Avec toujours plus de services numérisés, les villes doivent prévoir leur cybersécurité
De nombreuses villes sont aujourd'hui la cible d'attaques malveillantes. À l’heure où les projets de Smart City se multiplient, la cybersécurité s’impose comme une nécessité absolue pour protéger la ville et ses habitants. Car, comme le souligne Nicolas Arpagian, VP Stratégie et Affaires publiques d'Orange Cyberdefense, chaque nouveau service numérisé est une porte d'entrée à ne pas négliger...
Côté pile, la ville de demain promet de faciliter les démarches en ligne, fluidifier le trafic et optimiser sa consommation énergétique grâce aux datas collectées. Côté face, chaque nouveau service numérique peut être une faille et une opportunité pour un hacker d'en prendre le contrôle, ou de siphonner les données générées. Nous l'avons vu ces derniers mois : les villes sont aujourd'hui des cibles privilégiées d'attaques malveillantes.
Les collectivités, nouvelles cibles des cyberattaques
En 2019, Baltimore a subi une cyberattaque, rendue possible par un système d’exploitation obsolète, qui a obligé la municipalité à mettre hors réseau plus de 10 000 postes informatiques pour enrayer l’infection. Au total, cette attaque ransomware aurait coûté 18 millions de dollars à la ville. Et la France n'est pas épargnée.
En 2019, 1 220 collectivités françaises ont été victimes de cyberattaques, de quoi inciter l'Anssi à publier en début d'année un guide pour sensibiliser entreprises et collectivités au sujet. Mais la menace n'est pas écartée. Un nouveau bulletin d’alerte a d'ailleurs été émis le 7 septembre 2020 à destination des entreprises et des administrations pour souligner une recrudescence d’activité du code malveillant Emotet en France.
Pas de smart city sans cybersécurité
A l’horizon 2030, le monde comptera plus de 8 milliards d’habitants, dont près de 55% vivront dans des zones urbaines. Une quarantaine de métropoles accueilleront plus de 10 millions d’habitants. Pour répondre à ces enjeux démographiques et économiques, les villes s’engagent dans la Smart City : mobilités intelligentes, meilleure gestion de l’énergie, nouvelles manières de consommer… ce sont autant de promesses rendues possibles par la montée en puissance de l’IoT et de la 5G. Or, sans sécurisation de ces objets et des nouveaux services numérisés, la Smart City pourrait virer au cauchemar. Les villes sont donc en première ligne pour assurer la protection de leurs services et des données des habitants, elles y sont mêmes obligées par la loi.
Quels sont les enjeux des villes en matière de cybersécurité, et comment y répondre ces prochaines années ? Interview de Nicolas Arpagian, VP Stratégie et Affaires publiques d'Orange Cyberdefense.
HUB Institute : Quelle est votre vision à cinq ans des enjeux de cybersécurité pour les smart cities ?
Nicolas Arpagian : Pour développer leurs projets dans de bonnes conditions, les gestionnaires de smart cities devront être en mesure de donner des garanties sur la disponibilité des équipements, la confidentialité des données et l’intégrité du fonctionnement des dispositifs pilotés par les systèmes d’information. Qu’il s’agisse du traitement de l’eau, de la gestion des transports, des déchets de l’éclairage public ou des feux de signalisation. Plus les services offerts à la population seront numérisés, plus la part des investissements en cybersécurité devra être conséquente.
HUB Institute : Comment accompagnez-vous vos clients dans cette démarche ?
Nicolas Arpagian : Notre contribution combine l’expertise juridique et le savoir-faire technologique. Il faut une connaissance précise des réglementations en vigueur de manière à ce que les solutions de sécurité soient conformes à la législation : respect des normes techniques, protection adaptée des données personnelles car les collectivités encourent des sanctions financières en cas de perte ou de vol de ces informations très recherchées par les escrocs.
Et les outils de supervision de la sécurité doivent s’intégrer dans les plateformes informatiques des acteurs publics : pour ne pas perturber leur bon fonctionnement tout en assurant leur mission de préservation des systèmes, des bases de données et des dispositifs de pilotage.
HUB Institute : Comment assurez-vous le passage à l’échelle de vos solutions ?
Nicolas Arpagian : Nous avons une expérience conséquente dans le domaine de la cybersécurité industrielle. Qui a des similitudes avec nombre d’infrastructures présentes au sein des collectivités. Pour intervenir au plus près de la conception des solutions, notamment logicielles, nous avons fait le choix de travailler avec des équipementiers pour échanger en amont sur les spécificités liées à ces activités où il n’existe pas toujours de solutions disponibles sur étagère. Cela nous assure d’intégrer les contraintes des donneurs d’ordre. Et d’offrir un accompagnement le plus adapté possible à leur environnement.
