La ville sûre - Anticiper la menace

La ville intelligente met en jeu des systèmes de type industriel, dont la sécurité présente souvent des lacunes. Le problème n’est plus uniquement informatique, et nécessite de la part des collectivités une nouvelle approche de la sécurité pour éviter les réactions en chaîne.

Avec le concept de smart city et les milliards d’objets connectés qu’il entraîne, de nouvelles menaces informatiques apparaissent. Chaque partie du système connecté peut présenter des failles, et les conséquences d’une attaque peuvent être plus graves que sur un système informatique traditionnel. Lorsque des infrastructures impliquées dans la gestion des eaux, ou la sécurité routière ou les transports en commun sont concernées, la sécurité physique des personnes peut alors être compromise. Cette nouvelle donne nécessite une approche, plus transversale, de la notion de sécurité.

Les systèmes anciens, de type industriel, n’ont pas été conçus pour les usages actuels. « La sécurité a souvent été le parent pauvre de ces réseaux », constate Philippe Rondel, responsable commercial chez Check Point Software Technologies. Mots de passe par défaut non modifiables, données non chiffrées, comptes de maintenance facilement accessibles, failles connues mais non sécurisées… Beaucoup d’erreurs ont été faites, mais les fournisseurs d’équipement commencent à en prendre conscience. « Les technologies utilisées par les villes intelligentes sont peu matures. On y voit des vulnérabilités que l’on rencontrait il y a une dizaine d’années dans le secteur informatique », constate Wilfrid Blanc, expert en cybersécurité pour le cabinet de conseil Lexsi.

Processus en amont et en aval

« Il ne s’agit plus de savoir si l’on va être attaqué, mais de savoir quand ! », prévient Paul Dominjon, responsable des stratégies d’information chez Symantec. « Beaucoup de services ont été ouverts pour des raisons pratiques, comme la maintenance, avec l’idée que personne ne les trouverait… Mais cela n’est plus vrai aujourd’hui », rappelle Gérôme Billois, expert en cybersécurité pour le cabinet de conseil Solucom. Le moteur de recherche Shodan, initialement créé pour répertorier les objets connectés à Internet, recense nombre de systèmes mal sécurisés et facilement accessibles… (lire son utilisation pour une enquête en Norvège…).

Pourtant, les solutions de sécurité existent, ScreenHunter_154 Apr. 13 15.00 bien que leur application puisse être compliquée par des contraintes économiques, de gouvernance, ou des difficultés techniques. « La sécurité est un ensemble de processus à mettre en place en amont et en aval du projet », précise Jérôme Farrouil, également expert en cybersécurité chez Lexsi. Il faut anticiper la menace : qui peut vouloir attaquer, avec quels moyens et quelles seraient les conséquences en termes de vie privée, de sûreté, de continuité du service ? Cette première étape permet de définir les solutions à adopter. « Ce sont les mêmes que celles des systèmes informatiques traditionnels, elles mettent en jeu des réseaux privés virtuels, le chiffrage, la gestion de droits et d’accès à partir d’annuaires, des antivirus, ou encore la gestion des mises à jour », résume Chékib Gharbi, directeur du Centre d’innovation des technologies sans contact EuraRFID, structure qui développe des projets numériques pour la Métropole de Lille.

« Le next generation firewall, pare-feu de nouvelle génération, intègre un maximum de sécurité, notamment la possibilité d’autoriser certaines communications et de bloquer les autres. Positionnés entre les différents systèmes, ils protègent contre différentes menaces, explique Philippe Rondel. C’est la brique de base à intégrer au réseau des villes intelligentes. » Ce cloisonnement évite qu’une faille ne donne accès à l’ensemble du réseau, tout en assurant que les ordres de pilotage d’un système donné proviennent bien d’une source autorisée. Mais mieux vaut ne pas s’en remettre entièrement aux fournisseurs de solutions de sécurité : « Certains installent une boîte noire et demandent de ne pas y toucher. Mais s’il y a un problème, c’est avant tout la ville qui en est responsable », prévient Jérôme Farrouil. Il est donc important de prévoir des audits des systèmes de sécurité en place par des entreprises indépendantes.

Pour ajouter de nouveaux éléments au réseau, il faut veiller à ce que leur conception soit sécurisée, au contraire des systèmes anciens, mais de façon standardisée. « La sécurité peut être bloquante si les différents systèmes ne sont pas interopérables », indique Chékib Gharbi. Les fabricants mettent parfois au point leurs propres solutions, au détriment de la compatibilité. « Le secteur est encore balbutiant, les protocoles utilisés ne sont pas toujours les mêmes. Il y a des recommandations au niveau européen, comme celle de l’Enisa* », rappelle Wilfrid Blanc, qui conseille également de se référer aux mesures préconisées par l’Anssi.

Pour Philippe Rondel, la prise en compte de ce problème avance : « Les constructeurs utilisent de plus en plus de solutions bien établies. »

Au-delà des solutions de sécurité elles-mêmes, la mise en place de systèmes interconnectés nécessite « une révolution en terme d’organisation », selon Chékib Gharbi. « La vision de la sécurité était jusqu’alors très verticale, centrée sur les métiers. Il faut maintenant passer à un mode transversal. La sécurité informatique ne doit plus être déconnectée de la sécurité globale de la ville. » Autrement dit, le RSSI n’est plus le seul concerné, les collectivités doivent avoir une vue d’ensemble, pour être capables de détecter une attaque sur l’un de leurs services, et agir en conséquence. C’est même l’ensemble du personnel qui doit être sensibilisé à ces questions. « La première faille, c’est l’homme. Quelqu’un qui utilise des codes d’accès trop simples, ou sort des documents, prévient Chékib Gharbi. Il faut faire comprendre les risques et leurs impacts. »

Pouvoir arrêter un projet

« Les experts chargés du pilotage de la ville intelligente doivent avoir un véritable pouvoir décisionnel, plaide Jérôme Farrouil. La sécurité ne doit pas être supplantée par des questions marketing ou stratégiques. Le RSSI doit pouvoir arrêter un projet s’il ne correspond pas aux bonnes pratiques. » Pour les ScreenHunter_155 Apr. 13 15.01 collectivités n’ayant pas les moyens de mettre en place cette nouvelle organisation et acquérir les compétences nécessaires, la solution est généralement de mutualiser les ressources au niveau de l’intercommunalité. D’autant que le problème ne s’arrête pas une fois le système sécurisé : les menaces, comme les solutions, évoluent en continu. Pour cela, le système doit rester prêt en simulant régulièrement des attaques, afin de s’assurer de l’efficacité des procédures prévues. Mais la principale difficulté rencontrée lors de la maintenance ne concerne pas les éléments de sécurité eux-mêmes, dont la mise à jour peut être assurée de façon automatique, mais les systèmes déployés sur le terrain. Il est plus compliqué de déployer un correctif sur les systèmes disséminés (comme les capteurs), à plus forte raison si leur accès au réseau est limité. Ainsi, des failles ou des bugs sont parfois négligés.

Malgré le ton alarmiste qui se dégage des constats sur le niveau actuel de sécurité des infrastructures industrielles liées à la ville intelligente, Jérôme Farrouil se veut rassurant : « Il faut être prudent, se préparer aux risques, mais il est évident que la ville intelligente est le bon choix pour l’avenir. »

* Agence de l’Union européenne pour la Sécurité des réseaux et de l’information

Les « smart cities » feront appel à plus de 2,6 milliards d’objets connectés en 2017

Nombre d’objets connectés dédiés au bon fonctionnement des villes intelligentes, en millions, de 2015 à 2017.

(source : Gartner, mars 2015)

Cookie	Durée	Description
mautic_device_id	1 year	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing. Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
mautic_referer_id	30 minutes	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie permet de connaître l’origine du visiteur.
mtc_id	session	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
mtc_sid	session	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session

Cookie	Durée	Description
YSC	session	Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l'utilisateur a vues.
_first_pageview	10 minutes	Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n'afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
_gat	1 minute	Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID	6 months	This cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
ARRAffinitySameSite	session	No description
attribution_user_id	1 year	No description
cg_uuid	1 year	Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
cilSessionId_e6aa0e1dbf	1 day	No description
cilSessionId_efcc418067	1 day	No description
cilSessionId_ffd7baf9a1	1 day	No description
cookielawinfo-checkbox-others	1 year	No description
PagePeeker		No description
recs_17b347eba0c893c4ff49a469be629e65	past	No description
scid	past	No description
sdx	past	No description
su_sdx	past	No description
su_sid	past	No description
su_user_id	past	No description
thirdparty	1 hour	No description
ubpv	6 months 1 day	No description
ubrs		No description
ubvs	5 months 27 days	No description
ubvt	3 days	No description
UID	2 years	No description

Les rubriques

Alliancy Connect

Contenu

La ville sûre – Anticiper la menace

Processus en amont et en aval

Pouvoir arrêter un projet

Derniers Dossiers