David Assou est un consultant spécialiste de la Smart City. Dans cet article, il analyse la place de la sécurité dans la Smart City et propose des solutions pour optimiser l'utilisation du numérique dans nos villes.
Avec la notion de Smart City, nous sommes entrés dans un monde hyperconnecté qui met la ville, les enjeux d'urbanisation massive et le numérique au centre de la réflexion.
Parallèlement, plusieurs continents (Europe, Afrique, Amérique du Nord, Asie) connaissent une menace terroriste multiformes (attentats, cyberattaques) qui utilise les infrastructures, les lieux de rassemblement des villes ou internet comme terrain d'expression.
Pourtant de manière paradoxale, le thème de la sécurité globale est quasiment absent des colloques et événements se rapportant à la Smart City qui se multiplient depuis les années 2010 en Europe et dans le monde.
Or, le besoin en renseignement n'a jamais été aussi important dans un pays comme la France. En effet, l'analyse des données destinées à l'aide à la décision n'a pas que des débouchés économiques. Les questions de sécurité et de résilience représentent dès à présent des enjeux stratégiques pour notre territoire.
La sécurité : l'angle mort de la smart city?
Les programmes des événements Smart City qui se déroulent régulièrement dans les métropoles sont centrés sur l'énergie, l'économie circulaire, la mobilité, l'usine du futur, la santé et l'éducation. Deux raisons principales expliquent pourquoi les organisateurs abordent trop peu la question de la sécurité globale de la ville et de ses habitants.
Pour des raisons structurelles
La France est un pays centralisé qui maintient une organisation générale en silos qui manque de transversalité. Le secteur public, notamment l'État, est garant de la sécurité globale du pays. Or, secteurs privés et publics n'ont pas l'habitude de travailler de manière collaborative. Par conséquent, les hommes et les femmes, mais aussi les systèmes d'informations « ne se parlent pas ». Ceci explique en grande partie le manque de résilience du pays.
On peut prendre l'exemple du forum smart city du Grand Paris qui s'est tenu à la mairie de Paris fin novembre 2015, soit quelques jours après les attentats. Aucune table ronde ou conférence sur la sécurité et des forces de sécurité intérieure (FSI : police nationale et municipales, armées, douanes, services de secours) non représentées et non visibles. Pourtant des organisations comme l'ANSSI (agence nationale de la sécurité des systèmes d'information), de la DGA (direction générale de l'armement) ou bien de l'AP-HP (assistance publique-Hôpitaux de Paris) ont eu leur mot à dire sur les potentialités des objets connectés, de la cybersécurité, du big data ou de l'intelligence artificielle au regard de leurs activités respectives.
À ce titre, n'oubliions pas que c'est la synergie entre le secteur privé et le secteur public (notamment le domaine de la défense) qui a été à l'origine de la réussite de la Silicone Valley qui nous rend si admiratif aujourd'hui. Notre modèle de pôles de compétitivité va dans le bon sens mais n'est pas assez poussé stratégiquement (financement, organisation, valorisation, expérimentations, etc).
Pour des raisons culturelles
Depuis la seconde moitié du 20ème siècle, nous vivons globalement dans un pays en paix. Dès lors, le besoin de sécurité ne se fait pas ressentir. En euros constants, la France a vu le budget de la défense diminuer de 20% depuis 15 ans. Dès lors, les différents acteurs (y compris les habitants) ne se sentent pas concernés par les questions de sécurité, puisque les FSI sont censés assurer la sécurité du territoire et des habitants. Pour s'en convaincre, on peut citer l'exemple de la méthode de conception du 4ème Livre Blanc sur la Défense et la Sécurité Nationale de 2013. Les parties prenantes étaient composées exclusivement d'institutionnels appartenant prioritairement aux services de l'État. Pas de grands dirigeants d'entreprises (comme ATOS par exemple), ou de responsables de fédérations (comme SYNTEC numérique) n'avaient été auditionnés dans les commissions. Pas de président de métropole (comme Paris, Marseille ou Lyon) non plus, alors que les grandes villes sont des territoires prioritaires en matière de sécurité. Pourtant le Livre Blanc de 2008, suite aux attentats de 2001, avait déjà mis en lumière les menaces actuelles et futures (attentats, cyber-attaques, etc). De la même manière, l'Institut des Hautes Etudes de Défense Nationale (IHEDN) est trop souvent méconnue alors qu'il s'agit d'une structure qui a pour vocation le maintien du lien entre secteur privé et public autour des problématiques de sécurité du territoire.
La smart city : quelles réponses face aux nouvelles menaces?
Aujourd'hui, les menaces concernent principalement les villes, puisque 80% des français y vivent et qu'un processus d'urbanisation massive est en marche mondialement. Le numérique (objets connectés, big data, intelligence artificielle, etc) va devenir très précieux en matière de collecte d'informations, ce qui permettra que nos villes augmentent leur niveau de résilience.
Intégrer systématiquement sécurité et numérique
Les acteurs de la gestion de la crise se doivent d'être plus efficaces en amont (pour faire déjouer les menaces) et en aval (pour une gestion optimale de la crise).
La puissance publique doit accélérer la prise en compte d'une stratégie numérique à tous les étages. L'absence de la secrétaire d'État au numérique au dernier comité interministériel de lutte contre le terrorisme, alors que 15 ministres du gouvernement sont convoqués, montre bien la non prise en compte du numérique dans la lutte contre cette menace prégnante.
La démarche relative à l'open data pourrait être, par exemple, une bonne approche pour créer le lien entre la puissance publique et les parties prenantes (entreprises, habitants, associations). Ma ville dans ma poche, application Smart City d'Orange pourrait à l'avenir, si des partenariats avec les institutionnels se mettent en place, permettre aux habitants d'une ville de recevoir, systématiquement et de manière automatique, des alertes relatives à des problématiques locales ou nationales sur leur smartphone. Ils pourraient alors recevoir la conduite à tenir lors de crises plus ou moins graves (attentats, incendie, inondation, cyber attaques, tremblement de terre, etc).
Les Système d'information Géographique (SIG) sont également des outils pertinents. Google, par exemple, par le biais d'Internet, exploite le terrain de la cartographie et de la donnée numérique, ce qui rend l'utilisation de ces systèmes d'information indispensable. D'ailleurs, la conférence francophone SIG 2015 d'Esri France a encore montré la variété des capacités et les champs d'applications possibles. L'Internet des Objets permettra aux SIG, via des algorithmes toujours plus puissants et adaptés, d'analyser des quantités importantes de données issus des objets connectés (routes, drones, bâtiments, infrastructures, flux, ressources humaines, etc). Ces données faciliteront la gestion des crises ou comment les préfets, garant de la sécurité des départements et des régions, pourraient prendre des décisions en disposant de données en temps réel relayés par des systèmes d'information fonctionnant en réseau.
Le hackathon Nec Mergitur a été organisé en début d'année à Paris (mairie de Paris, Préfecture de Police), suite aux attentats de novembre 2015, pour créer des applications innovantes pour alerter la population. C'est aussi une excellente initiative, mais malheureusement isolée.
La cybersécurité des systèmes doit également être prise en compte systématiquement par les décideurs publics et privés qui ne sont pas toujours sensibilisés à ce thème essentiel qui concerne tous les aspects du numérique (applications, internet des objets, etc) et tous les secteurs (banques, énergie, transports, institutions, etc). Le 15 janvier 2016, 20000 sites web ont été piratés en France par des hackers extrémistes répandant leur propagande. Les institutions et les entreprises sont régulièrement sujettes aux cyber-attaques mais n'en font pas état pour ne pas encorner leur crédibilité. Les cybercriminels détournent, actuellement, des clés et certificats sans protection pour se dissimuler dans du trafic crypté, créer de faux sites web, déployer des logiciels malveillants ou dérober des données.
Une démarche comme la Blockchain pourrait certainement trouver des solutions pour les questions de cyber-sécurité.
Il est souhaitable de développer la complémentarité entre l'action humaine et la technologie dans les villes
Plusieurs exemples montrent que la technologie ne permet pas de trouver à elle seule la réponse à toutes les menaces. Aux États-Unis, des entreprises, grâce à des algorithmes, établissent des cartes prédictives de la délinquance censées permettre à la police d'anticiper les délits et les crimes. Toutefois, les villes de Los Angeles et de Chicago expérimentent ces démarches avec plus ou moins de résultats probants.
En revanche, une application comme QWIDAM, développée par une entreprise du sud de la France, apporte une réponse humaine qui s'appuie sur la technologie.
Cette application mobile est un réseau social de proximité utile qui a pour but d'améliorer la sécurité et le quotidien des citoyens. Les QWIDAMS présents dans un même périmètre communiquent entre eux. Les membres émettent des SOS et des alertes géolocalisées. Ces SOS permettent d'obtenir l'aide immédiate des autres QWIDAMS à proximité, les alertes, de signifier des dangers. Les membres peuvent également relayer une information urgente dans leur périmètre pour propager sa diffusion.
Les collectivités territoriales ont de plus en plus un rôle primordial car elles doivent s'approprier le thème de la sécurité globale des habitants. Il est certes important de lutter contre la pollution et le bruit. Il est tout aussi important de préparer la bonne gestion des risques et des menaces par les services de la ville. L'exemple de la stratégie Smart City de Nice est sans doute à suivre de par son pragmatisme. La métropole innovante, classée quatrième Smart City mondiale, attache autant d'importance à utiliser la technologie (capteurs, application) pour indiquer aux personnes allergiques les risques liés au pollens en temps réel avec Urban Pulse (bulletin quotidien Metropollen) qu'à prendre en compte la sécurité d'une des dix fans zone du prochain championnat d'Europe de football. La métropole a fait installer 18 caméras à reconnaissance faciale aux abords de cet espace. Les informations collectées par les caméras pilotées par la police municipale pourraient être partagées avec les autres services nationaux et européens pour une plus grandes efficacité. Actuellement et à titre de comparaison, les dispositifs en place dans les grands aéroports de Paris et Lyon comparent uniquement les passeports aux visages des usagers sans utiliser les possibilités de plus en plus puissante du numérique et de l'analyse d'images.
- Partager l'article :