POURQUOI ANTICIPER LA CYBERSECURITE DES SMARTCITY DES LEUR CONCEPTION ?

Pourquoi anticiper la cybersécurité des SmartCity dès leur conception ?

La Smart City est un terme qui rassemble différents domaines et acteurs autour de différents usages. Ces « villes intelligentes » ont l’ambition d’améliorer les réponses possibles aux grands enjeux (transition énergétique, démographie galopante, gestion des ressources, santé…) des villes de demain en intégrant et exploitant des nouvelles technologies qui intègrent ou s’appuient le plus souvent sur des objets dits connectés, communément appelés IoT (Internet of Things, L’internet des objets). 

Ces villes de demain vont permettre de faciliter toutes les démarches en ligne, fluidifier le trafic, optimiser leur consommation énergique, etc.. .! Cependant, l’intégration des innovations numériques augmente la surface d’attaque pour les cybercriminels. De facto, de nouvelles opportunités apparaissent pour les groupes de cybercriminels, avec de potentielles prises de contrôle, captations d’informations clefs de ces villes intelligentes ou de leurs concitoyens.

 

L’augmentation des cyberattaques depuis maintenant trois ans nous montre que les collectivités restent des cibles de choix des groupes malveillants : 

En 2019, 1 220 collectivités françaises ont été victimes de cyberattaques. En 2020, ce chiffre a augmenté de 72%, selon le rapport d’activité de la plateforme Cybermalveillancence.gouv.fr. 

Les projets de Smart Territoires doivent adopter et intégrer une stratégie de cybersécurité, et cela dès leur conception.

Le ministère de l’Economie de l’industrie et des finances a fait le choix d’intégrer une stratégie de cybersécurité dès la phase de construction de ses futurs bâtiments intelligents. Par exemple, il sensibilise les contributeurs aux risques cybers relatifs au choix de la plateforme BIM pour l’échange des données numériques de conception et d’exploitation. Ce principe leur permettra d’obtenir une plus grande fiabilité des données numériques ainsi qu’une résilience cyber et physique de leurs ouvrages. L’actif immobilier et son double numérique s’inscrivent dans une démarche commune de sécurité. 

Si cette démarche existe, c’est donc que les risques sont identifiés et réels. Bien que nous soyons ici sur une démarche concrète à l’échelle d’un bâtiment intelligent, il est facilement concevable que cela soit porté à l’échelle d’un territoire afin, là encore, d’anticiper les risques. La banque des territoire met à disposition des collectivités un dossier complet accompagné d’un guide pratique pour mieux appréhender les enjeux du numérique.

« Si on n’a pas intégré la sécurité dès la conception, il peut y avoir de vrais drames avec des conséquences physiques », pointe Jérôme NOTIN dans le « Journal du Net ». « Par exemple, si on bloque les feux rouges ou qu’on utilise les ampoules connectées de la ville pour mener des attaques par déni de service (DDoS) et faire tomber d’autres réseaux. Nous n’avons pour l’instant pas de cas connus de ce type en France. Les fabricants de ces systèmes portent aussi une part de responsabilité, car ils n’intègrent pas toujours le principe de security-by-design pour sortir rapidement leurs produits. »

Voici quelques exemples de mesures de cybersécurité qui protègeront votre votre Smart City :  

  • Constituer un système d’information dédié au projet pour les phases de conception et de construction portant sur la gestion de l’accès et de la cybersécurité des données BIM* ou CIM*. 
  • Installer différents niveaux de sécurité : chiffrement des données, firewall, authentification, gestion des droits d’accès… 
  • Mettre des solutions souveraines, adaptées aux réglementations, car cela implique des solutions publiques de l’État afin de garantir l’autonomie technologique que l’on met en œuvre. 
  • Avoir une gouvernance cyber globale, avec la mise en place d’un SOC dans la ville qui va administrer les événements de sécurité des différents SI et identifier s’il n’y a pas de débordement entre ces systèmes. 

Il faut donc prendre en compte cette sécurité dès la phase d’idéation d’un projet pour la faire vivre tout au long de sa conception, puis durant tout son cycle de vie afin de garantir la fiabilité des actifs numériques de la conception à l’exploitation. 

« Quelle est la résilience cyber d’une SmartCity si dès sa conception les données numériques telles que les maquettes CIM ou BIM sont partagées à des centaines d’intervenants sans stratégie de sécurité ? »
Denis BOUDY – Consultant Cybersécurité BIM-CIM 

Vous souhaitez sécuriser vos actifs dés leur conception ?
Echangez avec un consultant !