LE MAGAZINE DES VILLES ET DES TERRITOIRES CONNECTÉS ET DURABLES

Gouvernance, licence, data center : la cybersécurité des villes en question

Sécurité

Objets connectés, digitalisation des services ou Open Data, la smart city fait de plus en plus appel au numérique. Or, comment rendre ces villes intelligentes sûres et sécurisées ? La CEIS, société de conseil, a apporté des éléments de réponse lors d’une rencontre à laquelle participait notamment des représentants d’OpenDataSoft, un éditeur de logiciel. Ces experts se sont attardés sur le défi que constituent la protection des données et le renforcement des systèmes d’information.

Rimg0
Les collectivités doivent se mettre en conformité avec le nouveau Règlement général sur la protection des données au sein de l’Union Européenne, adopté en 2016 et applicable à partir de 2018. © Flickr / Blue Coat Photos

L’urbanisation s’accélérant dans le monde entier, les villes intelligentes n’auront de cesse, ces prochaines années, de déployer de nouveaux équipements et infrastructures numériques pour répondre à une demande croissance de services publics "améliorés". Anticipant ces attentes, Paris est devenu il y a quelques mois le théâtre d’une expérimentation à grande échelle, Place de la Nation. Parmi les partenaires du projet : OpenDataSoft, un éditeur de logiciel qui propose notamment une plate-forme d’accès aux données émanant de différents capteurs, objets connectés ou services de la ville. « La mairie souhaitait réfléchir à une réorganisation de la place en se basant sur des données en temps réels, lui démontrant les impacts d’une décision sur les flux des personnes, la qualité de l’air ou la pollution sonore, indique Gaylord Marchesseau, responsable commercial au sein de l’entreprise. Avec notre plate-forme, nous apportons de la transversalité aux données. Et cela a un impact sur la gouvernance. »
Or, la gouvernance implique des questions liées à la sécurité. Qui gère les données collectées ? Qui est responsable des systèmes d’information déployés ? Dans la smart city, la notion de sécurité évolue et prend une place prépondérante dans la gestion de la ville. Au niveau des données personnelles, la collectivité doit par exemple entrer en phase avec le RGPD – le nouveau Règlement général sur la protection des données au sein de l’Union Européenne, adopté en 2016 et applicable à partir de 2018 -, ce qui implique de réfléchir à l’organisation des collectivités (hiérarchie, compétence des agents, etc.) pour protéger ces datas mais également à leur réutilisation pour développer de nouveaux services publics. « Le RGPD amène une responsabilisation plus forte de tous les acteurs, y compris les sous-traitants, de la chaîne du traitement des données, ajoute Julien Leproust, architecte infrastructure chez OpenDataSoft. En pratique, cela signifie que tous les responsables des données doivent être des partenaires de confiance qui respectent les obligations du RGPD. »


Définir la licence d’utilisation des données

Si la donnée reste la propriété de celui qui la produit, 3 possibilités apparaissent en matière d’utilisation. « Il existe la licence ouverte, qui permet à l’utilisateur d’une donnée de faire ce qu’il souhaite avec. Ensuite la licence libre, qui oblige l’utilisateur à republier la donnée en licence ouverte ; c’est un moyen de contrôler un usage commercial qui ne bénéficierait qu’à un seul acteur. Et enfin la licence spécifique, où un seul acteur va accoler une licence spécifique à un jeu de données » précise Gaylord Marchesseau. À la question de l’utilisation s’ajoute celle de l’hébergement informatique, de la traçabilité, et plus globalement de la souveraineté. Un data center localisé en France n’offre en effet pas les mêmes garanties qu’un autre situé à l’étranger.
Pour une collectivité, conscientiser ces enjeux et faire des choix de manière éclairée participent à la sécurité numérique dont elle a la charge. Pour Philippe Bramaud-Grattau, expert à la CEIS, il existe 3 piliers fondamentaux pour travailler sur la sécurité des smart cities : « disposer d’un RSSI, un responsable de la sécurité des systèmes d'information, au niveau de la ville », « éduquer le citoyen à la sécurité informatique », et « imposer des standards de sécurité, notamment pour les objets connectés déployés ». Philippe Bramaud-Grattau invite donc les collectivités à suivre ces différents axes afin d'élaborer un schéma directeur de leur sécurité informatique. Mais Gaylord Marchesseau prévient : « la question de la sécurité ne se fige jamais ». Ce schéma directeur ne sera qu’une étape !

Le magazine
Contact annonceurs

Christine Doussot, directrice de clientèle
christine.doussot@smartcitymag.fr
Tél. + 33 7 69 21 82 45

RECEVOIR LA NEWSLETTER
Agenda
Les Rencontres cloud, datacenters, territoires & des données souveraines - 3ème édition
Le 3 avril 2024