La croissance rapide des smart cities risque de faire exploser la cybersécurité. Selon l'indice Secure Cities 2021 de The Economist, la vulnérabilité des infrastructures actuelles va s'accroître.
La digitalisation a augmenté le nombre de lieux sécurisés, cependant, elle a entraîné des tendances inquiétantes. Désormais, de plus en plus de départements disposent de leur propre budget informatique. Toutefois, aucun dirigeant n'a la responsabilité et l'autorité globales en matière de cybersécurité.
Les smart cities confrontées au défi des cyberattaques
Les attaques de logiciels malveillants ne cessent d'augmenter. De ce fait, les gouvernements ont dû dépenser des millions de dollars pour restaurer les données perdues et réparer les systèmes. Pourtant, seule la moitié des villes figurant dans le Safe Cities Index mettent explicitement l'accent sur la sécurité de leur infrastructure de la smart city. Il est important de noter que des défaillances peuvent survenir,même dans les infrastructures existantes, à cause :
- des systèmes cloisonnés
- et de l'engagement insuffisant envers les principes fondamentaux de la cybersécurité.
En outre, la responsabilité principale en matière de protection des données ne peut pas être assumée par un seul service, car tous les systèmes sont connectés. Par ailleurs, l'absence d'un plan d'urgence en cas d'attaque rend impossible l'arrêt immédiat du système.
Par exemple, après l'attaque par ransomware Colonial Pipeline, les hubs métropolitains se sont retrouvés sans carburant. Notamment Chicago, Dallas et Washington D.C. Plus de 90 % des stations-service restent encore menacées.
Digitalisation : comment assurer la sécurité des smart city ?
Selon le professeur de planification urbaine et environnementale du MIT, si certaines villes développent leurs initiatives en matière de cybersécurité, le niveau d'engagement global reste minime. Gregory Falco, professeur adjoint d'ingénierie civile et des systèmes à l'université Johns Hopkins, ajoute que ce manque d'attention à la sécurité pourrait avoir de graves conséquences.
Plus le nombre de cibles vulnérables augmente, plus les types d'attaques se multiplient. Les améliorations de la sécurité numérique liées aux infrastructures physiques « devraient être apportées, mais il semble que les villes les plus avancées n'y pensent pas ».
Il peut cependant être difficile d'adopter une approche globale. M. Falco note qu'étant donné que les villes choisissent souvent de numériser leurs systèmes de différentes manières, chacune d'entre elles aurait besoin de sa propre stratégie de sécurité.
Le rapport de The Economist conclut que les autorités municipales doivent donner aux habitants les moyens de devenir eux-mêmes les architectes et les créateurs de leurs propres systèmes technologiques. Il cite l'exemple de Toronto, qui confie au public le soin de déterminer les priorités des programmes. La sécurité est une inclusion naturelle et le public s'attend à ce qu'elle soit au centre des préoccupations.
- Partager l'article :