Aujourd'hui, l'espace urbain se mue en « smart city ». Plus les villes deviennent « smart », plus elles se métamorphosent en espaces ouverts et connectés, en villes dotées de réseaux intelligents en phase avec l'Internet des objets, le Cloud et le Big Data.

Porteuses de progrès, les évolutions des smart cities transforment radicalement notre quotidien. La ville intelligente s'ouvre à tous ses citoyens, offrant sans cesse de nouvelles mobilités et de nouveaux services. Mais, dans le même temps, ces progrès induisent une plus grande vulnérabilité des villes. Car, au cœur de ces espaces hyper-connectés, il y a les données : individuelles ou collectives, accessibles et ouvertes à un nombre toujours croissant de personnes et de systèmes d'information.

Or, du fait même de la circulation croissante des données, les smart cities s'exposent à de nombreuses failles potentielles pouvant impacter à la fois leurs infrastructures urbaines mais aussi les hôpitaux, systèmes de transports ou toutes sortes de structures qu'elles gèrent.

L'actualité récente (la cyber-attaque de Sony Pictures ou celles qui ont ébranlées Wall Street) atteste l'ampleur des dangers industriels ou financiers que ces attaques sont à même d'occasionner. Mais que résulterait-il d'une attaque des systèmes de transports, de la sécurité d'un musée ou du complexe électrique d'un hôpital ou encore du système anti-incendie d'une école ? On voit bien que cela peut mettre en danger la sécurité de la vie des citadins.

Comment dès lors s'assurer de l'intégrité et de la confidentialité des données recueillies et utilisées par les collectivités et l'ensemble des établissements ou systèmes qu'elles gèrent ? C'est l'enjeu actuel de la cybersécurité.

Nouveaux enjeux de la cybersécurité

Face aux nouvelles menaces qui émergent, la cybersécurité ne doit pas se poser en logique d'obstruction à la circulation des données. Puisque cette dernière assure le bon développement des smart cities. Elle se doit au contraire d'accompagner le mouvement. Dresser des murs étanches pour verrouiller les données serait inopérant et contreproductif. Car verrouiller les données, c'est aussi verrouiller tout progrès.

De ce fait, la cybersécurité résulte d'une expertise complexe et évolutive qui est dans une certaine mesure paradoxale. Elle doit penser l'intégrité et la sécurité des données dans une dynamique d'ouverture. Elle doit incarner une ingénierie d'innovations capable d'accompagner les villes intelligentes dans leur action et leur développement.

C'est dans ce cadre-là qu'il faut répondre aux nouvelles problématiques qui surgissent.

D'abord, protéger les réseaux d'infrastructures des attaques de demain par la technologie d'algorithme qui permet précisément de détecter en amont des petits morceaux de virus et de se prémunir des risques d'attaque.

Ensuite, au-delà de la protection par mot de passe qui se révèle aujourd'hui insuffisante, il devient nécessaire de développer de nouveaux systèmes d'identification pour protéger plus complètement les données.

Ensuite encore, il convient d'envisager le « facteur humain » en propageant les bonnes pratiques en matières de cybersécurité le plus largement possible, car les smart cities induisent une nouvelle culture de la sécurité et la nécessité de process individuels et collectifs.

Et, enfin, sur le plan économique il s'agit d'être en mesure de développer des systèmes de sécurité aussi performants que les solutions militaires mais à des coûts abordables pour les villes. Faute de quoi, la cybersécurité des villes deviendrait un luxe alors qu'il s'agit d'une nécessité de premier ordre.

C'est à tous ces enjeux que les professionnels se doivent de répondre aujourd'hui. Une réponse qui s'organise autour de quatre grands axes :

• Premier axe : se montrer capable de développer des solutions produits et technologies contre les cyber-attaques, fiables et transparentes sur le niveau de sécurité qu'elles offrent.
• Deuxième axe : proposer du conseil et de l'ingénierie aux collectivités et aux structures qu'elles pilotent sur les systèmes de sécurité déjà existants afin d'accroître leur efficacité.
• Troisième axe : améliorer constamment la sécurité et la résilience des infrastructures d'information stratégique afin de corriger les points faibles et imaginer de nouvelles solutions.
• Et, enfin, quatrième axe : soutenir la recherche, l'innovation et le développement de nouvelles solutions afin de découvrir sans cesse de nouvelles solutions et consolider son avance dans l'expertise de la sécurité.

Garantir le futur des smart cities pour tous les citoyens

Cela doit s'accompagner de la poursuite des efforts en matière d'hygiène en planifiant régulièrement des audits pour vérifier le niveau de sécurité des systèmes d'information.

Il est du devoir des professionnels de la cybersécurité de se rendre accessibles à toutes les structures que pilotent les smart cities, et ce, quelle que soit leur taille. Il s'agit là d'une exigence majeure. Car les données aujourd'hui ne sont plus la propriété privée d'entreprises ou d'individus ; elles constituent un bien commun qui assure le développement des smart cities et de notre paysage urbain de demain.

Pour que les smart cities soient à la fois plus ouvertes à tous et plus sûres, l'excellence en matière de cybersécurité devient un impératif.