Gestion du trafic, paiement, supervision de réseau, la Smart City gère des services cruciaux avec des techniques souvent jeunes et sujettes à de nombreuses failles sécuritaires. La course au mobilier connecté utilisant le moins de ressources possibles pousse à mettre au premier plan le confort d’utilisation au détriment de la sécurité des données échangées.
La Smart City une ville trop sûre d’elle ?
Des villes tournées en ridicule
En septembre 2015 lors de la célèbre grande braderie, la ville de Lille fut le théâtre d’un piratage digne d’une mauvaise blague. Devant le commissariat où DSK (Dominique Strauss-Kahn) avait été auditionné pour l’affaire du Carlton, un pirate à remplacé le nombre de places de stationnement restantes par une série de mots à connotation sexuelle (https://www.dailymotion.com/video/x3400cd)… Interrogé par des journalistes, le hacker s’explique sur ses intentions :
« un moyen de faire réfléchir les gens sur la vulnérabilité des appareils électroniques qui nous entourent. Tout peut être transformé, bidouillé, et contrôlé contre nous. Prenez une télé connectée avec sa caméra à la maison : elle peut être activée à distance, et filmer tout ce qui se passe dans la maison à l’insu des propriétaires, à des fins commerciales par exemple. »
Cet exercice de « pédagogie » a été réalisé avec un simple ordinateur relié à une antenne et moins de 3 semaines de préparation. Les panneaux connectés communiquant avec des ondes radio il a suffi au hacker de se mettre sur la même fréquence et ainsi modifier le message initial. .
Plus au sud, c’est la ville de Nice qui s’est vu tourner en ridicule par les journalistes de France Télévisions. L’équipe d’Envoyé Spécial s’est intéressé à l’expérimentation « boulevard connecté » mené par la mairie de Nice en partenariat avec l’un des leaders de l’informatique urbaine (SISCO). Le reportage montre qu’avec une simple connexion d’une demi-heure sur le WIFI il est possible de récupérer les informations bancaires utilisées pour payer son parking ou encore d’éteindre les lampadaires à luminosité variable. L’enquête de ces journalistes a permis de montrer qu’aucune donnée n’est chiffrée et aucun serveur n’utilise de certificat d’authentification.
La Smart City serait-elle un colosse au pied d’argile ?
Ici ce sont des acteurs bienveillants qui nous montrent les défaillances de la ville et sans incidence sur le fonctionnement de celle-ci, mais ce genre de piratage n’est pas toujours sans conséquence. En 2008 un adolescent polonais à pirater le système de gestion des trams de sa ville et a réussi à modifier leurs trajets. À seulement 16 ans ce jeune homme a fait dérailler 4 rames avec une simple télécommande.
Des smartes citys naïvent ?
Le développement de la Smart City entraîne avec elle l’explosion des infrastructures numériques connectées avec de réels risques sécuritaires notamment le mobilier urbain utilisant le Wi-Fi. La très célèbre « gazette des communes » à d’ailleurs alertée sur cette faille sécuritaire inquiétante d’une manière assez provocante. (http://www.lagazettedescommunes.com/241962/smart-city-smart-passoire-potentielle/) . Si jusqu’à présent les villes sont relativement épargnées par les hackers, de nombreuses administrations et certains hôpitaux se sont vus demander des rançons contre le déblocage de leur donner piraté. Bien souvent les maires affichent avec fierté leur ville numérique persuadée qu’aucune faille ne peut être présente dans leurs nouveaux gadgets. Cet excès de confiance naïf est accentué par le manque de compétence interne aux villes mais aussi à la présence de nombreux acteurs privés vantant le 100% sécuritaire. Le marché de la ville numérique fait intervenir de nombreuses entreprises privées qui agissent souvent de manière indépendante dans le développement de ces outils numériques. Le plus souvent, c’est l’interconnexion de ces différents outils est souvent utilisé comme « porte d’entrée » car plus vulnérable (onde radio, Wi-Fi…).
Les citoyens comme seul rempart ?
Même si l’ASSNI (L’Agence nationale de la sécurité des systèmes d’information) s’est intéressé au sujet en proposant notamment audits et préconisations ceux-ci ne sont ouvrent que trop peu suivies d’effet. Face à cette non prise de conscience de nombreux aux acteurs de la société civile s’organisent pour dénoncer les failles sécuritaires. Progressivement à force de mobilisation le grand public prend peu à peu conscience de l’importance de la faille. On peut citer pour exemple le reportage envoyé spécial à propos du boulevard connecter à Nice (cité en exemple plus haut) ou encore le piratage des horodateurs de la ville de Meaux qui se sont mis à imprimer des insultes à l’égard de la municipalité. Plus récemment un jeu vidéo » watch dogs » a mis en scène le piratage informatique d’une Smart City plus vrai que nature. C’est bien le citoyen qui est en première ligne face aux questions de piratage (fraudes, risques d’accidents, pannes …) on peut donc penser que c’est la prise de conscience collective qui poussera les acteurs de la ville numérique à prioriser la sécurisation des données dans le dimensionnent de leurs services.
Alexandre TIRABOSCHI
Source image : pixabay.com
Altervilles - La ville et le numérique 