Il existe une différence notable dans le traitement de la cybersécurité entre les collectivités et les autres types de structures, tant publiques que privées. Ces spécificités des collectivités peuvent se résumer en plusieurs points :
● La notion de services publics et de citoyens, qui rend toute attaque encore plus critique ;
● L’interopérabilité entre systèmes de générations différentes, en perpétuelle évolution ;
● L’intégration de nombreux services dans un même système ;
● La convergence entre monde physique et monde numérique.
La collectivité va donc être amenée à endosser le rôle de chef d’orchestre de tout cet ensemble, comme le souligne l’agence européenne de la sécurité de l’information et des communications : «Le développement d’un cadre général et harmonisé de cybersécurité permettra aux acteurs de la smart city d’agir selon des lignes directrices communes. Un tel cadre général doit être mis en place par les collectivités, qui pourraient agir comme coordinateur de l’ensemble des parties prenantes (opérateurs, fournisseurs de solutions, délégataires, etc.)»
Cette approche est essentielle car un cyberattaquant s'infiltre toujours par le maillon le plus faible du système. Il est donc important que le chef d’orchestre veille à ce qu’un niveau de sécurité homogène soit déployé partout dans la collectivité, que cela concerne les transports, la distribution d’énergie, les commerces et industries, la culture, mais aussi les citoyens et l’administration de la collectivité en elle-même.
Le traitement de la sécurité d’une smart city suppose donc de garantir la sécurité de chacune des entités qui la constitue. Il s’agit alors d’assurer la sécurité des systèmes d’information, pris individuellement, en tenant compte du fait que les smart cities sont plus sujettes à certaines attaques que d’autres structures, en particulier les dénis de service, les rançongiciels2 et les vols de données à caractère personnel.
FNCCR >> Restitution globale de l’étude
Présentation de la réunion des élu(e)s de la FNCCR du 7/07/2021
Replay de la réunion des élu(e)s du 7 juillet 2021
Livrable final de l’étude cybersécurité
Analyse de cas d’usages et technologies émergentes
Analyse des résultats du questionnaire
● La notion de services publics et de citoyens, qui rend toute attaque encore plus critique ;
● L’interopérabilité entre systèmes de générations différentes, en perpétuelle évolution ;
● L’intégration de nombreux services dans un même système ;
● La convergence entre monde physique et monde numérique.
La collectivité va donc être amenée à endosser le rôle de chef d’orchestre de tout cet ensemble, comme le souligne l’agence européenne de la sécurité de l’information et des communications : «Le développement d’un cadre général et harmonisé de cybersécurité permettra aux acteurs de la smart city d’agir selon des lignes directrices communes. Un tel cadre général doit être mis en place par les collectivités, qui pourraient agir comme coordinateur de l’ensemble des parties prenantes (opérateurs, fournisseurs de solutions, délégataires, etc.)»
Cette approche est essentielle car un cyberattaquant s'infiltre toujours par le maillon le plus faible du système. Il est donc important que le chef d’orchestre veille à ce qu’un niveau de sécurité homogène soit déployé partout dans la collectivité, que cela concerne les transports, la distribution d’énergie, les commerces et industries, la culture, mais aussi les citoyens et l’administration de la collectivité en elle-même.
Le traitement de la sécurité d’une smart city suppose donc de garantir la sécurité de chacune des entités qui la constitue. Il s’agit alors d’assurer la sécurité des systèmes d’information, pris individuellement, en tenant compte du fait que les smart cities sont plus sujettes à certaines attaques que d’autres structures, en particulier les dénis de service, les rançongiciels2 et les vols de données à caractère personnel.
FNCCR >> Restitution globale de l’étude
Présentation de la réunion des élu(e)s de la FNCCR du 7/07/2021
Replay de la réunion des élu(e)s du 7 juillet 2021
Livrable final de l’étude cybersécurité
Analyse de cas d’usages et technologies émergentes
Analyse des résultats du questionnaire