Sommes-nous assez intelligents pour les villes intelligentes ?

Pourtant, comme pour toutes les nouvelles technologies, il existe de nombreux risques inhérents à la mise en place d'une ville intelligente.

Une des principales menaces est sans doute leur vulnérabilité aux cyberattaques. En effet, l'utilisation de grands réseaux connectés offre aux cybercriminels plus de points d'entrée et une parfaite opportunité pour passer d'un système exposé à un autre. Tout en évitant que la peur ne freine l'innovation, il demeure crucial de se préparer de manière adéquate en mettant en place des protocoles de sécurité solides.

Quels sont les défis auxquels les villes intelligentes seront confrontées en 2023 ?

Les villes intelligentes sont confrontées à des défis uniques dans le domaine de la cybersécurité. Chaque jour, les réseaux sont utilisés par des entités tant publiques que privées, par des individus, ainsi que par des milliers de dispositifs IoT. La quantité massive de données échangées sur ces réseaux nécessite une stratégie de sécurité rigoureuse. Parmi les principaux défis, citons :

Les appareils connectés : Une multitude de dispositifs IoT qui contrôlent tout, de la vidéosurveillance à la gestion des feux de circulation en passant par les données personnelles et financières des entreprises, pourraient être connectés à un réseau à tout moment. En théorie, cela semble idéal pour une communication et une gestion transparente, mais en pratique, cela offre aux pirates des milliers de points d'entrée potentiels pour lancer une attaque.

L’automatisation des opérations d'infrastructure : L'automatisation présente de nombreux avantages pour tous les types d'opérations des villes intelligentes, car elle permet de réduire la nécessité d'un contrôle humain direct sur ces systèmes opérationnels. L'augmentation du nombre de capteurs se traduit par un plus grand nombre de connexions à surveiller et à gérer. Celles-ci pourraient être considérées comme des cibles supplémentaires à compromettre par le biais de vulnérabilités.

Des processus de gestion des données inférieurs aux normes : Les données sont au cœur de toute ville intelligente et sont essentielles aux opérations quotidiennes. Cependant, de nombreuses villes ne disposent pas des processus adéquats pour garantir que ces informations soient gérées de manière sûre et sécurisée. Faute d'être correctement gérée, une base de données peut être facilement ciblée et compromise par des pirates informatiques, entraînant ainsi la fuite ou le vol de données sensibles.

Les risques liés à la chaîne d'approvisionnement : Nous connaissons les risques que représentent la chaîne d'approvisionnement et les tiers. Nous l’avons particulièrement constaté lors de la récente vulnérabilité zero-day découverte dans le logiciel de transfert de fichiers MOVEit, qui a ensuite été exploitée dans le cadre d'une attaque de ransomware à grande échelle. C'est pourquoi les attaques contre les systèmes d'infrastructure intelligents constituent une cible lucrative pour tout cybercriminel. Pour y remédier, il est essentiel de respecter et d'adopter des pratiques de conception sécurisée et des pratiques par défaut afin de minimiser ces risques.

Une technologie obsolète : De nombreuses villes disposent d'infrastructures et de réseaux basés sur des technologies obsolètes qui les exposent à des cyberattaques. Il est primordial de s'assurer que les systèmes disposent des dernières mises à jour logicielles et des correctifs de sécurité. La technologie est au cœur de la réussite de toute ville intelligente et la résilience des systèmes doit être une priorité.

Une sécurité inefficace : Étant directement liée à une technologie obsolète, l'implémentation de protocoles de sécurité inefficaces expose les villes intelligentes à des risques provenant d'acteurs malveillants. Les citoyens et les entreprises sont ainsi exposés aux violations de données, au vol d'identifiants et à la perte d'informations sensibles. Protéger l'infrastructure existante avec des mesures de sécurité efficaces permettrait d'éviter une violation potentiellement désastreuse. Dès lors, comment s'assurer que la sûreté, la sécurité et la vie privée de ceux qui vivent et travaillent dans les villes intelligentes ne sont pas compromises ?

Renforcer la cyber-résilience dans les villes intelligentes

De par sa croissance, le niveau de complexité au sein des infrastructures numériques des villes intelligentes ne fait qu'augmenter, ce qui signifie que tout service numérique est vulnérable aux cyberattaques. Pour réaliser pleinement leur potentiel, les villes intelligentes doivent trouver un équilibre efficace entre la gestion des risques et la stimulation de la croissance.

Renforcer la résilience de votre ville pour la protéger contre ces attaques est essentiel, mais comment y arriver ? Il faut commencer par élaborer une stratégie de cybersécurité qui s'inscrive dans l'objectif plus large de votre ville intelligente. Cela permettra d'atténuer les risques liés à l'interconnexion des processus et des systèmes de la ville. Une stratégie efficace devrait prévoir l'obligation de procéder à une évaluation des données, des systèmes et des cyberdéfenses actuels, ce qui permettra de se faire une idée de la position actuelle et de la qualité de l'infrastructure.

Il serait également extrêmement utile de créer une relation formelle entre la cybersécurité et la gouvernance des données. Il s'agit essentiellement de créer une approche concertée de la cybersécurité entre toutes les parties au sein d'une ville intelligente, ce qui signifie que toutes les parties prenantes travaillent ensemble pour garantir la sécurité des données sur les réseaux où elles sont échangées. Les politiques mises en place évolueront parallèlement à la cyber stratégie de la ville et rendront les processus plus transparents.

Enfin, la mise en place de partenariats stratégiques pour remédier à la pénurie de compétences en cybersécurité est essentielle à la réussite de toute stratégie de sécurité. C'est un bon moyen de développer les compétences et d'accroître le niveau de connaissances, ce qui, à son tour, renforce la posture et la résilience globales en matière de sécurité. L'objectif est non seulement de protéger ces espaces connectés contre les menaces malveillantes, mais aussi de faire part de son expertise et de nous sensibiliser à l'importance de la cybersécurité au sein des villes intelligentes.

Soyons intelligents et proactifs

Il est évident que les technologies des villes intelligentes doivent adopter une approche proactive pour pouvoir les protéger. Il est fortement recommandé d'adopter une approche de « sécurité dès la conception » en conjonction avec une approche de défense en profondeur. Il se peut que certaines infrastructures anciennes soient connectées à l'infrastructure intelligente et qu'il faille les repenser pour garantir une connectivité et une intégration sécurisées.

Les pirates informatiques continueront donc à exploiter les vulnérabilités. Un grand nombre de cyberattaques contre les entreprises pourraient être évitées si la sécurité de la chaîne d'approvisionnement était prise au sérieux. Les attaquants sont exceptionnellement rapides pour exploiter les vulnérabilités de produits bien connus. Investissez dans les ressources qui vous aideront à lutter au quotidien contre les correctifs et les mises à jour de sécurité. Vous ne voudriez pas être pris au dépourvu par l'élément même dont vous attendez qu'il protège votre entreprise.

La résilience opérationnelle est à la base de la mise en œuvre de la technologie des villes intelligentes. Pour s'assurer que les entreprises sont bien préparées, des mesures d'urgence sont mises en place pour différents types d'incidents, qui pourraient avoir un impact opérationnel ou des perturbations. Des fonctionnalités autonomes et des outils d'isolation devraient exister pour aider à minimiser ces types de perturbations.

Le risque, la confidentialité et la légalité jouent tous un rôle important dans les villes intelligentes. Il faut en effet s'assurer que les données collectées, stockées et traitées sont conformes à la réglementation. Il revêt une importance capitale que les autorités municipales, les développeurs et les propriétaires d'entreprises ne perçoivent pas la sécurisation contre les risques cybernétiques au sein de leur ville intelligente comme un simple objectif ponctuel. Ce processus est constant et en perpétuelle évolution, et il pourrait être le facteur décisif entre une violation majeure et une expansion significative.