L'urbanisation est un phénomène mondial. À l’horizon 2050, les Nations Unies prévoient que 68 % de la population mondiale résidera dans les zones urbaines, un chiffre en forte augmentation par rapport aux 55 % de citadins que compte notre planète aujourd’hui. Face à cette pression migratoire vers les métropoles, les urbanistes, les gestionnaires et les décideurs politiques cherchent à optimiser l’administration de leurs communautés locales et à créer une stabilité économique durable tout en offrant à leurs électeurs une meilleure qualité de vie. Apparues dans le sillage des formidables avancées dans le domaine des objets connectés, des systèmes logiciels et des technologies de l'information et de la communication, les villes intelligentes (« Smart Cities ») les aident ainsi à relever le défi.
À la poursuite des technologies de Smart City
Le concept de ville intelligente présentant un caractère très novateur, les initiatives Smart City étaient, jusqu’ici, nées de volontés individuelles.
Si certaines villes ont commencé avec seulement un ou deux projets afin d’évaluer ces technologies, d'autres ont misé sur des stratégies plus globales dans l’optique d’obtenir le statut de ville intelligente. Lorsque le concept de ville intelligente est apparu pour la première fois, on a alors procédé étape par étape. Les technologies étaient nouvelles, les réalisations parfois compliquées sans garantie absolue de recueillir l’adhésion de tous. Pas étonnant par conséquent que la sécurité ait été négligée – et le soit encore – avec un mode d’adoption technologique au coup par coup.
Dernièrement, l’engouement pour la ville intelligente semble toutefois s’inscrire dans une démarche à la fois active et planifiée – une façon plus posée et plus stratégique d’aborder la technologie. Pour le site Smart Cities Dive, la planification inclusive constitue l’une des tendances phares de 2018. « Les grands programmes de Smart City mettent un accent renouvelé sur la notion d'inclusion, plus particulièrement pour l'installation et la diffusion de projets intelligents. » Hormis l’apport énorme sur le plan de l’équité citoyenne dans les communautés desservies – chacun profite à égalité du service offert sans qu'aucune communauté ne soit négligée – c’est aussi une excellente nouvelle pour la sécurité des services eux-mêmes.
Nous nous sommes aperçus qu’une mise en œuvre prudente et réfléchie des technologies IoT conduit à accorder plus d’importance à la sécurité. Lorsque la sécurité est considérée comme une composante essentielle du processus de conception, au même titre que n’importe quel autre aspect technologique envisagé, on parle de Security by Design.
Quel est le véritable coût d’une défaillance de sécurité ?
Les fabricants se livrent à une véritable course de vitesse ; c’est à celui qui sera le premier à commercialiser de nouveaux « produits intelligents ». En revanche, les municipalités avancent avec prudence. En effet, dans le cadre d’une initiative Smart City les conséquences et l'impact d'une défaillance de sécurité sont autrement plus graves. Prenons l’exemple de l’éclairage et des communications. De nombreuses Smart Cities utilisent des lampadaires comme cœur de réseau (backbone) pour leurs réseaux FAN (Field Area Network) à l'échelle de la ville. Pour des pirates informatiques qui chercheraient à semer la pagaille et à prendre le contrôle du système de la ville, l’absence de sécurisation des équipements, des passerelles et des réseaux est une véritable aubaine. Imaginez des quartiers entiers plongés dans le noir, la panique sur les routes (avec, des accidents et des blessés), sans parler des problèmes de sécurité dans les quartiers concernés et l’interruption des communications mobiles.
Prenons une autre initiative emblématique des Smart Cities : les compteurs intelligents. Imaginez qu’une ligne de métro soit piratée. En plus des pannes d'électricité, une violation des données personnelles ou de paiement serait également à craindre.
Ces événements d’envergure sont susceptibles d’affecter, non pas quelques utilisateurs isolés, mais des communautés entières. Les risques possibles et les impacts sont bien réels. IBM et le Ponemon Institute estiment à 3,86 millions de dollars le coût moyen d’une atteinte à la protection des données — une somme suffisante pour grever le budget de n’importe quelle ville.
Les villes intelligentes à la recherche d’aide et de conseils…
Avec l’adoption des technologies Smart City en zones urbaines, on a vu progressivement apparaître des organismes spécialisés qui proposent leur aide pour la recherche de financements, l’adoption des bonnes pratiques et la normalisation des cadres réglementaires régissant l’utilisation des données et des technologies. La plateforme européenne dédiée aux partenariats européens de l’innovation pour les villes et les collectivités intelligentes constitue une ressource de financement extrêmement utile. Les rencontres organisées permettent aux villes et au secteur privé d’entrer en contact avec des acteurs de la finance pour discuter de projets spécifiques. Ces initiatives permettent de palier un manque en créant des passerelles « d’accès aux financements » et permettent « aux différents acteurs de nouer les relations nécessaires pour permettre aux projets de voir le jour ».
Au titre de sa politique de cohésion 2014-2020, la Commission européenne soutient financièrement les initiatives Smart City dans toutes les régions d’Europe. La publication d’un guide, Using EU funding mechanism for Smart Cities (Utilisation des mécanismes de financement européens pour les villes intelligentes) répond à une volonté d’accompagner les membres dans leur recherche d’instruments de financement.
Des regroupements comme l’Industrial Internet Consortium (IIC) participent à l’instauration de cadres technologiques communs. Ils donnent un coup d’accélérateur à l’Internet industriel des objets (IIoT) en mettant l’accent sur la sécurité pour que les résultats soient porteurs de changements. Wi-SUN Alliance, un regroupement sectoriel mondial voué à la connectivité transparente, s’est engagé à soutenir le développement mondial des réseaux de communications sans fil pour les services publics, les villes intelligentes et l’IoT. De même, la plateforme Arm® Mbed™ Pelion pour objets connectés fournit le système d’exploitation, les services cloud, les outils et l’écosystème de développement permettant la création et le déploiement à grande échelle de solutions IoT commerciales et basées sur des standards.
Par ailleurs, pour relever les actuels défis de la sécurité des IoT et des Smart Cities, les organismes de normalisation traditionnels adaptent leurs recommandations et principes directeurs. L’Institut européen des normes de télécommunications (ETSI) est un organisme leader reconnu pour la création de normes de télécommunications et de normes connexes. L’ETSI compte plus de 850 membres répartis dans 66 pays sur les cinq continents. Son « Industry Specification Group (ISG) City Digital Profile (CDP) définit un cadre fondé sur des normes, avec la feuille de route technologique associée, qui permet aux administrateurs des villes d’offrir des services de pointe à leurs citoyens. Hormis le respect des facteurs environnementaux et des objectifs de développement durable primordiaux, ce cadre vise également à réduire les complexités et, par conséquent, les coûts ». Mondialement reconnu pour son rôle de défenseur des bonnes pratiques, le British Standards Institution (BSI) est le premier organisme national de normalisation au monde. Son pôle Smart City propose des documents d’orientation synthétiques pour l’établissement de modèles d’exploitation Smart City destinés aux collectivités durables.
Le National Institute of Standards and Technology (NIST), laboratoire de sciences physiques et organisme non réglementaire du département du Commerce des États-Unis, publie un cadre pour la cybersécurité.
« Ce cadre sans caractère contraignant se compose de normes, de lignes directrices et de bonnes pratiques pour la gestion des risques liés à la cybersécurité. » Gartner prévoit que d’ici 2020, 50 % des entreprises privées américaines, des exploitants d’infrastructures critiques et des pays dans le monde utiliseront ce cadre pour développer et déployer leurs technologies, notamment dans les domaines des villes et services publics intelligents (Smart Cities/Smart Utilities) et des IoT.
Ces organismes jouent un rôle essentiel auprès des décideurs en les aidant, dans le cadre de leurs programmes de Smart City, à planifier leurs implémentations IoT pour que la sécurité et les résultats soient optimaux. Nous encourageons les villes intelligentes, les services publics intelligents et les « marchés municipaux de l’IoT » à définir un cadre commun pour les politiques d’utilisation des données. Nous les invitons aussi à prendre en compte les normes bien établies — comme un standard de sécurité basé sur une PKI pour garantir une identification, une authentification et un chiffrement forts, et une intégration plus facile. De plus, pour mettre toutes les chances de leur côté et améliorer l’adoption de leurs projets, nous les invitons à commencer par des programmes pilotes.
La sécurité des villes intelligentes en mode collaboratif
La sécurité des Smart Cities est un projet collaboratif qui implique de nombreux partenaires — fabricants de capteurs et d’actionneurs, fournisseurs de passerelles, instances de normalisation, logiciels de sécurité, et même des développeurs de systèmes d’exploitation spécialisés dans les infrastructures Smart City. Tous ces acteurs forment une partie essentielle d’un écosystème de sécurité IoT complet, vital et connecté.
Il viendra un temps où les municipalités seront inéluctablement amenées à recourir aux technologies Smart City pour mieux gérer les ressources et améliorer la vie de leurs administrés. Le succès de leurs initiatives dépendra de la façon dont elles gèrent la sécurité, notamment à travers la mise en place de communications authentifiées, autorisées et chiffrées pour sécuriser tout l’écosystème IoT.