Personne ne dispose d’un plan précis pour sécuriser
une ville intelligente – mais il devrait y avoir tout un atlas de telles cartes
…
Par Cameron
Camp
Au CES 2020,
Toyota vient d’annoncer son intention de construire un terrain de jeu de 70
hectares au Japon pour tester des villes reliées entre elles, avec des
voitures, des bâtiments et de vrais habitants désireux d’être des bêta-testeurs
en cours. Bien que cela promette d’être surveillé de près par l’industrie, cela
souligne également le besoin d’obtenir des commentaires du monde des tests
avant de lancer les villes connectées dans le monde réel.
Ce n’est pas le cas de la plupart des exposants ici
qui rêvent simplement d’une ville connectée et espèrent le meilleur. Qui s’en
chargera? Où trouveront-ils le budget? Où trouveront-ils l’expertise à prix
élevé pour faire fonctionner le tout? Ces questions, ainsi qu’une foule
d’autres questions connexes, seront mises en évidence en 2020. Personne n’a une
bonne feuille de route.
Certaines villes font des progrès et tentent de
travailler avec le National Institute of Standards and Technology (NIST) pour
élaborer un cadre de travail à terme. C’est un bon progrès, mais les villes qui
prennent les devants ont des assiettes fiscales très élevées pour financer de
telles initiatives, ont investi massivement pour construire et posséder
l’infrastructure nécessaire pour « encourager » les fournisseurs
tiers à jouer gentiment, et ont l’appui des législateurs locaux. Toutes ces
choses doivent être en place pour avoir une chance de faire fonctionner tout
cela. Ce n’est généralement pas le cas.
J’ai récemment assisté à une réunion de
planification du comté où les fonctionnaires ont dû lutter contre le
déploiement de la 5G qui leur était imposé. Les responsables de cette réunion
ont dû se faire expliquer le 5G à un niveau fondamental. Cela signifie qu’ils
ne sont pas vraiment en mesure d’intervenir en tant qu’experts sur des
questions comme l’octroi de permis de développement qui s’inscrivent dans les
initiatives du comté et dans la voie à suivre pour devenir une ville
intelligente. Ce n’est pas bon. Ce n’est pas non plus rare.
International Data Corporation (IDC) prévoit
qu’entre 10 % et 30 % des projets de villes intelligentes liés à l’IdO échoueront
l’an prochain en raison d’une combinaison de résultats mal définis, d’un manque
de compréhension des offres des fournisseurs et d’un financement et d’un
engagement limités des intervenants – une prévision qui donne à réfléchir.
Une fois qu’une ville décide de se lancer dans
cette aventure, elle doit produire une série de documents juridiques pour
préparer le terrain. C’est là que, espérons-le, le NIST fera le gros du
travail.
Après cela, il faut vraiment construire – et non
seulement en partie, mais dans sa globalité.
C’est une chose de sécuriser une seule partie de
l’écosystème. C’en est une autre de sécuriser l’ensemble de l’écosystème.
Demandez aux développeurs de systèmes d’exploitation comment cela fonctionne,
avec de nombreux programmes qui se battent pour partager les ressources,
résoudre les conflits et éviter d’être blâmés pour les dysfonctionnements.
Comment cela fonctionnerait-il dans une ville intelligente?
Vraisemblablement, la municipalité serait ouverte
aux poursuites lorsque les choses tournent mal, ou du moins vulnérable à
l’escalade des primes d’assurance au cas où les choses tourneraient mal. Il
n’est pas clair pour les petites villes qui ne sont pas à l’aise avec la
technologie et qui ont des budgets plus serrés si les avantages l’emporteront
sur les dépenses liées à l’adoption de la voie de la ville intelligente.
Mais au final, elles pourraient bien y être
contraintes.
Vous vous souvenez quand le programme Bring-your-own-device (BYOD)
– aussi appelé « Apportez votre propre appareil », ou AVPA, a commencé à
s’installer dans le milieu de travail et que les groupes de TI se sont
empressés de limiter les dégâts et de mettre en place des systèmes de gestion?
Quels sont les quelques progiciels de gestion BYOD qui n’étaient pas dotés de
toutes les fonctions de gestion ou qui étaient complètement brisés? Chaque
service de TI est passé en mode défensif jusqu’à ce que les problèmes soient résolus.
Mais le BYOD a quand même eu lieu. Nous sommes dans la même situation par
rapport aux villes connectées.
Éventuellement, les garanties et les normes
nécessaires seront mises en place, mais elles seront précédées par des années
de conflits internes entre les parties prenantes.
Que pouvez-vous
faire pour vous préparer?
C’est le bon moment pour faire le point sur vos
systèmes et décider s’ils sont équipés de dispositifs de sécurité par
conception ou simplement par la suite. Si les données sont protégées par défaut
au repos et en mouvement, les atteintes à l’écosystème auront moins d’impact.
Si, par contre, vous décidez de laisser la sécurité à l’écosystème lui-même, la
route sera beaucoup plus cahoteuse.
Pendant ce temps, les villes se démèneront pour
trouver l’information et le budget nécessaires pour que tout cela fonctionne.
Cela prendra un certain temps. Pendant que l’horloge tourne, vous pouvez encore
travailler pour sécuriser vos propres données de la meilleure façon possible,
de sorte que lorsque les villes intelligentes vous seront imposées, vous serez
en sécurité. Du moins, davantage en sécurité.