Systèmes sécurisés, éclairage plus intelligent
Les villes du monde entier ont adopté la révolution smart : qu’il s’agisse de fluidifier la circulation ou de veiller à un meilleur recyclage, des flux de données sont utilisés pour guider les décisions dans de nombreux domaines. L’éclairage ne fait pas exception. Les technologies intelligentes ont de multiples applications, de l’optimisation des niveaux de lumière aux économies d’énergie, en passant par l’intégration de bornes de recharge pour véhicules électriques dans les systèmes d’éclairage public.
Derrière chaque système d’éclairage intelligent se trouve un système de télégestion (CMS), tel que Schréder EXEDRA. Celui-ci regroupe des appareils d’éclairage, des capteurs et d’autres périphériques de l’Internet des objets (IoT) pour permettre un contrôle à distance des systèmes en vue d’une efficacité opérationnelle maximale.
Être une ville intelligente ne signifie pas forcément être une ville vulnérable. Les centres urbains du monde entier sont des cibles pour les cybercriminels, car ils abritent de précieuses données de leurs citoyens. La protection de ces données implique de mettre à jour votre cybersécurité à chaque instant. Les exigences de sécurité réseau doivent être renforcées à mesure que le nombre d’appareils IoT d’une ville augmente.
Chez Schréder, nous avons conçu le système Schréder EXEDRA pour qu’il soit SMART, c’est-à-dire Simple (simple), Modular (modulaire), Automation-driven (automatisé), Resilient (résilient) et Trustable (sécurisé), comme devrait l’être chaque solution disponible sur le marché. Dans ce blog, nous expliquons en quoi la sécurité est importante pour les villes qui veulent devenir intelligentes.
Pourquoi un système sécurisé ?
Les villes modernes reposent sur des données provenant de chaque appareil de la ville, des luminaires aux caméras de surveillance. Chaque élément d’infrastructure publique connecté à Internet est une cible potentielle de cyberattaque.
Des cyberattaques ont provoqué l’arrêt du système de tramway municipal de Dublin et de centrales électriques à Johannesbourg. NotPetya a frappé quelques-unes des plus grandes entreprises de la planète, causant la paralysie de ports mondiaux. En 2007, deux individus ont piraté les systèmes de contrôle du trafic de Los Angeles et ont éteint quatre feux de circulation, ce qui a engendré des embouteillages et des problèmes de circulation pendant plusieurs jours.
La réponse aux risques de cybersécurité n’est pas de renoncer aux nombreux avantages des systèmes intelligents. L’éclairage intelligent est synonyme de meilleurs conditions de conduite, de trottoirs plus sûrs, de visibilité pour les premiers intervenants, et d’informations précieuses pour les villes désireuses d’améliorer leurs quartiers.
Au lieu de renoncer à ces avantages, nous devons minimiser le risque en suivant les meilleures pratiques du secteur et en créant des systèmes sécurisés. En avril 2023, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et ses homologues mondiaux ont publié un nouveau document d’orientation sur les meilleures pratiques de cybersécurité pour les villes intelligentes : les systèmes sécurisés et fiables sont plus importants que jamais.
Ouvert, sécurisé et évolutif
Les villes sont des espaces ouverts, où les citoyens vivent, explorent et échangent des idées. Certains choix d’infrastructure peuvent cependant fermer les options au lieu de les ouvrir. L’interopérabilité avec les systèmes et appareils d’éclairage existants est essentielle pour la fiabilité et la sécurité : des éléments qui ne s’intègrent pas correctement constituent autant de maillons faibles.
Les systèmes intelligents doivent être régulièrement testés et audités pour s’assurer que les données restent privées, sûres et sécurisées. Ils doivent idéalement être certifiés ISO 27001, la norme la plus largement reconnue au monde pour les systèmes de gestion de la sécurité de l’information. Schréder EXEDRA a obtenu ce niveau de certification. Le micrologiciel doit être régulièrement mis à jour, idéalement à distance, afin de réduire le risque et les coûts de maintenance. Et des politiques et règles strictes doivent être appliquées à chaque couche de la solution ; c’est ce qu’on appelle la « sécurité de bout en bout ».
Comme les villes, et donc les systèmes, s’agrandissent, l’évolutivité est importante. Schréder EXEDRA est basé sur Microsoft Azure, une plateforme hébergée dans l’environnement le plus sécurisé qui soit. Juste un exemple : les serveurs d’Azure traitent 8 mille milliards de signaux de menace quotidiennement. Nous pouvons déployer Schréder EXEDRA conformément à des exigences ou politiques locales spécifiques visant à renforcer la sécurité et/ou la confidentialité des données.
Des solutions intelligentes pour Bristol
Bristol, une des villes les plus dynamiques du Royaume-Uni, a décidé de convertir quelque 29.000 points en luminaires LED écoénergétiques télégérés par Schréder EXEDRA dans le cadre d’un projet de modernisation de son système d’éclairage d’une valeur de 12 millions de livres sterling. Au Royaume-Uni, le domaine public et l’éclairage public sont considérés comme des infrastructures critiques, et une grande attention est donc portée à la cybersécurité.
Lorsqu’en juin 2023, une vulnérabilité a été détectée dans l’application MOVEit utilisée par la municipalité, Schréder a rapidement pu démontrer que les données de la municipalité n’avaient pas été compromises. Cette réactivité fait partie de la relation client continue qui distingue Schréder de ses concurrents. Avec plus de 500.000 luminaires et autres appareils contrôlés par Schréder EXEDRA à travers le monde, nous avons acquis une expérience qui nous permet de toujours élever la cybersécurité au rang de priorité.
Minimaliser les vulnérabilités, maximaliser l’utilité
Un système sécurisé fait efficacement face aux menaces, à chaque point. Schréder EXEDRA applique des politiques et règles strictes à chaque couche de la solution : l’appareil, la communication, les données, et l’interface utilisée par le client pour commander le système de télégestion.
La périphérie du système de contrôle est le nœud de contrôle, qui retransmet les informations au CMS. Celui-ci peut être cellulaire ou dans une configuration maillée. Quelle que soit leur configuration, les nœuds sont vulnérables aux attaques dites « par reniflage », qui consistent à intercepter le flux de données sans fil pour accéder aux appareils ou au réseau et contrôler ainsi une partie de votre système d’éclairage. Nos systèmes sont cryptés pour prévenir ces attaques.
De l’autre côté du spectre, la menace des attaques par déni de service distribué (DDoS) est loin d’avoir disparu. Le système de télégestion doit analyser tout le trafic à la périphérie de l’application avant qu’il ait l’occasion de s’infiltrer. Les pirates affinent leurs méthodes chaque jour. Le logiciel doit pouvoir passer régulièrement l’épreuve de tests externes par des tiers, ce que Microsoft Azure encourage activement.
Enfin, le point de défaillance des systèmes smart city vient rarement des serveurs proprement dits. Deux des défaillances les plus courantes dans la sécurité cloud sont l’erreur humaine et les identifiants faibles. Une violation de données se produit en moyenne toutes les 39 secondes. Les propriétaires de système peuvent contrer ces violations en cryptant les mots de passe, en les modifiant fréquemment et en utilisant des pare-feu. Mais avant tout, les utilisateurs doivent être sensibilisés, idéalement par le biais d’une formation spécialisée visant à réduire ces risques. Car la fiabilité d’un système dépend aussi de ses utilisateurs !
Choix SMART, investissement protégé
Les centres urbains du monde entier sont des cibles de la cybercriminalité, car ils abritent de précieuses données de leurs citoyens. L’activation d’un système doit tenir compte de la certification du système, de la compatibilité avec les éléments existants, du fournisseur de cloud et de la sécurité des périphéries du système, et inclure une formation solide pour tous les utilisateurs du système.
Pour plus de détails sur l’importance d’un système sécurisé, consultez notre livre blanc.
Pour en savoir plus sur les avantages que peut offrir Schréder EXEDRA à votre ville, contactez dès à présent nos experts.
À propos de l’auteur
Eric Talley est le Smart City Business Development Manager pour Schréder en Amérique du Nord. Expert en technologies smart city, expérimenté en sécurité électronique et infrastructure réseau, Eric veille à combler le fossé entre les systèmes intelligents et la culture numérique en vue d’améliorer la vie des citoyens de nos communautés.
Connectez-vous à Eric sur LinkedIn.