Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Cybersécurité

Pense-bête pour sécuriser sa ville intelligente

Publié le 20/01/2015 • Par Sabine Blanc • dans : Dossiers d'actualité, France

Dans le cadre du Forum international de la sécurité, qui se tient à Lille mardi 20 et mercredi 21 janvier, une table ronde a fourni l’occasion de revoir les enjeux de sécurité liés au déploiement des “smart cities”.

Cet article fait partie du dossier

Smart city : les clés de la ville intelligente

La ville “intelligente”, définie comme une ville hyperconnectée, est un nid à problèmes potentiels liés à des défauts de sécurisation des systèmes d’information. A l’occasion du Forum international de la sécurité, qui se tient à Lille mardi 20 et mercredi 21 janvier, une table ronde a été l’occasion de rappeler quelques fondamentaux techniques mais aussi organisationnels, qui demandent aux décisionnaires de faire preuve de bon sens et de prudence, comme le résumait en conclusion Philippe Rondel, un des intervenants, directeur technique de Checkpoint, une société de conseil en sécurité :

Ne pas céder à la demande du citoyen et du politique pour que tout fonctionne tout de suite.

Le champ des risques est large et les enjeux variables, de l’accès à une base de données d’un site web à la fraude aux moyens de paiement en passant par les attaques contre les systèmes industriels.

Selon une étude de Symantec, citée par un de ses représentants, Paul Dominjon, on note “un changement sur les types de menaces : les attaques ciblées sont récentes et les administrations publiques arrivent en tête avec 31%.”

“Techniquement faisable, si on le pense dès le départ”

Un bon niveau de sécurité n’est pas un graal inaccessible. “Les différents SI sont gérés par des entreprises différentes et il faut les faire communiquer entre eux de façon sécurisée, souvent via IP. C’est techniquement faisable, si on le pense dès le départ. Les éditeurs de logiciels de systèmes industriels ont mis beaucoup de temps à prendre en compte la sécurité, les problèmes et les solutions sont connues depuis des années”, a indiqué Philippe Rondel.

Or les systèmes bâtis dè leur origine selon les standards de sécurité ne sont pas légions et la sécurisation a donc un coût supplémentaire quand elle intervient a posteriori. “La sécurité vient quand on passe au déploiement, parfois trop tard. Individuellement, les SI sont sécurisés, le problème concerne la sécurisation de l’interconnection”, a rajouté Chekib Gharbit, directeur général du Contactless Innovation Technology Center- EuraRFID (CITC-EuraRFID) et chargé des projets publics et innovants au sein du Technopole Lille Métropole-DigiPort.

“Nous sommes aptes à sécuriser, mais à quel prix ? Authentification, chiffrement, la plupart des systèmes ne permettent pas de mettre ça en place et il faut créer du cloisonnement. Qui a les moyens de mettre des protections contre les menaces, de les superviser et de les maintenir ?”, a encore rajouté Philippe Rondel.

L’échelle de prix du surcoût donne le vertige : “jusqu’à 15 fois plus cher”, a indiqué Paul Dominjon.

Mutualiser, avec une gouvernance globale

Pour faire face aux coûts, la piste de la mutualisation a été répétée : “les vulnérabilité arrivent par les petites communes, a détaillé Chekib Gharbit. Il faut penser la sécurité à l’échelle de l’intercommunalité, en la sortant de la DSI.

Cette gouvernance globale, dotée de moyens, n’est pas forcément aisée à mettre en place : “C’est une révolution qui a pris deux ans à Lille métropole. Nous avons réuni le patrimoine matériel et immatériel.”
Une mutualisation qui opère aussi “au niveau des prestataires externes”, a rajouté Sébastien Vinant, directeur offres et integration – Cofely Ineo, la filiale de GDF-Suez qui développe des solutions de “smart city”.

Dans la série des conseils de bon sens, soulevée dans le public, celle du degré d’interconnexion : “la pertinence du service rendu est le critère” a détaillé Chekib Gharbi.

Ce dernier prone aussi “l’éducation des élus et des citoyens”, une optique de long terme qui ne va pas forcément avec le fort aspect marketing qui teinte la smart city.

Les échanges ont été l’occasion de faire allusion au reportage d’Envoyé spécial, où l’on voyait Christian Estrosi affirmer que sa smart city était parfaitement sécurisée, avant qu’on ne lui montre comment un hacker avait pu récupérer facilement des données de carte bancaire et payer son parking avec ou éteindre les lampadaires à la luminosité modulable selon le passage et la lumière.
“Beaucoup ont tendance à dire la smart city est un pilote et ne s’occupe pas de sécurité” a déploré Sébastien Vinant.

Autre enjeu de moyen et long terme, encore soulevé par Sébastien Vinant : “Il ne faut pas recréer une fracture numérique et offrir des services accessibles à tous les territoires.” Et pour le moment, sécurisée ou pas, cette “smart city” hyperconnectée est plutôt l’affaire de territoires riches.

Cet article fait partie du Dossier

Smart city : les clés de la ville intelligente

Sommaire du dossier

  1. Les intelligences de la smart city
  2. Data city : duel public-privé autour de la donnée locale
  3. Data city : A l’heure des data, « l’ubérisation » de l’intérêt général menace
  4. Data city : équipes, outils, budget…, à chaque collectivité son organisation
  5. Data city : « Une nouvelle structure de confiance pour superviser le traitement des données »
  6. Les promesses à double tranchant de la ville intelligente
  7. Avec son contrat multiservice, Dijon dessine la ville d’après-demain
  8. A la recherche du citoyen intelligent
  9. La ville intelligente, une big mother en puissance ?
  10. Une smart city de 10 000 habitants, c’est possible et rapidement rentable
  11. La ville numérique : progrès social ou empilement technologique ?
  12. La smart city, ce n’est pas que pour les grandes villes !
  13. « Il faut rendre la smart city humaine »
  14. « Il faut créer un statut pour les données d’intérêt territorial » – Luc Belot
  15. La Smart city à la recherche de modèles économiques
  16. « La smart city doit être construite avec le citoyen » – Gaël Musquet
  17. La smart city, un concept qui a du mal à éclore
  18. Retour sur investissement : la smart city est-elle une bonne affaire ?
  19. Google, fournisseur officiel de services publics
  20. « Smart water » : comment le partenariat entre Veolia et IBM préfigure l’évolution des services urbains
  21. Maîtriser la donnée, un enjeu central pour la ville intelligente
  22. L’innovation ouverte, un concept au cœur de la ville intelligente
  23. Living Labs : l’innovation par l’usage
  24. Éclairage public : vous avez dit smart ?
  25. Les objets connectés, mais de quoi parle-t-on ?
  26. Objets connectés : de l’optimisation de coûts aux services de demain (1/4)
  27. L’entrepôt de données publiques-privées, prochain graal ou nouvelle usine à gaz ?
  28. Objets connectés : « C’est à chaque collectivité de définir les solutions qui lui semblent pertinentes » (4/4)
  29. Smart city, smart passoire potentielle
  30. Pense-bête pour sécuriser sa ville intelligente
  31. Objets connectés : le regroupement des données aide à mieux œuvrer pour le bien commun (2/4)
  32. Smart city : un portage politique fort pour monter des projets transversaux
  33. Objets connectés : un développement tous azimuts exige des démarches cohérentes (3/4)
  34. Smart city : la formation des agents, un passage obligé pourtant négligé
  35. Smart city : « Réfléchir avec attention, de façon collective et sciemment » aux objectifs assignés à la technologie
  36. La communauté urbaine de Lyon met les données au coeur de sa stratégie smart city
1 Réagir à cet article

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Fournisseurs public expo Public Expo

Commentaires

Pense-bête pour sécuriser sa ville intelligente

Votre e-mail ne sera pas publié

Henri Tanson

21/01/2015 08h37

Tiens, tout ça me rappelle « Big brother is watching You »…
Des caméras de surveillances connectées; on ne peut plus faire un pas dans la rue sans être filmé… C’est pour notre bien……
Dans peu de temps, toutes les webcam des ordinateurs personnels seront enregistrées aussi. Intrusion, vie privée… C’est juste contraire à la Constitution française il me semble, non?
Une petite question: les services de renseignement français étaient au courant de la dangerosité de ces trois terroristes français? Ils avaient suffisamment d’infos pour les contrôler… Au lieu de cela, ils ont pu commettre en toute tranquillité (…) leurs assassinats.. Pour moins que ça, un ministre de l’intérieur et un premier ministre auraient donné leur démission… Eh non, M. Valls défilait en tête du cortège en demandant plus de sécurité à son gouvernement… Y’a comme un problème……

Commenter

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement
 
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X