À Dallas, des hackers tirent la sonnette d'alarme de la smart city

Vendredi 7 avril 2017, 23h40 : les 156 sirènes d’urgence de la ville de Dallas se mettent soudainement à sonner en chœur, pour ne plus s’arrêter pendant près de deux heures. Problème, aucune urgence n’est à signaler, sinon celle de sécuriser les systèmes de la ville. Des hackers avaient réussi à se connecter au signal du contrôle à distance : « chaque fois que nous pensions être parvenus à les éteindre, les sirènes reprenaient, toujours sous le contrôle du hacker ».

Si, du point de vue de ses conséquences, cet événement particulier reste anecdotique, il permet cependant de pointer les risques liés à la sécurité dans des villes où le numérique devient omniprésent. Un sujet que nous abordions lors d’une rencontre organisée par France Stratégie, qui vient poser la question de la capacité pour les acteurs de la dite « smart city » de gérer la sécurité de systèmes toujours plus complexes. 

Rob Kitchin, spécialiste de la smart city, considère que, s’agissant de la sécurité, si les villes n’ont pour le moment que peu été sujettes à des attaques, le risque n’en reste pas moins présent et doit être pris en compte. Le chercheur propose notamment d’associer au privacy by design la notion de « security by design », ainsi que des « programmes d’éducation et de formation adressés à l’ensemble de la population ainsi qu’aux acteurs de la ville ».

Aux Etats-Unis, le nombre d’attaques sur des infrastructures « critiques » est passé de 200 en 2012 à 300 en 2015, un nombre encore relativement peu élevé, mais un risque réellement présent, tant pour la protection de systèmes qui ont à traiter des données personnelles que pour la protection des infrastructures et des personnes. En 2013, des hackers avaient tenté de prendre le contrôle d’un barrage près de New-York... qu’arriverait-il par exemple en cas d’attaque de système de véhicules autonomes ?