La cybersécurité, à travers l’ensemble des départements, fonctions et systèmes d’une ville, a toujours constitué un défi. À mesure que les infrastructures urbaines deviennent de plus en plus connectées et incluent des millions de nouveaux périphériques et capteurs connectés, elles n’ont jamais été aussi vulnérables.
Qu’il s’agisse de chercher à perturber ou de réclamer une rançon, les infrastructures urbaines sont devenues des cibles populaires des cyberattaques. Le transport est une cible évidente pour ceux qui cherchent à affecter le fonctionnement efficace d’une ville, et l’Agence suédoise des transports, comme le Département des transports du Colorado, peuvent tous deux attester des coûts. La première a vu des attaques perturber et retarder des trains et des sites Web de réservation, tandis que le deuxième a essuyé les pannes de 2 000 systèmes informatiques à la suite d’une attaque par rançongiciel.
D’autres exemples montrent comment les cybercriminels cherchent à perturber les infrastructures et les services urbains, de l’approvisionnement en électricité aux forces de l’ordre. Les avantages de villes plus connectées s’accompagnent donc de risques accrus, non seulement pour le fonctionnement efficace de la ville, mais aussi pour la sécurité et la sûreté de ses citoyens.
Risques de cybersécurité pour les villes intelligentes
La vision d’une ville intelligente repose sur un écosystème connecté de services, de systèmes, d’entreprises et de résidents, où chaque entité dépend de l’autre pour prospérer. L’amélioration de l’efficacité et de la sécurité est une priorité absolue pour les responsables municipaux. Pour y parvenir, de plus en plus de villes deviennent « plus intelligentes » grâce à l’utilisation de la technologie, dont les fondements sont les périphériques et les données connectés.
En bref, la « surface d’attaque » de l’infrastructure d’une ville intelligente augmente presque de manière exponentielle à mesure que de plus en plus de périphériques sont connectés aux systèmes de la ville – l’internet des objets – et que des systèmes auparavant séparés sont intégrés. L’explosion du nombre de dispositifs connectés a entraîné une croissance encore plus importante des attaques. Des rapports de 2019 faisaient état d’une augmentation de 300 % des cyberattaques à l’encontre des périphériques IoT au cours de l’année, un chiffre qui a probablement encore progressé depuis.
Les raisons de cette croissance sont claires. Un cybercriminel recherche en permanence un point d’entrée vulnérable dans un réseau, dans le but de cheminer ensuite à travers d’autres systèmes connectés pour atteindre la destination visée. Le périphérique connecté le plus inoffensif, s’il n’est pas sécurisé, est susceptible d’offrir le point d’accès par lequel un cybercriminel atteint un système beaucoup plus critique.
Il est donc essentiel, pour les autorités désireuses de tirer profit des avantages d’une ville intelligente mieux connectée, de ne pas ignorer l’importance cruciale de la sécurisation des systèmes. En effet, une approche axée sur la cybersécurité est nécessaire.
Adopter une approche de sécurité convergente
Les systèmes et les données connectés exigent une stratégie de sécurité connectée. À moins que toutes les parties prenantes d’une ville ne s’accordent sur l’ampleur des risques et, de manière critique, sur la stratégie à adopter pour s’en défendre, la cybersécurité sera fondamentalement défaillante. En effet, les sécurités tant électronique que physique étant juxtaposées sur les réseaux d’entreprise, une approche convergente de la sécurité n’a jamais été aussi importante.
Une approche convergente de la sécurité élimine les silos et permet aux différentes équipes de l’entreprise d’œuvrer ensemble vers un objectif commun. Les équipes chargées de la sécurité physique doivent pouvoir compter sur des technologies qui soutiennent leurs besoins opérationnels et qui éliminent les risques associés, tout en soutenant les politiques de sécurité informatique et en veillant à empêcher que les périphériques physiques ne deviennent une porte dérobée pour s’introduire sur le réseau. Moyennant la collaboration de tous les acteurs, il est possible d’aboutir à un environnement informatique et physique sécurisé.
Bien entendu, les acteurs impliqués dans l’adoption d’une approche convergente de la sécurité des villes intelligentes n’incluent pas uniquement les travailleurs des autorités de la ville. Chaque partenaire, vendeur et fournisseur de l’infrastructure de la ville a un rôle à jouer : il a été démontré que les chaînes d’approvisionnement sont l’un des maillons les plus faibles de la cybersécurité organisationnelle. La diligence raisonnable est essentielle, les autorités municipales devant s’assurer que les fournisseurs comprennent non seulement les risques liés à la cybersécurité, mais qu’ils peuvent également démontrer une approche mature de la cybersécurité au sein de leurs propres organisations.
Équilibrer le confort et le risque
Les villes continueront d’être la cible des cybercriminels. Les technologies obsolètes, l’absence de stratégie de transformation numérique et les contrôles insuffisants autour des appareils connectés offrent autant d’occasions de cyberattaque. Les villes doivent adapter leurs priorités aux réalités d’un paysage urbain connecté.
Bien que le confort de la ville intelligente soit séduisant, il impose un exercice d’équilibrisme minutieux entre les avantages d’un fonctionnement plus intelligent et les risques associés.
Un fondement de la cybersécurité est de s’assurer que tous les dispositifs IoT et les terminaux en réseau sont aussi sécurisés que possible. Mais c’est un ouvrage à remettre constamment sur le métier, et il est important de comprendre que la cybersécurité repose sur un travail acharné et une diligence quotidienne. Il est essentiel de comprendre et de détecter les menaces potentielles et de travailler avec un écosystème de partenaires travaillant en étroite collaboration pour sécuriser les systèmes.
Il est temps d’adopter une attitude proactive de protection des actifs, avant que les villes n’implémentent des milliards de périphériques piratables, non corrigés et non évolutifs dans le réseau numérique mondial.
