[Retour sur] La conférence « Smart city, nos données sont-elles en sécurité ? » (1ère partie)
Le Monde organisait le 10 février dernier, dans l’auditorium du quotidien situé dans le 13ème arrondissement parisien, une matinée de conférence et de tables rondes intitulée « Smart city, nos données sont-elles en sécurité ? » . Retour aujourd’hui sur cet événement qui a permis de dresser le panorama des enjeux et des défis que pose la sécurité des données dans les villes développant des projets dits de « territoires intelligents ».
De la confiance avant tout
S’intéresser aux enjeux des « Smart Cities » ou « Territoires Intelligents », c’est forcément évoquer à un moment ou à un autre l’idée de confiance. Pourquoi ? Parce qu’étymologiquement parlant, les mots « confiance » et « confier » ont la même racine, « confidere ». Or, même si nous n’en avons pas toujours conscience, nous confions bel et bien chaque jour à des tiers, des centaines de data.
La valeur des data toujours sous-évaluée
Mais revenons un instant chez nos ancêtres les romains. Ce verbe « confidere » avait une signification particulièrement forte. Il s’employait en effet lorsque l’on devait remettre quelque chose de précieux. Ainsi, cette démarche nécessitait de pouvoir « se fier » à cette personne, c’est-à-dire lui reconnaître des valeurs éthiques. Voilà autant d’enjeux qui se présentent toujours à nous en tant qu’utilisateur et de citoyen, près de deux milles ans plus tard. Mais ces enjeux se posent également pour les collectivités.
Un impératif de souveraineté
En effet, alors que les promesses du numérique sont nombreuses pour nos villes ; gain en efficacité, fluidité, meilleure proximité ou même gestion des ressources optimisées ; la multiplication des services numériques urbains soulève une question majeure pour les collectivités : comment garantir la souveraineté des données du territoire, leur sécurité et la confiance des citoyens ?
Assurer un usage responsable de la donnée
De confiance, il en a donc été tout naturellement question lors de la conférence organisait par le quotidien Le Monde jeudi 10 février dans ses locaux du 13ème arrondissement. En effet, au programme de ce temps forts intitulé « Smart city, nos données sont-elles en sécurité ? », les différents intervenants ont essayé de démontrer le rôle essentiel que doivent jouer les collectivités pour assurer un usage responsable et contrôlé de la donnée sur leur territoire.
Des communes aux profils très divers
Un chiffre permet de brosser rapidement le contexte actuel. Selon l’ANSSI, sur 2000 plaintes pour des attaques de rançongiciels enregistrées en 5 ans, près d’une sur 10 concerne une collectivité locale. On retrouve bien ici la question de la valeur (trop souvent sous-estimée) de nos données. Et même s’il est aujourd’hui admis que dans bien des cas, les cybercriminels font feu de tout bois ; comme en atteste la liste très diverse des victimes, depuis l’hôpital de Villefranche-sur-Saône et au site de Tarare commune de 10 000 habitants dans le Rhône ou de Trévoux dans l’Ain (6000 habitants) en passant par l’Agglomération du Grand Chalon (115 000 habitants) ou encore Saint-Paul-en-Jarez dans la Loire ( 4000 habitants)…les données générées seront très certainement amené à devenir de plus en plus sensibles.
Dès lors, une question se pose pour nos collectivités. Comment mesurer le niveau d’exposition de leurs infrastructures ? Une des difficultés est que les cybermenaces fonctionnent comme une pelote dont il ne reste qu’à tirer le fil…
