soit saisi. On peut aussi souligner que, dans bien des cas, ces décisions ne sont pas réellement prises car la question de la sécurité n’est pas posée. Réside en effet une ambiguïté sur qui doit prendre en charge la sécurité. Il semble donc aujourd'hui indispensable de sécuriser tant les systèmes que les données. Cela nécessite un niveau d'appropriation plus élevé des enjeux par les élus et leurs services.
Je propose donc d’améliorer la formation sur la cyber-sécurité. Pour cela il faut offrir des formations, accessibles aux élus locaux et à leurs services, pour évaluer les degrés de sécurité des infrastructures et des données.
Il me semble opportun d’inclure systématiquement la cyber-sécurité dans tous les marchés liés à la digitalisation des collectivités une clause sur la sécurité avec des critères d’exigence minimale définis au niveau national, en concertation avec les associations de collectivités et l’ANSSI. Pour les données, imposer le recours à un cloud homologué par l'ANSSI.
Prochaine tribune, samedi 1er juillet : « Développer une politique locale de la donnée ».
LUC BELOT, auteur du rapport De la Smart City au Territoire d’Intelligence[s], remis au Premier ministre Bernard Cazeneuve, le 18 avril 2017, alors qu'il était député de la 1ère circonscription de Maine-et-Loire. Entre 2015 et 2016, il fut rapporteur du projet de loi pour « une République numérique » et du projet de transposition de directive sur la gratuité, les modalités et la réutilisation des informations du secteur public, dite directive PSI (Public sector information).
Son intérêt pour le numérique, de longue date, s’inscrit également dans des actions locales et notamment lorsqu’il était adjoint à l’éducation de la ville d’Angers, en menant une expérimentation sur la réorganisation des rythmes scolaires et en déployant 1300 tablettes dans les classes du primaire. Il est également l’un des artisans du cluster industriel La cité de l’objet connecté, à Angers, issu du programme Nouvelle France Industrielle.
Son intérêt pour le numérique, de longue date, s’inscrit également dans des actions locales et notamment lorsqu’il était adjoint à l’éducation de la ville d’Angers, en menant une expérimentation sur la réorganisation des rythmes scolaires et en déployant 1300 tablettes dans les classes du primaire. Il est également l’un des artisans du cluster industriel La cité de l’objet connecté, à Angers, issu du programme Nouvelle France Industrielle.