Back to
Débats
Date de publication : 
Lundi 13 Février 2017
Mardi 07 Mars 2017
09h00 à 11h00

Intervenants

Régis CHATELLIER, chargé d’études innovation et prospective à la Commission nationale de l’informatique et des libertés (CNIL)

Yves VERHOEVEN, sous-directeur relations extérieures et coordination à l’Agence nationale de la sécurité des systèmes d'information (ANSSI)

Contacts
Christine Raynard et Camille Boulenguer
smart.cities@strategie.gouv.fr

Compte rendu

Et si la Smart City présentait de nouveaux risques pour la société en général et les citoyens en particulier ? Avec un paradoxe : ce risque serait engendré par ce qui permet de rendre la ville smart… le numérique et les nouvelles technologies. Ainsi, les TIC  associées aux objets connectés seraient à la fois une opportunité et une source de risques à maîtriser pour les villes du XXIe siècle.

Le premier atelier consacré aux Smart Cities évoquait déjà cet enjeu de la protection de la vie privée dans le cadre de l’usage des technologies et du numérique par les villes, annonçant ce quatrième atelier. L’intervention de deux acteurs à cette occasion, Régis Chatellier de la CNIL[1] et Yves Verhoeven de l’ANSSI[2], permet à la fois de poser un diagnostic et d’identifier les solutions.

En parlant ici de cyber-risques, on part d’un constat : la multiplication des objets connectés dans le monde d’aujourd’hui, avec une concentration particulière dans les villes. Il est question des smartphones et des tablettes certes, mais également de l’ensemble des capteurs qui récoltent de l’information en communiquant avec ces smartphones et autres objets connectés, dont le nombre ne cesse d’augmenter année après année, et bientôt des voitures autonomes ! Pour avoir une idée de l’ordre de grandeur, des estimations évaluent à près de 40 milliards en 2015 le nombre d’objets connectables, machines communicantes autonomes (MtoM), ordinateurs, smartphones et autres tablettes. Et ce nombre devrait doubler d’ici 2020 ! C’est ce que note notamment une étude de France Stratégie publiée en 2015, intitulée « Demain, l’Internet des objets ».

Ces objets connectables et interconnectés se multiplient dans l’univers professionnel, en particulier dans les usines et les bureaux, dans la sphère privée, les maisons, et dans l’espace public. C’est ce troisième espace qui nous intéresse ici puisqu’il concerne plus spécifiquement les villes. Dans les Smart Cities, les données captées par les technologies et récoltées par les entreprises propriétaires de ces technologies – en premier lieu les GAFAM[3] – concernent la localisation et les déplacements des citoyens-usagers, mais également leurs caractéristiques et leurs activités. De plus, ces données, au fur et à mesure que les infrastructures et équipements urbains se transforment par l’usage du numérique et des technologies, sont captées et recueillies de façon de plus en plus systématique, avec des informations très précises et échangées entre différentes plateformes. Les avancées informatiques et technologiques permettent même aujourd’hui de développer des modèles prédictifs, à partir des données récoltées,  par exemple sur les localisations, déplacements et choix futurs des citoyens-usagers concernés.

Mais si ces prédictions, à l’origine de décisions des entreprises, des pouvoirs publics ou d’autres individus, se révélaient fausses ? Deux risques se présentent par ailleurs : celui de la réutilisation des données, en l’absence même d’autorisation préalable du citoyen-usager concerné par les informations visées, et gratuitement comme c’est souvent l’usage dans les villes dans le cadre d’accords entreprises-villes conclus sur le modèle « données contre services » : les entreprises offrent des services – un service GPS par exemple – en échange de la récupération et du traitement gratuits des données. Quid du citoyen en amont ou en aval de cet accord ?

Quelles solutions pour protéger les données et la vie privée ?

L’enjeu est de replacer le citoyen-usager au cœur de la réflexion sur les Smart Cities, en dépassant la vision techno-centrée sur laquelle sont souvent bâties et pensées les Smart Cities, comme il a déjà été développé dans le cadre de notre troisième atelier. La protection des données est essentielle à la garantie de la vie privée et est au fondement de la liberté. Elle est un enjeu de démocratie. Mais alors de quels outils les villes disposent-elles pour protéger leurs données et celles des citoyens ? C’est également un enjeu de souveraineté.

Présenter les outils suppose d’identifier au préalable les menaces ou risques majeurs spécifiques aux Smart Cities. En réalité, pour celles-ci, aux menaces de cybercriminalité, d’atteintes à l’image – par le piratage de sites internet par exemple – ou d’espionnage, s’ajoute la menace de sabotage, c’est-à-dire de nuisances sur une partie ou sur la totalité d’un système d’information. La prévention de ces risques doit être au cœur des stratégies des Smart Cities, avec l’objectif de réduire le nombre d’acteurs malveillants, de diminuer les vulnérabilités des systèmes, en travaillant en amont avec les entreprises porteuses de systèmes d’information. Il existe des outils qui permettent de maîtriser et limiter les risques des systèmes actuels.

On doit noter que ce travail se fait à deux « échelles » : il s’agit à la fois de sécuriser chacun des services individuellement, mais aussi leur interconnexion. Or, c’est à ce deuxième niveau que de nouveaux risques, plus complexes, émergent. Certes, aujourd’hui les villes ne sont pas intégralement connectées et elles se limitent le plus souvent à la connexion de trois ou quatre systèmes entre eux au maximum, mais demain les interconnexions se feront entre de nombreux systèmes, en facilitant l’échange et l’accès à des données plus massives encore (big data). Or, nous n’avons pas encore développé les outils pour maîtriser et limiter les cyber-risques de cette ampleur. De plus, aucune ville ayant une démarche de Smart City au sens technologique ne présente à ce jour une approche innovante de la gouvernance de ces cyber-risques. C’est un véritable défi à relever.

La solution sortira certainement de l’intelligence collective… non pas tant à l’échelle des Smart Cities cette fois qu’entre Smart Cities, en particulier entre métropoles.


[1] La Commission nationale de l’informatique et des libertés, au sein de laquelle Régis Chatellier est chargé des études innovation et prospective et contributeur pour le site LINC, le Laboratoire d’innovation numérique de la CNIL.

[2] L’agence nationale de la sécurité des systèmes d’information, au sein de la quelle Yves Verhoeven est sous-directeur Relations extérieurs et coordination.

[3] Google, Apple, Facebook, Amazon, Microsoft.

Galerie média

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

1/12

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

2/12

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

3/12

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

4/12

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

5/12

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

6/12

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

7/12

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

8/12

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

9/12

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

10/12

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

11/12

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?

12/12

Quels sont les enjeux de vie privée et les impacts des cyber-risques dans une Smart City ?
Tous nos travaux sur :