La cybersécurité dans tous les services, fonctions et systèmes d'une ville a toujours été un défi. À mesure que les infrastructures des villes deviennent elles-mêmes plus connectées et comprennent des millions de nouveaux appareils et capteurs connectés, elles n'ont jamais été aussi vulnérables.
Qu'il s'agisse de causer des perturbations ou d'obtenir une rançon, l'infrastructure urbaine est devenue une cible populaire pour les cyberattaques. Les transports sont une cible évidente pour ceux qui cherchent à affecter le fonctionnement efficace d'une ville, et l'Agence suédoise des transports et le département des transports du Colorado peuvent tous deux en attester le coût. La première a vu des attaques perturber et retarder des trains et des sites de réservation, tandis que le second a subi des pannes dans 2 000 systèmes informatiques à la suite d'une attaque par ransomware.
D'autres exemples montrent comment les cybercriminels cherchent à perturber les infrastructures et les services des villes, de l'approvisionnement en électricité au maintien de l’ordre public. Les avantages des villes plus connectées s'accompagnent donc de risques accrus, non seulement pour le fonctionnement efficace de la ville, mais aussi pour la sûreté et la sécurité de ses citoyens.
Les risques de cybersécurité des villes intelligentes
La vision d'une ville intelligente repose sur un écosystème connecté de services, de systèmes, d'entreprises et de résidents, où chaque entité dépend des autres pour prospérer. Les améliorations en matière d'efficacité et de sécurité sont des priorités essentielles pour les responsables municipaux. Pour y parvenir, de plus en plus de villes s'efforcent de devenir "plus intelligentes" grâce à la technologie, dont les fondements sont les appareils et les données connectés.
En bref, la "surface d'attaque" de l'infrastructure d'une ville intelligente augmente de façon presque exponentielle, à mesure que de plus en plus d'appareils sont connectés aux systèmes de la ville - ce que l'on appelle l'internet des objets ou IoT- et que des systèmes auparavant séparés sont intégrés. L'explosion du nombre d'appareils connectés a entraîné une croissance encore plus importante des attaques. Des rapports de 2019 ont fait état d'une augmentation de 300 % des cyberattaques sur les appareils IoT au cours de l'année, un chiffre qui a probablement encore augmenté depuis.
Les raisons de cette croissance sont claires. Un cybercriminel sonde constamment un point d'entrée vulnérable dans un réseau, dans le but de se déplacer ensuite à travers d'autres systèmes connectés pour atteindre la destination souhaitée. Le dispositif connecté le plus inoffensif, s'il n'est pas sécurisé, peut constituer le point d'accès par lequel un cybercriminel atteint un système beaucoup plus critique.
Par exemple, il n'est pas nécessaire de faire preuve d'une grande imagination pour envisager comment un compteur électrique domestique "intelligent" pourrait donner accès à des systèmes jouant un rôle plus central dans la fourniture d'énergie. Comme l'illustre l'exemple bien connu de l'Ukraine, de telles attaques peuvent affecter l'alimentation en électricité de centaines de milliers de personnes.
Il est donc essentiel que les autorités, désireuses de profiter des avantages d'une ville intelligente plus connectée, n'ignorent pas l'importance cruciale de la sécurité des systèmes. En effet, une approche privilégiant la cybersécurité est nécessaire. Comme nous l'expliquons en détail dans notre livre blanc, la sécurité est la clé de la métropole connectée.
Adopter une approche de sécurité convergente
Les systèmes et les données connectés exigent une stratégie de sécurité connectée. Si toutes les parties prenantes d'une ville ne s'accordent pas sur l'ampleur des risques et, surtout, sur la stratégie de défense contre ces risques, la cybersécurité sera fondamentalement déficiente. En effet, la sécurité électronique et physique se côtoyant sur les réseaux d'entreprise, une approche de sécurité convergente n'a jamais été aussi importante.
Une approche de sécurité convergente élimine les silos et permet à différentes équipes commerciales de travailler ensemble vers un objectif commun. Il est essentiel que les équipes chargées de la sécurité physique puissent s'appuyer sur des technologies qui répondent à leurs besoins opérationnels et traitent les risques associés, tout en soutenant les politiques de sécurité informatique et en veillant à ce que les dispositifs physiques ne deviennent pas une porte dérobée dans le réseau de l'entreprise. Si toutes les parties prenantes travaillent ensemble, il est possible de créer un environnement cybernétique et physique sécurisé.
Bien entendu, les parties prenantes à une approche convergente de la sécurité des villes intelligentes ne sont pas seulement les employés des autorités municipales. Chaque partenaire, vendeur et fournisseur de l'infrastructure de la ville a un rôle à jouer - il a été démontré que les chaînes d'approvisionnement sont l'un des maillons les plus faibles de la cybersécurité organisationnelle. La diligence raisonnable est essentielle, les autorités municipales devant s'assurer que les fournisseurs non seulement comprennent les risques liés à la cybersécurité, mais aussi qu'ils peuvent démontrer une approche mature de la cybersécurité au sein de leur propre organisation.
Trouver un équilibre entre commodité et risque
Les villes continueront d'être une cible pour les cybercriminels. Les technologies obsolètes, l'absence de stratégie de transformation numérique et les mauvais contrôles autour des appareils connectés sont autant d'opportunités de cyberattaques. Les villes doivent adapter leurs priorités aux réalités d'un paysage urbain en réseau.
Si la commodité de la ville intelligente est séduisante, il est question d'un équilibre fragile entre les avantages de fonctions plus intelligentes et les risques qui y sont liés.
Une base de la cybersécurité consiste à s'assurer que tous les dispositifs IoT et les points d'extrémité du réseau sont aussi sécurisés que possible. Mais la tâche n'est jamais terminée, et il est important de comprendre que la cybersécurité est une question de travail et de diligence au quotidien. Comprendre et détecter les menaces potentielles est essentiel et travailler avec un écosystème de partenaires qui travaillent en étroite collaboration pour sécuriser les systèmes est crucial.
Il est temps d'adopter une attitude proactive en matière de protection des actifs, avant que les villes ne mettent en place des milliards de dispositifs piratables, non corrigés et non évolutifs dans le réseau numérique mondial.
Découvrez la cybersécurité dans les villes intelligentes. Steven Kenny, Industry Liaison Manager chez Axis, et Jens Strinsjö, Smart Cities Lead for Northern Europe chez Axis, ont coécrit un livre blanc intitulé "
Smart Cities et cybersécurité : Enjeux de la métropole connectée", que vous pouvez télécharger ci-dessous.