Quels sont les enjeux de cybersécurité autour des territoires intelligents ?
En septembre 2021, l’AP-HP a été victime d’une cyberattaque où les données personnelles de près de 1,4 million de personnes testées au Covid-19 ont été dérobées : identité du patient, numéro de sécurité sociale, coordonnées, résultat des tests… Le vol de ces informations confidentielles soulève un problème majeur de sécurité dans le secteur de la santé, mais pas seulement. Il fait suite à une succession de cyberattaques survenues à l’échelle d’une collectivité. Angers début 2021, Besançon en septembre 2020… aucun territoire ne semble être à l’abri de la cybercriminalité. La recrudescence des objets connectés dans les maisons, les entreprises ou encore les bâtiments publics exposent les utilisateurs privés et les collectivités à des menaces. Plus les territoires seront connectés, plus ils deviendront la cible de cyberattaques avec des paralysies partielles ou totales de leurs services. D’où l’enjeu pour les collectivités de renforcer leur système de cybersécurité !
Cyberattaque dans les territoires connectés : quelles formes prennent-elles ?
La digitalisation, censée améliorer la vie des citoyens et la gestion administrative, peut exposer les collectivités à une situation d’insécurité. Le principe d’un territoire intelligent est d’automatiser ou de connecter les fonctions fondamentales locales, dont les services publics. Il s’agit à la fois du transport, des dispositifs d’éclairage, de la collecte des déchets, des aires de stationnement et de la gestion des eaux. Les données parviennent sur un terminal central en passant par des capteurs grâce à l’IoT ce qui les rendent plus facilement attaquables. L’efficacité du territoire repose sur la communication numérisée des différents services. Cela concerne d’abord les dispositifs de gestion dont les fonctionnalités génèrent une importante quantité de données. L’on compte ensuite les mécanismes d’approvisionnement en énergie, eau, gaz et autres. Les informations relatives aux objets connectés comme les détecteurs s’ajoutent aussi à l’équation.
Les cyberattaques dans les territoires connectés sont réelles comme le piratage et le détournement des objets connectés qui sont des formes courantes d’attaques cybercriminelles. La prolifération de virus sur les dispositifs de sécurité, l’espionnage et le vol de données sont également cités par les directions informatiques des services publics. Les assauts peuvent se produire directement au niveau des sites internet de la collectivité. En effet, les cybercriminels envoient de fausses informations ou alertes et perturbent la tranquillité des citoyens.
Par ailleurs, le traitement des données s’effectue essentiellement à distance. Ce principe de télégestion crée toutefois des brèches au niveau du transfert des informations. Les données du cloud et des data center peuvent en effet basculer vers des serveurs inconnus.
Dans le monde digital, la prise d’otage prend la forme d’un « rançongiciel ». Le ravisseur envoie un code de blocage au serveur de la collectivité. Il demande ensuite une rançon pour libérer les données. Les cybercriminels peuvent aussi utiliser l’hameçonnage. Ils collectent des données confidentielles en utilisant frauduleusement l’adresse du site de la collectivité. Quelque fois, ils l’utilisent aussi pour abriter des données illégales ou pour cacher des activités illicites.
Quelles sont les conséquences d’une cyberattaque pour les collectivités territoriales ?
Les cyberattaques sont en pleine recrudescence et les smart cities doivent prendre des mesures pour renforcer leur cybersécurité. Cybermaleveillance.gouv.fr est un dispositif mis en place pour prévenir, signaler et résoudre les menaces numériques. En collaboration avec d’autres organismes, celui-ci a permis la mise en place d’un plan de sensibilisation des élus, qui sont souvent les victimes. Ce sont aussi 18 régions, dont La Rochelle, Houille, Bayonne, etc., qui ont décidé de mener une campagne pour sensibiliser les collectivités sur l’hameçonnage.
Deux villes témoignent de cyberattaques qu’elles ont vécues. La première, d’une taille de 20 000 habitants, a été victime d’un rançongiciel. Les pirates se sont servis des accès au télétravail pour intégrer le réseau. La rançon s’est élevée à des dizaines de milliers d’euros contre la divulgation des informations volées. La collectivité a préféré déposer une plainte plutôt que de payer. Les difficultés engendrées par cette attaque l’ont poussée à prendre des mesures pour renforcer la sécurité.
La seconde ville comprend 5 000 habitants seulement. Les pirates ont tout simplement défiguré le site avec des insultes. La collectivité a dû déposer une plainte face à la répétition des agissements. L’enquête a confirmé le piratage du système et des mots de passe. L’origine de la faille du réseau est due à un défaut de mise à jour régulière.
Les cyberattaques engendrent divers préjudices aux collectivités touchées. Le tort se manifeste d’abord par la perte de confiance des citoyens envers les élus et le système. C’est notamment le cas lorsque les services essentiels sont indisponibles : état civil, accès au site de la ville, etc.
Les attaques laissent aussi des séquelles à l’issue de leur passage. Il faut, par exemple, des fonds pour redresser la situation : reconfiguration ou modification des réseaux, réinstallation de logiciels, etc. L’impact sur les finances peut également être indirect. C’est notamment le cas des pertes pour cause de fermeture temporaire d’établissements ou d’indisponibilité de services. Il s’agit, à la fois, de piscine, de musée, de parkings publics, etc.
Le dysfonctionnement des équipements municipaux risque aussi d’affecter les biens et/ou les personnes. Un éclairage public non opérationnel peut, par exemple, provoquer des accidents.
Territoires connectés : intégrer les enjeux de cybersécurité à la genèse des projets smart
La numérisation est, à la fois, un avantage et un inconvénient pour les territoires intelligents. En effet, la multiplicité des solutions connectées dans une ville augmente en même temps les points fragiles. Des postes peu sécurisés, des versions obsolètes de VPN peuvent constituer des portes ouvertes au piratage informatique. Les dispositifs de cybersécurité doivent ainsi tenir compte de ces facteurs. La formation d’équipes peut, par exemple, être mise en place pour surveiller, identifier et contrer les tentatives. Il est d’ailleurs constaté que les cyberattaques sont étroitement liées au facteur humain.
L’efficacité d’une stratégie de cybersécurité réside aussi dans l’anticipation. Il ne faut pas attendre les attaques pour prendre des mesures. Tout doit être pensé dès la naissance d’un projet de smart city. Il est important d’identifier en amont toutes les failles du système afin d’y trouver des solutions adéquates.
La lutte contre la cybercriminalité est une réalité pour les territoires connectés où la technologie est au cœur du processus. Chaque dispositif peut constituer une brèche pour les cyberattaques. C’est pour prévenir et endiguer ces problèmes que les smart cities intègrent des solutions de sécurisation dès la genèse des projets.
Qu’est-ce qu’une safe city ?
Dans un monde parfait, les citoyens se baladeraient sans crainte dans les rues de la ville, laisseraient leurs vélos stationnés sans cadenas et prendraient la voiture sans se soucier du trafic.…
La mutualisation de la vidéoprotection entre les collectivités
Investir dans un dispositif de vidéoprotection opérationnel et performant peut se révéler inaccessible pour une collectivité aux capacités financières limitées. A ce titre, la mutualisation…
Comment protéger sa Smart city des cyber-attaques ?
La transition vers les réseaux 5G et l’Internet des objets (IoT) dans les villes intelligentes augmente les risques de cyberattaques. Les attaques de ransomwares sur les systèmes de transport, de…