La ville connectée, ou smart city, va bien au-delà de l’accès gratuit au WiFi ; elle s’étend au mobilier urbain connecté : caméra, abribus, panneaux publicitaires, lampadaires, poubelle intelligente, etc. En France, le label national "Territoires, Villes et Villages Internet" soutient la transformation de ces derniers pour un développement durable et une citoyenneté active. Dans ce contexte, certains profils de collectivités – plutôt de tailles moyennes – attirent davantage les opérateurs et facilitent le développement d’infrastructures nécessaires au dynamisme local de la ville intelligente. Actuellement, 12 territoires en France sont représentatifs de cet essor, dont les agglomérations d’Arras, Cahors, Niort et Tarbes.

Face aux promesses d’amélioration des services aux citoyens et à leur accessibilité, la smart city requière de repenser les modèles d’accès aux ressources et aux données. Car dans le cadre de la ville intelligente, c’est bien la donnée qui est au cœur du mécanisme. Elle est nécessaire pour analyser et faire évoluer le service citoyen, ainsi que la ville intelligente de demain, aussi sa sécurité/protection ne peut être laissée pour compte.

L’importance de sécuriser les territoires d’aujourd’hui et de demain

Lam Son Nguyen, expert en sécurité Internet chez McAfee.

Les individus sont devenus de plus en plus dépendants au numérique. On parle de nomophobie pour désigner les accros au smartphone ne pouvant se passer de leur mobile. Pour satisfaire les besoins de ces utilisateurs toujours enclins à consulter Internet, les villes multiplient les initiatives. JCDecaux et Alcatel ont lancé un partenariat en France pour la création d’un abribus multiservices, permettant de recharger son mobile, offrant une connexion WiFi gratuite ainsi que des informations sur le quartier.
Véritable révolution dans la mobilité du citoyen, ce nouveau type de connexion présente cependant un risque. Les pirates informatiques profitent du fait que le système IT soit ouvert en permanence pour s’y infiltrer dès la moindre faille ou vulnérabilité. En avril dernier, l’un d’eux est d’ailleurs parvenu à accéder aux données personnelles d’individus par le biais du WiFi public urbain de la ville de Toulouse. Si son objectif était de démontrer les risques courus par les usagers lorsqu’ils se connectent à un WiFi public et de les mettre en garde, la vulnérabilité de certains systèmes n’en demeure pas moins réelle.

Avec une croissance annuelle de 13,6 % , le marché de la smart city doit avoir intégré les enjeux de sécurité inhérents. Car si elle représente un réel potentiel de développement et d’attractivité pour les territoires, elle induit qu’une relation de confiance avec ses citoyens soit établie en matière de protection de leurs données individuelles et personnelles.

Cela implique pour les collectivités d’avoir défini une stratégie de sécurité, basée sur l’identification des actifs stratégiques et la gouvernance des systèmes d’information impliqués ainsi que de choisir les équipements et logiciels pour en assurer la mise en œuvre. Pour un pilotage efficace et sûr, l’autorisation d’accès aux bases de données devra être réglementé en fonction des services et responsabilités professionnelles de chacun des collaborateurs des territoires.

L’intégration de l’informatique dans le fonctionnement de la smart city que ce soit pour maîtriser l’énergie, les pics de pollution, favoriser la surveillance du territoire, optimiser les espaces, etc. sous-entend également la mise en place de mesures d’identification des utilisateurs, de protection contre les attaques ainsi que des espaces de stockage sécurisés. Autant de paramètres que les territoires doivent avoir anticiper comme socle de la relation de confiance avec leurs concitoyens.

Pour pérenniser son attractivité, les capacités de protection de la smart city doivent être penser dès sa conception et éprouvées régulièrement. Les villes ne pourront pas gagner en intelligence dans un futur proche, si la smart city ne tient pas aujourd’hui la promesse majeure de la sécurité des données des citoyens.