Six ans plus tôt, dans le film “Die Hard 4”, un terroriste créait la panique dans la Cité des Anges en forçant le passage de tous les feux de circulation au vert. Ce qui était un artifice de scénario est désormais un risque : d’ici à la fin de l’année, un total de 2,3 milliards d’objets connectés devraient être déployés au coeur des villes du monde entier (Harvard Business Review). Transports collectifs, éclairages publics, centrales électriques, hôpitaux… de nombreuses fonctions critiques poursuivent leur digitalisation. Ce déploiement massif et rapide, auquel vient s’ajouter l’interconnexion croissante des infrastructures, et leur pilotage centralisé, ouvre et dévoile de nouveaux espaces de vulnérabilité, dont les villes se saisissent peu à peu.
Les attaques se multiplient
Début avril, les habitants de Dallas ont été réveillés par les hurlements des sirènes d’urgence déclenchées par une cyber-attaque. En quelques minutes, c’est une vague de panique qui submerge les services d’urgence téléphoniques (The New York Times). Fin juin, un virus informatique touchait la banque centrale ukrainienne, son métro et ses infrastructures télécom, avant de se propager à travers le monde (The Verge). Selon un sondage mené auprès de professionnels de la sécurité informatique, les systèmes de Wi-Fi publics, les réseaux électriques intelligents et les transports seraient parmi les infrastructures les plus exposées (Government Technology) aux cyber-risques. Dans le secteur des transports, des milliers d’alertes seraient déjà recueillies chaque jour dans le monde (Smart Cities World).
La smart city doit être une “safe city”
En matière d’IoT, les organisations — entreprises, services publics — éprouvent des difficultés croissantes à identifier toutes les parties prenantes de leur écosystème numérique. Le Chief Information Security Officer de plusieurs établissements hospitaliers aux Etats-Unis raconte ainsi comment il a découvert, à l’occasion d’un audit, que 70 000 appareils sont connectés au système, alors qu’un nombre bien inférieur a été déclaré et donc sécurisé. Un angle mort digital qui crée autant de points d’entrée potentiels pour les hackers. Du côté des fabricants, les lignes bougent aussi : le secteur planche sur l’instauration de standards et la création de processus d’identification sécurisée (BBC). Des initiatives d’accompagnement des villes voient également le jour, à l’image de l’ONG Securing Smart Cities, qui partage ressources et bonnes pratiques. Certains États adoptent également une stratégie dédiée, à l’instar de la Lettonie (Ministry of Defence) et de la France (Cybermalveillance.gouv.fr). De quoi donner lieu à une prise de conscience globale qui mettra la cyber-sécurité au coeur de la stratégie de résilience des villes de demain.
