Smart city et vulnérabilité informatique
Le concept de la ville intelligence continue de s’étendre de plus en plus.
Cependant comme dans tout les secteur informatique, la question de la sécurité interpelle toujours. l’émergence d’une ville intelligente ne peut se faire s’il n’existe pas une stratégie complète et potable en matière de cybersécurité. Bien sûr il faut procéder à une certaine hiérarchisation des menaces pour conclure à un système de maintenance adaptée.
Cet article va aussi vous intéresser : Les Etats-Unis aux proies des ransomwares
En prenant l’exemple sur la métropole de Bordeaux, on pourra observer que plus de 12 000 sondes logicielles, ont été exécutées dans l’ensemble du système d’information, partant des serveurs du réseau informatique aux postes informatiques de gestion. Confié à une start-up locales dénommé Thetris, toute cette installation a pour objectif depuis 2 ans de créer un bouclier contre les menaces de nature informatique qui pourrait viser l’ensemble du système de la ville.
À l’exemple de l’inquiétude que manifeste la ville de Bordeaux quant à l’usage au fond des technologies dans la gestion des services publics, la question se pose constamment sur une virtualisation et une informatisation de certains secteurs tel que celui des feux rouges par exemple, dont la gestion pourrait bien se faire à distance, de façon tout aussi automatisée. Si l’idée est tentante et réalisable, il n’en demeure pas moins que le risque et aussi grande et sans assurance. « Avec la montée en puissance de la ville numérique, la question de la sécurité informatique se pose encore plus crûment.
Les collectivités jouent gros, que ce soit en termes de crédit auprès des habitants ou de dommages réels. Les responsables de la sécurité des systèmes d’information (RSSI) sont en première ligne face à ces menaces croissantes. » expliquait Bruno Caudal, Responsable de la Securité du Systeme d’information de la ville de Vannes (53 200 habitants. Morbihan). Il ajoutera : « La protection de la signalisation ? C’est dans le top de notre hiérarchie des risques ».
Sous cet aspect, tout est mit sur place pour éviter le maximum de dommage pour la population. car dans la pratique aucun système informatique n’est à l’abri d’un programme malveillant.
Cependant, certains spécialistes de la sécurité affirme qu’il ne faut pas laisser les risques stopper le progrès et apporter un minimum de facilité dans la gestion des services publics. L’essentiel est de mettre sur place un ensemble de méthodes et de stratégie pour être constamment en développement au niveau de la sécurité : « il faut maîtriser son patrimoine grâce à un plan de maintenance et de sécurité adapté, C’est une gouvernance assez classique dans l’informatique, mais qui est encore peu pratiquée sur les équipements urbains. » soulignait Jean-Noël Olivier, l’adjoint à la directrice générale du numérique et des systèmes d’information de la métropole de Bordeaux composé de 28 communes, et 783 100 habitants.
Cependant, la scénario catastrophe n’est pas simplement un mythe surtout quant au déploiement de la Smart city. le risque est grand et tous les spécialistes en sont convaincus. Les technologies actuelles ne permettent pas de rassurer un état maximum de sécurisation des sites. Surtout que l’inquiétude majeure est au niveau de l’informatique des industries. A ce propos, Bruno Caudal disait : « La plupart de ces équipements regorgent de failles de sécurité facilement exploitables par des pirates. (…) Les industriels privilégient des solutions clés en main faciles à utiliser et à déployer. ». Cependant il ne faut pas occulter « l’Absence de chiffrement des flux de communication, de cloisonnement du réseau, faiblesse des mots de passe, complexité des mises à jour ou manque de protection physique compliquent la tâche des professionnels. ».
Pour conclure, la question de la sécurité des villes intelligentes sera toujours au cœur du débat lié à son extension. Nous savons que la ville intelligence prendra forme tôt ou tard. Mais dans quelles conditions ? La question reste posée.
Accédez maintenant à un nombre illimité de mot de passe :