Depuis quelques années maintenant, les villes se sont engagées dans une transition numérique afin de répondre à la réglementation en vigueur tout en proposant des services plus performants aux citoyens. Cependant, dans cette transition, elles négligent souvent la sécurité de leurs systèmes. En devenant des villes intelligentes ou « smart cities », elles n’échappent pas aux cyberattaques, bien au contraire. Elles sont particulièrement vulnérables et font l’objet de vol de données et de ransomwares et sont confrontées à la mise à l’arrêt de leurs systèmes. La ville de demain devra maîtriser les cybermenaces afin de protéger au mieux ses concitoyens.
Les villes, nouvelles cibles des cyberattaques
Aujourd’hui, de nombreuses villes sont la cible d’attaques malveillantes. C’est pour cette raison que la cybersécurité s’impose désormais comme une des priorités d’actions pour les acteurs de la ville afin de protéger ses habitants.
Avec la numérisation des services, les opportunités sont beaucoup plus grandes pour les hackers qui n’hésitent pas à projeter des actions d’ampleur contre les systèmes d’information (SI) des villes. En 2019, 1 220 collectivités françaises ont été victimes de cyberattaques, ce qui a poussé l’Anssi à publier un guide pour sensibiliser les entreprises et les villes à ce sujet.
Parmi les exemples récents, la ville de Vincennes a déclaré avoir subi une « cyberattaque organisée » ayant conduit au chiffrement des données et du système. Les cyberpirates auraient également volé des données personnelles et exigé une rançon. Vincennes est loin d’être la seule ville à avoir connu une cyberattaque. Cette année, Marseille, Marseille, Charleville-Mézières, Mitry-Mory, ou encore la région Grand-Est ont été visées par des attaques malveillantes.
En mars dernier, la métropole d’Aix-Marseille-Provence a été frappée par un rançongiciel (ransomware) qui a paralysé les serveurs et les systèmes de l’administration durant de longs mois. Les pirates informatiques ont également fait fuiter des données confidentielles en les diffusant sur le web. Il s’agissait principalement d’archives relatives au budget municipal.
De nombreuses villes n’ont pas véritablement conscience des risques cyber qui peuvent peser sur leurs systèmes et la cybersécurité est loin d’être une de leurs préoccupations. Elles se retrouvent ainsi vite démunies face à des attaques frauduleuses. S’ajoute à cela que les mairies n’ont pas forcément le budget et le personnel nécessaires pour intégrer la cybersécurité dans leur logique de fonctionnement.
Il existe d’ailleurs de grandes disparités en France entre des villes qui sont équipées face à ces risques et d’autres qui sont en retard face à ces questions sécuritaires. Les maires et les responsables des collectivités territoriales devront relever le défi posé par les cyber risques afin d’anticiper et de mieux gérer les éventuelles attaques à venir.
Une ville comme Nice a bien compris la menace grandissante qui pesait sur les communes et s’est saisie très tôt de la problématique en plaçant des capteurs dans la ville dans le but de mieux maitriser la protection et le flux des données numériques.
Le développement de ces villes intelligentes apporte une première réponse au défi de cybersécurité auquel elles sont confrontées.
Le développement des smart cities
Le concept de « smart city » repose sur l’usage croissant de technologies par une ville pour mieux répondre aux défis contemporains d’urbanisation du territoire et des populations.
Selon un rapport publié par l’ONU, plus de deux tiers de la population mondiale résidera dans une zone urbaine d’ici 2050. Cela représente un enjeu majeur pour les collectivités françaises qui s’emparent de ce concept de « smart city » afin d’améliorer la qualité et la performance des services urbains tout en optimisant leur cybersécurité.
De plus en en plus de villes s’engagent donc dans cette voie afin de favoriser des mobilités intelligentes, une meilleure gestion de l’énergie et de nouvelles manières de consommer. Cela est rendu possible grâce à la 5G et l’IoT qui encouragent la circulation massive des données.
Même si la digitalisation des services publiques facilite les démarches en ligne et le trafic, chaque nouveau service numérique représente une faille potentielle et une opportunité pour les hackers. Il est donc primordial de sécuriser ces nouveaux moyens technologiques pour assurer la cybersécurité des villes.
Les gestionnaires de smart cities doivent ainsi être en mesure de rendre leurs équipements disponibles, garantir la confidentialité des données et l’intégrité des dispositifs pilotés par les SI. D’ici quelques années, la plupart des services (traitement de l’eau, gestion des transports, déchets, éclairage public) seront numérisés. L’investissement dans la cybersécurité doit se faire à hauteur de la numérisation de ces services.
La sécurisation des smart cities (ou villes intelligentes) peut être effective à travers plusieurs étapes. D’abord, en intégrant des notions de sécurité au cœur des technologies présentes dans les infrastructures administratives avec, par exemple, une authentification sécurisée, un contrôle des utilisations et des mises à jour régulières.
Puis, tester souvent ces mêmes infrastructures publiques pour identifier des potentielles failles de sécurité. C’est aussi le moyen de mettre en place des process spécifiques afin de contrer des attaques.
Enfin, réinventer l’organisation des équipes municipales en faisant appel à des experts de la cybersécurité capables d’instaurer une véritable politique publique de sécurité et de défense face aux cyberattaques.
Sans sécurisation de ces services publiques, la smart city se retrouve vulnérable face aux cybercriminels. Les villes du futur devront ainsi adopter une stratégie efficiente et résilience de cybersécurité en augmentant leurs moyens techniques et financiers pour anticiper et contrer les cyberattaques.