Smart cities : quels enjeux sous-jacents ?

I, Robot, le Cinquième Elément, A l’Aube du Sixième Jour, Wall-E, Total Recall… Tous ces films de fiction ont un point commun : la mise en exergue d’une cité futuriste. Ces villes intelligentes (smart cities) deviennent une réalité portée par une volonté gouvernementale de développement et la progression de l’Internet of Things (IoT). Ces villes 2.0 soulèvent des questions et enjeux d’ordres juridique et sécuritaire qui doivent être pris en compte par les différentes parties prenantes.

Avant de rentrer dans le vif du sujet, définissons ce qu’est un objet connecté.

Les objets connectés sont des « objets qui captent, stockent, traitent et transmettent des données, qui peuvent recevoir et donner des instructions et qui ont pour cela la capacité à se connecter à un réseau d’information. Ce réseau est appelé Internet des Objets (IDO) ou Internet of Things (IoT). On peut distinguer les objets mettables (wearable), mobiles, domestiques ou de loisir, d’infrastructure ou de productivité. » (source : http://www.mercator-publicitor.fr/lexique-marketing-definition-objets-connectes).

Cet article se concentrera sur l’analyse des objets connectés d’infrastructure, partie intégrante des smart cities.

Ces infrastructures vont de la gestion des panneaux solaires et de leur apport en énergie sur le réseau de distribution à la gestion de l’énergie, en passant par la détection d’incendies via des capteurs reliés directement aux services de sécurité.

Etat des lieux

Selon une étude réalisée par le cabinet Grand View Research (GRV), le marché de la ville intelligente pourrait peser plus de 1.4 trillions de dollars d’ici 2020. Ce secteur devrait ainsi croître de 13.6% par an entre 2014 et 2020. Rappelons au passage qu’en 2013, ce secteur d’activité pesait déjà 568 milliards de dollars.

La dynamique exponentielle de ce secteur est explicable par une volonté des villes de réduire et contrôler leurs dépenses énergétiques. Or, la gestion la plus juste des ressources énergétiques (eau, électricité, gaz etc.) est une solution apportée par les villes intelligentes qui permettent de réduire drastiquement les postes de dépenses énergétiques.

C’est néanmoins deux autres segments qui portent la croissance de ce secteur d’activité : les transports et la sécurité avec une croissance annuelle respective prévue par GRV de 15,2% et 14,8%.

Les prévisions à la hausse concernant les dépenses sécuritaires n’est pas anodine puisque les smart cities font naître des questions juridiques et sécuritaires qu’il faut prendre en compte avec attention.

Source : http://www.carinel.com/ville-intelligente-definitions-enjeux/

Enjeux juridiques

Pour Gwendal Le Grand, directeur des technologies et de l’innovation à la Commission Nationale de l’Informatique et des Libertés (CNIL), une smart city va « cribler la ville (et les personnes) de capteurs, […] mettre ces capteurs en réseau (grâce aux opérateurs de télécommunications tels que Orange), l’objectif étant de fournir de nouveaux services, d’améliorer la qualité de vie, d’avoir une ville plus durable…». Cette définition implique des questions juridiques sous-jacentes qu’il faudra résoudre.

Les données, au cœur du fonctionnement d’une ville intelligente, posent une question incontournable : celle de la protection de la vie privée. Comment est-il possible d’agréger collecte et utilisation des données tout en incluant le respect de la vie privée ?

La géolocalisation est un exemple concret de cette problématique. Les antennes relais vont collecter les données liées aux déplacements des personnes au profit des opérateurs de télécommunication. L’anonymisation de ces données est garantie par les opérateurs, qui peuvent alors les communiquer à des tierces personnes. Découle alors de cette réflexion une autre problématique : qui est propriétaire des données et quel est le statut juridique de celles-ci ?

Les données personnelles sont caractérielles d’un individu. Elles sont détenues par des personnes morales mais la question du propriétaire juridiquement parlant n’est pas tranchée. Or ce propriétaire pourrait alors en disposer comme bon lui semble et sans contestation possible. Cette question mérite d’être tranchée afin de cadrer l’utilisation des données collectées. Sur la question, le Conseil d’Etat statue pour une non-reconnaissance d’un droit de propriété sur ces données et prône une reconnaissance d’un droit de regard sur leurs utilisations.

D’autres questions sont encore en suspend comme le droit de la responsabilité (quid des voitures intelligentes et des accidents) ou encore la limite d’utilisation des données (jusqu’où peut-on aller ?). Ces interrogations, nombreuses mais nécessaires, méritent d’être éclaircies.

Enjeux sécuritaires

La quantité croissante d’objets connectés dans les villes offre un important « vecteur d’attaque » à de potentiels hackeurs malintentionnés. En effet, les communications de milliers d’objets, entre eux et avec les utilisateurs offrent une opportunité de créer des réseaux de style « botnet » constitués par l’ensemble de ces objets, afin d’attaquer des ensembles plus grands (attaques DDOS – Distributed Denial of Service – via des caméras de surveillance, comme il en a été le cas avec OVH en septembre 2016).

Les objets connectés sont autant de portes d’accès vers le réseau pouvant provoquer une perte de données, un détournement de la fonction principale des objets, etc. Si l’on prend un exemple concret, un hackeur pourrait prendre le contrôle du réseau des feux de circulation d’une ville et les faire passer tous au rouge, provoquant une congestion immédiate du trafic – voire pire… tous les passer au vert. Les exemples sont multiples et de nombreux cas montrent que les villes du futur peuvent être en proies à de considérables attaques.

Le questionnement porte alors sur la facilité d’accès aux objets connectés pour un pirate. Les causes sont multiples, du constructeur à l’installateur, la mise en place de mesures sécurisantes n’est pas systématique. En effet, les constructeurs ne disposent pas forcément de moyens nécessaires à la mise en œuvre de solutions ou sont négligents : les mots de passe sont paramétrés par défaut et les installateurs ne prennent pas la peine de les modifier, entre autres. Qui plus est, la réglementation des pouvoirs publics n’est pas optimale et cela n’encadre pas suffisamment ce marché en pleine croissance.

Quoi qu’il en soit, les auteurs s’accordent à dire qu’une prise de conscience doit émaner des constructeurs mais également qu’un appui législatif est nécessaire afin d’optimiser la sécurité des villes 2.0.

Néanmoins, nous sommes en droit de nous questionner sur le point suivant : une normalisation, une réglementation et une sécurisation des objets connectés présents dans ces villes intelligentes ne desserviraient-elles pas les intérêts de certains ?

Source : https://www.informanews.net/objets-connectes-surveillance-de-nsa/

Oui, la commercialisation d’objets connectés peu ou prou sécurisés peut servir de passerelle à certains états pour accéder aux données sensibles détenues par ces villes seconde génération. Vendre à son voisin des objets connectés piètrement sécurisés pourrait alors prendre tout son sens et serait une arme de choix pour collecter de l’information.

Afin d’étayer ce point, ajoutons que la National Security Agency (NSA) s’intéresserait très fortement, depuis plusieurs mois, aux objets connectés. Il semblerait, selon l’organisme, que ce soit « du point de vue de la recherche » et qu’il y ait une volonté de comprendre comment ils fonctionnent… Il est vrai qu’un intérêt soudain pour ces objets de la part de la NSA semble tout à fait anodin et bien loin d’une possible utilisation en vue d’espionner les individus, lorsque l’on connaît les agissements de cet organisme.

Enfin, la Chine impose aux exportateurs de livrer les codes sources de leurs objets connectés et de passer des certifications pour que les objets soient déployables dans un environnement chinois. Ce qui traduit bien une méfiance vis-à-vis de l’extérieur et de la réalité de ce jeu d’espionnage auquel se livrent les puissances économiques d’aujourd’hui.

Mathieu Boyer


Sources :

AUCUN COMMENTAIRES

Désolé, les commentaires ne sont plus admis pour le moment.