Accueil  >  Parcours thématique  >  Citoyenneté et nouveaux usages  >  Une ville plus intelligente est-elle une ville plus sécurisée ?

Citoyenneté et nouveaux usages

Une ville plus intelligente est-elle une ville plus sécurisée ?

Le 8 avril dernier peu avant minuit, toutes les sirènes d’alerte de la ville de Dallas se sont mises à hurler, provocant un mouvement de panique parmi la population. Plusieurs milliers d’habitants ont appelé le 911, ce qui a eu pour conséquence de provoquer une saturation du standard avec plus de 30 minutes d’attente pour...

Le 8 avril dernier peu avant minuit, toutes les sirènes d’alerte de la ville de Dallas se sont mises à hurler, provocant un mouvement de panique parmi la population. Plusieurs milliers d’habitants ont appelé le 911, ce qui a eu pour conséquence de provoquer une saturation du standard avec plus de 30 minutes d’attente pour les appels urgents . L’ensemble de ces sirènes étaient sous le contrôle du système d’information de la ville au travers de l’application centrale de la Police. Peu après, un hacker a revendiqué cette attaque sur un forum internet, en expliquant qu’il avait pris le contrôle du hub gérant les sirènes en se substituant au système de pilotage. Cet incident, heureusement sans gravité, montre combien l’équation ville intelligente/ville sécurisée est complexe. Selon une étude menée au Etats Unis en janvier 2017, 74% des 200 responsables de la sécurité des villes interrogés ont admis que les initiatives lancées autour de la ville intelligente étaient indispensables, mais 55 % d’entre eux reconnaissent ne pas disposer aujourd’hui des ressources permettant de garantir que ces initiatives ne mettaient pas en péril la sécurité de la ville .

La mutation du système d’information de la Ville

La transformation de la ville numérique a amené à une mutation complète du système d’information qui la supporte. Pendant très longtemps, celui-ci est resté très centralisé et basé sur les services internes de la Mairie. Petit à petit, des innovations technologiques ont entrainé la création de systèmes autonomes offrant des services indépendants de ceux de la mairie (transport, parking, bibliothèque, sport…). Or, le système d’information de la Mairie doit aujourd’hui de plus en plus intégrer ces systèmes autonomes afin d’offrir au citoyen un canal unique d’accès à l’information. Ainsi, dans un futur proche, le système d’information de la ville ressemblera à une galaxie ouverte de sous-systèmes interconnectés. Cette ouverture, avec la distribution des données qu’elle engendre, multiplie les failles potentielles de sécurité, d’autant plus que beaucoup de ces sous-systèmes sont externalisés à des partenaires et donc très difficilement contrôlables par les responsables IT de la ville. Enfin, la complexité technologique croissante de ces sous-systèmes du fait de l’intelligence artificielle qu’ils intègrent parfois et leurs interdépendances à tous les niveaux (physique, économique, institutionnel et social) risque encore d’accroitre leurs vulnérabilités aux attaques. Un rapport de Symantec de 2013  résumait la situation en ces termes : Hyper Connectivité + Hyper Complexité + Hyper Volume de données = Hyper Vulnérabilité.

Les 3 nouveaux piliers de la ville intelligente

Les « Smart Grids », la mobilité intelligente et le traitement de l’eau sont souvent considérés comme les piliers de la Ville intelligente. La démarche que nous proposons est différente et part du système d’information de la ville qui est le noyau supportant l’ensemble des services à valeur ajoutée. Cette approche a en effet le mérite de faciliter les analyses de risques et l’identification des solutions permettant d’améliorer la sécurité de la ville intelligente. Au sein du système d’information de la ville intelligente, trois nouveaux composants jouent un rôle essentiel et sont donc des cibles potentielles pour des cyberattaques.

Le citoyen, partie intégrante du système d’information

L’introduction de l’intelligence dans la ville a complètement bouleversé la vie du citoyen en lui apportant de très nombreux services accessibles depuis son téléphone portable et sa tablette. Afin d’offrir un meilleur service au citoyen, en particulier aux personnes ne désirant pas installer sur leur portable des applications de la Ville, les maires ont également mis en place de très nombreux terminaux intelligents permettant d’accéder soit à des fonctions spécifiques (bibliothèques, locations de vélos, vidéothèques…) soit plus généralement à l’ensemble des services. La Ville intelligente positionne ainsi la personne non plus en périphérie mais au cœur du système d’information de la ville. D’usager, le citoyen est donc devenu partie intégrante de ce système, ce qui en fait un cheval de Troie potentiel pour les hackers. Les entreprises, et en particulier leurs RSSI, ont connu cette problématique avec la mode du BYOD (Bring Your Own Device). En revanche, ils ont en général pu imposer, grâce à la mise en place d’une politique de sécurité spécifique, le déploiement de logiciels de sécurité sur les terminaux portables accédant à l’Entreprise, ce qui a permis de minimiser les risques d’attaques du système d’information de l’entreprise à partir du terminal de l’employé. Or, pour de multiples raisons (politique, technique, de coût…), une telle approche est absolument impossible pour une ville.

Des objets connectés de plus en plus intelligents

L’apport des nouveaux services intelligents repose en grande partie sur l’utilisation d’une myriade d’objets connectés (IoT) qui collectent et agrègent les données en temps réel. Leur valeur ajoutée est indéniable dans les gains économiques réalisés par les villes au cours des dernières années. Pour une ville de la banlieue parisienne, l’installation des réverbères intelligents dans les nouveaux quartiers du bord de Seine a par exemple permis de gagner plus de 20 % sur la facture électrique annuelle. L’introduction d’une intelligence artificielle dans ces composants va encore augmenter leur efficience et leur autonomie, répondant ainsi à la problématique croissante du débit des réseaux nécessaires à la transmission des données entre les objets connectés et les centre de contrôles. Les premières expériences réalisées à Boston ont montré que l’apport d’un moteur d’intelligence dans le système de contrôle des feux de la ville a réduit de plus de 30 % les échanges entre les boitiers de contrôle des systèmes   répartis dans l’ensemble de la ville et le centre de pilotage de la police qui a en charge la régulation du trafic . Au plan technique, ces objets connectés sont souvent pilotés par des logiciels fonctionnant sous des systèmes d’exploitation standard tels que Windows ou Linux, ce qui permet de réduire au maximum leur coût de développement et d’exploitation, mais les rend du même coup très vulnérables en termes de sécurité. Un phénomène déjà observé, il y a quelques années, dans le monde des systèmes industriels ou temps réels, lorsque les fabricants, pour des raisons de coût et de facilité de maintenance, avaient substitué les systèmes d’exploitation spécifiques par Windows ou Linux.

Les entrepôts de données au cœur du système d’information

L’interconnexion et l’intégration de tous ces services en réseaux de réseaux nécessitent d’avoir des plateformes d’agrégation et d’échange de données qui deviennent le cœur du nouveau système d’information de la Ville. Trois tendances ont été à l’origine de la création de ces nouveaux entrepôts de données. La première est politique et concerne la mise à disposition par le Gouvernement, les collectivités territoriales et les entreprises publiques (RATP, EDF…) de données libres pour partage et réutilisation dans des applications au service du citoyen. Une initiative communément appelée « open data ». La deuxième tendance concerne l’explosion des données, plus connue sous le nom de « Big Data ». Qu’elles proviennent d’objets connectés ou de réseaux sociaux tels que Twitter ou Facebook, qui sont de plus en plus des vecteurs de communication entre la ville et le citoyen, ces données devraient augmenter de 100 % par an jusqu’en 2020, selon les chiffres donnés lors la conférence mondiale « Smarter City » à Barcelone en novembre 2016. Ces chiffres sont bien sûr difficiles à vérifier, mais il est certain que la gestion du « Big Data » va devenir l’un des enjeux majeurs des Directeurs des Systèmes d’Information des Villes intelligentes. Dernière tendance, enfin : l’intégration pour les applications frontales dédiées au citoyen de trois types de données : les données personnelles du citoyen, les données issues du « Big Data » et l’Open Data. Cette mixité représente un vrai risque en termes de cyber sécurité. Même si l’utilisation des données personnelles est très réglementée et que la CNIL effectue des contrôles et audits, il sera de plus en plus difficile, au vu de l’explosion du volume de données et des applications dans le Cloud, de garantir l’intégrité des données personnelles dans ces entrepôts de données.

Quels sont les principaux risques liés à la cyber sécurité dans la Ville Intelligente ?

Un rapport publié en 2015 par la NIST et CRSA (Cyber Security Research Alliance)  synthétise les principales vulnérabilités des « Smart Cities » :

  • Une surface de vulnérabilités très large (smartphones des citoyens, objets connectés…) ;
  • Une très grande combinatoire de menaces du fait de la complexité et de l’hétérogénéité des sous-systèmes interconnectés ;
  • Un niveau et une maturité très faibles en matière de sécurisation des objets connectés et des réseaux les supportant ;
  • Des réseaux sans fil (très utilisés pour l’interconnexion des IoT ou pour la connexion des smartphones) peu sécurisés (authentification, cryptage) et donc très sensibles aux attaques ;
  • Un maintien en condition de sécurité très difficile du fait de la multiplicité et de l’hétérogénéité (systèmes d’exploitation, matériels) des composants du système d’information ;
  • Un cadre de gouvernance de la sécurité très flou et spécifique à chaque ville (périmètre des responsabilités, cellule de gestion de crise…) ;
  • L’introduction du Cloud, qui rend plus difficile la maitrise de la sécurité des données en particulier pour les données personnelles ;
  • L’absence de standard et d’architecture de référence entre les différents sous-systèmes, ce qui rend le développement de solutions de sécurité très difficile ;
  • La difficulté d’imposer la cyber sécurité dès la conception des systèmes et des applications (l’innovation primant sur la sécurité dans tous les cas) ;
  • L’absence de régulation gouvernementale forte pour prendre en compte la problématique de la cyber sécurité dans la vision de la « Smart City » ;
  • Un manque d’informations transversales et verticales sur le partage des failles et des incidents. Il n’existe par exemple aucun CERT (Computer Emergency Response Teams) dédiés aux Smart City » dans le monde ;
  • Une appétence de plus en plus grande des attaquants, qu’ils soient gouvernementaux ou non, pour les Villes intelligentes, en raison des impacts potentiels d’une attaque et du peu de risque encourus.

Cette liste non exhaustive de vulnérabilités montre que le système d’information de la Ville intelligente constitue un « cocktail explosif » pour le attaques cybercriminelles. D’autant que les menaces susceptibles de les exploiter sont légion. Une analyse récemment conduite par CEIS pour une ville de la banlieue parisienne a dénombré plus de 30 menaces avec pour certaines des impacts importants sur la ville.

Parmi les menaces (anonymisées pour des raisons de confidentialité) qui ont été identifiées :

  • Déni de service sur des portails critiques ;
  • Intrusion sur le système de pilotage vital ;
  • Manipulation illicite d’un certain nombre d’objets connectés pilotés par la ville ;
  • Corruption dans la collecte et l’analyse des données à caractère personnel ;
  • Usage illicite d’une application d’un service urbain ;
  • Propagation à partir d’un objet connecté et d’un smartphone citoyen d’un virus altérant le fonctionnement d’une application critique de la mairie ;
  • Diffusion de fausses informations auprès des citoyens par prise de contrôle du serveur de communication ;
  • Fuite massive de données à caractère personnel.

Cet exemple illustre parfaitement le décalage actuel entre la priorité accordée à l’innovation dans le système d’information de la ville et le niveau de sécurité global du système. D’après un récent décompte fait par CEIS, plus de 60 % des villes de la région parisienne n’ont ainsi pas mis en place de Responsable de la Sécurité des Systèmes d’Information (RSSI). Une proportion qui rejoint celle observée par l’ISC Foundation aux Etats-Unis où 62% des organisations ne disposeraient pas des professionnels de sécurité nécessaires.

Deux exemples de vulnérabilités

La mise en œuvre du mode SAAS pour les applications/ sous-systèmes de la Ville Intelligente

Une ville intelligente française de taille moyenne regroupe généralement plus de 80 applications métiers et environ 30 sous-systèmes exploités par des partenaires de la mairie. La plupart d’entre eux sont gérés dans le Cloud en mode SaaS. La question se pose alors de savoir qui est l’exploitant de la solution. Dans de très nombreux cas, l’éditeur de logiciel ou le fournisseur de la solution « smart city » sous-traite en effet l’exploitation des serveurs à un tiers. Or les SLA (Service Level Agrement) de sécurité ne sont pas souvent décrits dans le contrat SaaS, tandis que le contrat miroir entre le fournisseur de la solution et l’exploitant n’est pas fourni. Le client n’aura donc aucun levier d’action sur les éventuelles faiblesses de sécurité dans le data center qui héberge ses données.

Les terminaux intelligents de la Ville

Une étude menée par Kaspersky Lab  et intitulée « Fooling The Smart City » a montré qu’il existait actuellement de très nombreux moyens de pirater ces terminaux et de prendre le contrôle des applications accessibles depuis ces terminaux. Dans de très nombreux cas, les identifiants d’administration sont, soit ceux d’origine du constructeur, soit disponibles sur des forums spécialisés.

Recommandations pour une ville plus sûre et plus intelligente

Ces recommandations sont d’ordre technologique, organisationnel et politique et, de ce fait, s’adressent aux différents acteurs de la Ville Intelligente.

Les constructeurs et vendeurs de solutions doivent intégrer la sécurité dès la conception de leurs produits

Le surcoût de la sécurité doit devenir pour les constructeurs un argument de vente. Le « Security By Design » doit leur permettre d’avoir des produits/solutions qui répondent aux futures normes de sécurité qui ont été évoquées lors du Forum mondial des Smart Cities à Barcelone en novembre 2016. De même, ils doivent réutiliser les « best practices » de tests et d’intégration mis au point par les industriels travaillant sur les systèmes embarqués ou temps réel.

Les villes doivent donner une définition claire de leurs besoins en termes de cyber sécurité

Les besoins de sécurité des villes ne sont aujourd’hui pas clairement définis. Ceci provient dans tous les cas d’un défaut, en amont, d’une analyse de risques de type EBIOS. Cette analyse est l’élément fondamental pour définir, et donc mettre en œuvre, la sécurité optimale pour la Ville Intelligente. Cette étude, qui peut être réalisée en quelques semaines sous l’égide du responsable « Smart City » de la Ville, doit déboucher sur plusieurs « livrables » : un plan d’action pour la mise en œuvre de la sécurité au sein du système d’information de la Ville ; la mise en place d’une politique de sécurité pour l’ensemble des acteurs intervenant dans les projets « Smart City » ; une charte sécurité pour le citoyen.

Le citoyen, en tant qu’acteur central de la « Smart City », doit être sensibilisé à la sécurité

Le smartphone du citoyen peut constituer le maillon faible dans la chaine sécuritaire de la Ville Intelligente. De même que les entreprises ont élaboré pour leur employés une « charte utilisateur », les Villes doivent donc sensibiliser les citoyens aux risques encourus lors du vol ou du piratage de leur téléphone. Certaines grandes villes, comme Los Angeles ou Barcelone ont déjà commencé cette sensibilisation grâce à des bandeaux affichés lors de l’utilisation de l’App de La Ville ou de leur portail. Le message politique associé, s’il ne doit pas être anxiogène, doit cependant montrer l’intérêt prioritaire que porte le Maire à la sécurité de ces citoyens.

Les Villes doivent mettre en place une organisation en charge de la cyber sécurité

Afin de mettre en place une vraie politique de sécurité, il est indispensable que les Villes se dotent d’une organisation en charge de la cyber sécurité. Cette organisation, rattachée directement au responsable du projet « Smart City », doit prendre en charge toutes les questions de sécurité relatives à l’ensemble des systèmes composant le système d’information, définir les politiques de sécurité, piloter les analyses de risques et coordonner les responsables de la sécurité des acteurs de la « Smart City ».

Les villes doivent être à l’initiative et soutenir l’émergence d’un « Framework » de cyber sécurité

L’objectif de ce « Framework » sera de permettre à l’ensemble des acteurs d’avoir un standard et des normes à respecter dans l’implémentation de leurs solutions.  Il devra de plus décrire les méthodes de management du risque à mettre en œuvre.  De plus, il sera le guide indispensable pour les municipalités désirant mettre en œuvre un projet de « Smart City ».

Les instances européennes et françaises doivent encourager les échanges entre villes et acteurs industriels

Même si l’intérêt de la « Smart City » est évident pour les gouvernements européens, le pilotage des projets appartient logiquement aux villes. De ce fait, chacune agit indépendamment. Il serait donc indispensable de développer la coordination et les échanges d’information entre les acteurs industriels et les villes aux échelons européen et français.

Pin It