FNCCR

Numérique

Guide de l'élu.e local.e et intercommunal.e

Contexte

La cybersécurité, un enjeu majeur pour les collectivités et les territoires intelligents

Il existe une différence notable dans le traitement de la cybersécurité entre les collectivités et les autres types de structures, tant publiques que privées. Ces spécificités des collectivités peuvent se résumer en plusieurs points :

  • La notion de services publics et de citoyens, qui rend toute attaque encore plus critique ;

  • L’interopérabilité entre systèmes de générations différentes, en perpétuelle évolution ;

  • L’intégration de nombreux services dans un même système ;

  • La convergence entre monde physique et monde numérique.

La collectivité va donc être amenée à endosser le rôle de chef d’orchestre de tout cet ensemble, comme le souligne l’agence européenne de la sécurité de l’information et des communications[1] : « Le développement d’un cadre général et harmonisé de cybersécurité permettra aux acteurs de la smart city d’agir selon des lignes directrices communes. Un tel cadre général doit être mis en place par les collectivités, qui pourraient agir comme coordinateur de l’ensemble des parties prenantes (opérateurs, fournisseurs de solutions, délégataires, etc.) ».

Cette approche est essentielle car un cyberattaquant s'infiltre toujours par le maillon le plus faible du système. Il est donc important que le chef d’orchestre veille à ce qu’un niveau de sécurité homogène soit déployé partout dans la collectivité, que cela concerne les transports, la distribution d’énergie, les commerces et industries, la culture, mais aussi les citoyens et l’administration de la collectivité en elle-même.

Le traitement de la sécurité d’une smart city suppose donc de garantir la sécurité de chacune des entités qui la constitue. Il s’agit alors d’assurer la sécurité des systèmes d’information, pris individuellement, en tenant compte du fait que les smart cities sont plus sujettes à certaines attaques que d’autres structures, en particulier les dénis de service, les rançongiciels[2] et les vols de données à caractère personnel.


[1] ENISA, Cyber Security for Smart Cities, An architecture model for public transport (2015).

[2] Un rançongiciel (de l'anglais ransomware) est un logiciel malveillant qui prend en otage les données d’un système informatique. Pour ce faire, un rançongiciel chiffre les données puis demande à leur propriétaire de payer une somme d’argent (sous forme de cryptomonnaie) en échange de la clé qui permettra de les déchiffrer.