Dans une chronique publiée par le site Techniques de l’Ingénieur, le journaliste Philippe Richard tire le signal d’alarme quant à la sécurité très friable pouvant être associée à l’essor des smart cities.
« En France, comme dans d’autres pays, les projets de villes intelligentes se multiplient. Mais comme dans d’autres domaines, la sécurité n’est pas intégrée dès le début. »
Le postulat de l’auteur est sans équivoque : des villes plus intelligentes oui, mais uniquement si la sécurité qui en découle gagne en crédibilité. D’autant plus si l’on se réfère aux prévisions économiques liées à la problématique :
« Le marché de la smart city devrait représenter 165 milliards d’euros en France d’ici à 2022 selon une étude de Cisco. Un rapport du ministère du Logement et l’habitat durable paru en 2016 précise que la moitié (49 %) des investissements concerne les bâtiments et les usages, 17 % la conception urbaine et l’environnement, 15 % la mobilité, 10 % l’énergie et les réseaux et 9 % pour le reste. »
La sécurité des flux d’informations étant pleinement engagée, des efforts devront donc être consentis par les protagonistes du secteur, poursuit l’intéressé :
« Tous les concepteurs de smart city vont devoir rapidement changer leurs méthodes de travail. Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en application. Validé en 2016, il renforce la protection des citoyens et accentue par conséquent les obligations de toutes les entreprises. Quelles que soient leur taille et leur activité, elles doivent dès à présent s’organiser pour être en conformité.
Si un piratage informatique du réseau informatique d’une Smart City entraîne une fuite de données à caractère personnel, le gérant devra en effet avertir la CNIL sous 72 heures. Cette notification devra être faite dès que l’intrusion malveillante aura été constatée. Passé ce délai ou si il n’avertit pas cet organisme, le gestionnaire de ce réseau devra s’acquitter d’une amende. L’article 83.6 du RGPD précise que cette sanction peut atteindre jusqu’à 4 % du chiffre d’affaires mondial annuel (pour un grand groupe). »
Sous peine de lourdes conséquences :
« Pour l’instant, ces villes intelligentes n’ont pas encore été réellement impactées. Mais des indices montrent que des attaques devraient se multiplier au fur et à mesure de leur développement. Des pirates ont déjà infecté des réseaux électriques, des systèmes d’alerte de Dallas, le réseau du tramway à San Francisco… »
Crédit photo : Flickr