Ces dernières années, la smart city s’est imposée comme une solution à l’urbanisation galopante. En 2040, près des deux-tiers des êtres humains habiteront dans une ville, ce qui pose de nouveaux défis pour l’urbanisme. La smart city améliore la qualité de vie des habitants et la sécurité, tout en limitant la consommation d’énergie. Elle a toutefois un gros point faible : la multiplication des objets connectés la rend vulnérable aux attaques des hackers.
Les fragilités de la smart city
Transports, éclairage public, hôpitaux, systèmes d’évacuation des eaux usées, centrales électriques : tous les secteurs sont concernés par le développement de l’internet des objets. Les infrastructures sont de plus en plus interconnectées, et leur pilotage centralisé. Le problème, c’est qu’à chaque fois que l’on connecte un nouveau capteur ou objet au réseau, on ajoute une vulnérabilité.
Les systèmes de wifi publics, les réseaux électriques intelligents et les transports figurent parmi les infrastructures les plus exposées aux cyberattaques. Les menaces principales sont la prise de contrôle à distance d’un système informatique, les malwares, les vols de données et les attaques DDoS.
Des attaques à répétition
Plusieurs grandes villes américaines ont déjà fait les frais de la vulnérabilité de la smart city. En avril 2017, les habitants de Dallas ont été réveillés par les cris des sirènes d’urgence, déclenchées par une cyber-attaque. Pendant près de deux heures, une vague de panique a ainsi submergé la ville. Deux ans plus tard, ce sont Atlanta, San Antonio et Baltimore qui sont attaquées par des hackers. La ville du Maryland a particulièrement souffert, avec un système informatique paralysé par le malware EternalBlue.
Comment faire de la smart city une safe city ?
Aujourd’hui, les villes manquent trop souvent des moyens technologiques et financiers permettant de sécuriser leurs infrastructures connectées. La smart city étant encore en pleine émergence, il est urgent de définir les bonnes pratiques et les standards de sécurité permettant de la protéger.
En imposant aux entreprises un audit sécurité de leurs systèmes informatiques, le RGPD a posé de bonnes bases, mais il faut encore aller plus loin. Les villes doivent choisir des technologies d’authentification et de gestion des accès efficaces, et faire des tests pour détecter les failles de sécurité. L’humain étant souvent le maillon le plus faible d’un réseau informatique, la sensibilisation des employés et des habitants aux risques posés par le social engineering est également essentielle.
Bien évidemment si vous souhaitez établir une cyber-sécurité optimale pour votre entreprise il est essentiel de vous tourner vers un professionnel de la sécurité informatique.