Smart City Bordeaux : la sérénité numérique malgré les cyber-attaques

 |   |  1383  mots
Les participants à la table ronde sur la sérénité numérique
Les participants à la table ronde sur la sérénité numérique (Crédits : Agence Appa)
La table ronde intitulée "Sérénité numérique, l'avenir est-il à la confiance ?", qui a eu lieu hier jeudi 18 mai au Palais de la Bourse, à Bordeaux, dans le cadre de la 3e édition de Smart City, forum international dédié à la ville intelligente organisé par La Tribune, s’est tenue moins d’une semaine après une cyber-attaque massive.

L'attaque cybernétique lancée le vendredi 12 mai aurait fait plus de 200.000 victimes dans 150 pays, parmi lesquelles le service de santé du Royaume-Uni. Comme si la réalité adoptait soudain les couleurs glauques de "Mr Robot", une obsédante série TV où les hackers s'attaquent aussi bien à de puissantes multinationales qu'à des particuliers. Avec à la clé un monde paranoïaque très éloigné du concept de sérénité. Pour autant la table ronde animée par Mikaël Lozano, rédacteur en chef de La Tribune, à Bordeaux, n'a pas fait l'impasse sur cette actualité cybercriminelle.

Et les intervenants ont creusé le sujet. Il s'agissait de Nicolas Curien, membre fondateur de l'Académie des technologies et membre du Conseil supérieur de l'audiovisuel (CSA), Arnaud Lucassy, secrétaire général de TDF, Diane Rambaldini, spécialiste en sécurité des systèmes d'information, fondatrice de Crossing Skills et présidente du Chapitre français d'Information Systems Security Association, Alain Turby, conseiller métropolitain bordelais en charge de la Métropole numérique, vice-président d'Open Data France, et Delphine Woussen, directrice de l'activité territoires intelligents (smart territories) d'Orange Business Services.

Superviser les superviseurs

Pour cadrer les enjeux du numérique dans leur version smart city, Arnaud Lucaussy a rappelé que les villes couvrent 2 % de la surface de la Terre mais qu'elles génèrent 80 % des émissions de dioxyde de carbone. "C'est pour cela que nous travaillons beaucoup sur l'Internet des objets" a éclairé le secrétaire général de TDF. Sensible aux risques menaçant la sérénité numérique, Diane Rambaldini a souligné qu'il fallait réconcilier innovation et protection des données.

"Les données foisonnent. Il y a eu un changement de paradigme. Avant on parlait de sécurité et aujourd'hui de sérénité" a illustré l'experte en sécurité. Delphine Woussen à de son côté mis en relief l'intégration des services numériques des villes par agrégation de données. De l'échelle du quartier à celle de la ville, ces agrégations d'informations sont la base du développement de nouveaux services collectifs. Elles sont aussi nécessaires pour créer une strate "hyperviseur", celle qui va "superviser tous les superviseurs de ville, qu'il s'agisse de la gestion des feux de circulation ou de l'éclairage...".

L'indispensable fibre optique

Cette innervation de la ville par une gestion optimale des données numérisées, et l'automatisation complète ou partielle d'une foultitude de systèmes, nécessite la mise en place d'une infrastructure adaptée. C'est ainsi que depuis plusieurs années la France déploie un réseau de fibre optique sur l'ensemble du territoire, a éclairé Arnaud Lucaussy.

"Ce réseau de fibre optique, sans lequel le très haut débit n'existe pas, est déployé dans les zones très denses, celles des grandes villes, mais aussi dans des territoires suffisamment densifiés en population pour attirer des opérateurs privés. Là où le privé ne va pas, l'initiative publique prend le relais. Le très haut débit couvre actuellement 50 % du territoire français" a détaillé le secrétaire général de TDF.

Le réseau 4G touche plus de 90 % de la population a poursuivi Arnaud Lucaussy, qui a prévenu qu'avec le lancement du réseau 5G, d'ici 2020, il faudrait à minima doubler les infrastructures, "à TDF on s'y prépare" a-t-il averti. A la question de savoir si la sécurité numérique de la plupart des entreprises est à la bonne hauteur, celle de la sérénité, Diane Rambaldini n'a pas répondu par l'affirmative tout en restant nuancée.

"La sécurité des entreprises n'est pas exemplaire mais elle avance, et à l'échelle des bouleversements numériques c'est normal. Le numérique est un mille feuilles qui demande une sécurité transversale. Il faut remettre les acteurs en première position face au détournement des usages" a froidement décortiqué la fondatrice de Crossing skills.

Toute la vie dans une carte

Arnaud Lucaussy a remis le couvert de l'angoisse, acidulé il est vrai par une pointe de surréalisme, en évoquant une forme de vandalisme cybernétique qui s'en prend aux objets connectés. Si l'un de ces tous premiers objets connectés grand public a été une cafetière Lavazza, au début des années 2000, le secrétaire général de TDF a de son côté évoqué des attaques cybernétiques "qui ont contaminé des objets l'an dernier" mettant hors-jeux des milliers de grille-pains et autres petites machines domestiques.

Alain Turby a tenu à dissiper ces miasmes négatifs en vantant l'exemple de la Lettonie, où toutes les données concernant chaque habitant (identité, sécurité sociale, dossier médical...) sont compilées sur une seule et même carte... C'est le consul de Lettonie qui a décrit ce système à l'élu de la métropole bordelaise. "Je lui ai dit d'accord, mais en France nous n'y sommes pas encore. Peut-être parce que nous sommes un pays latin, nous éprouvons de la défiance vis-à-vis du croisement des données, mais je pense qu'il y a là aussi un fait générationnel" a estimé Alain Turby.

La France protège ses opérateurs vitaux

La France serait-elle encore en retard du fait de ses rigidités culturelles ? Ce n'est pas certain. "Nous n'arriverons jamais à marquer la menace cybernétique à la culotte" a prévenu Diane Rambaldini, pour cadrer la situation.

"La France est l'un des premiers pays à avoir légiféré sur la mise en sécurité numérique de ses opérateurs d'importance vitale, avec un argumentaire de haute volée (il s'agit de la loi de programmation militaire de 2013 qui cible les opérateurs d'importance vitale, comme EDF ou la SNCF -NDLR) » a ensuite tranché l'experte en sécurité. La défense contre les attaques cybernétiques passe aussi par la capacité des systèmes à continuer à fonctionner en mode dégradé, malgré les mauvais coups, ce que Nicolas Curien qualifie de "résilience".

Mais la défense c'est aussi la capacité à réagir rapidement et Delphine Woussen a précisé qu'Orange Business Services dispose de deux centres cybernétiques, "qui observent en temps réel 20 milliards d'informations pour le compte de clients". Maire de Carbon-Blanc, Alain Turby s'est félicité que Bordeaux Métropole ait créé une direction numérique avec une équipe dédiée.

"Cette direction numérique consolide la sécurité à l'échelle de 14 communes de la Métropole et lors de la dernière attaque cybernétique tout Bordeaux Métropole s'est mobilisé. En tant que maire de la commune de Carbon-Blanc j'ai vraiment trouvé ça super" ne cache pas l'élu, pour qui la lutte contre la fracture numérique est aussi une priorité.

La contrainte de l'ouverture des données

Arnaud Lucaussy a expliqué que TDF avait une parfaite connaissance de l'enjeu que présentent les opérateurs d'importance vitale. "Nous avons quatre data center en France, dont un à Bouliac, dans la banlieue bordelaise. Les clients peuvent venir visiter" a-t-il indiqué. Vice-président de l'association toulousaine Open Data France, qui apporte un soutien actif aux collectivités qui décident de rendre accessibles aux plus grand nombre les données publiques, Alain Turby a estimé que l'heure était à la standardisation de ces informations. Alors que Nicolas Curien a prévenu qu'il ne fallait pas trop encadrer les données, l'élu de Bordeaux Métropole a rappelé qu'avec la loi Notre (Nouvelle organisation territoriale de la République) toutes les collectivités de plus de 3.500 habitants doivent faire de l'open data, rendre accessibles les données qu'elles détiennent. "Quand j'ai vu Axelle Lemaire (ex-secrétaire d'Etat au Numérique -NDLR) je lui ai dit : pourquoi tant de contraintes ?" témoigne Alain Turby.

L'état de sérénité absolue n'est sûrement pas pour demain dans le monde numérique ni dans le monde tout court. Et malgré les risques de plus en plus lourds qu'alimente la numérisation de la société, les systèmes de protection progressent, et avec eux la conscience de leur nécessité. Un changement d'état d'esprit qui tend à transformer la contrainte de sécurité en simple adaptation.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :