CES – La ville intelligente mise à l’essai | WeLiveSecurity

CES – La ville intelligente mise à l’essai

Personne ne dispose d’un plan précis pour sécuriser une ville intelligente- mais il devrait y avoir tout un atlas de telles cartes

Personne ne dispose d’un plan précis pour sécuriser une ville intelligente- mais il devrait y avoir tout un atlas de telles cartes

Au CES 2020, Toyota vient d’annoncer son intention de construire un terrain de jeu de 70 hectares au Japon pour tester des villes reliées entre elles, avec des voitures, des bâtiments et de vrais habitants désireux d’être des bêta-testeurs en cours. Bien que cela promette d’être surveillé de près par l’industrie, cela souligne également le besoin d’obtenir des commentaires du monde des tests avant de lancer les villes connectées dans le monde réel.

Ce n’est pas le cas de la plupart des exposants ici qui rêvent simplement d’une ville connectée et espèrent le meilleur. Qui s’en chargera? Où trouveront-ils le budget? Où trouveront-ils l’expertise à prix élevé pour faire fonctionner le tout? Ces questions, ainsi qu’une foule d’autres questions connexes, seront mises en évidence en 2020. Personne n’a une bonne feuille de route.

Certaines villes font des progrès et tentent de travailler avec le National Institute of Standards and Technology (NIST) pour élaborer un cadre de travail à terme. C’est un bon progrès, mais les villes qui prennent les devants ont des assiettes fiscales très élevées pour financer de telles initiatives, ont investi massivement pour construire et posséder l’infrastructure nécessaire pour « encourager » les fournisseurs tiers à jouer gentiment, et ont l’appui des législateurs locaux. Toutes ces choses doivent être en place pour avoir une chance de faire fonctionner tout cela. Ce n’est généralement pas le cas.

J’ai récemment assisté à une réunion de planification du comté où les fonctionnaires ont dû lutter contre le déploiement de la 5G qui leur était imposé. Les responsables de cette réunion ont dû se faire expliquer le 5G à un niveau fondamental. Cela signifie qu’ils ne sont pas vraiment en mesure d’intervenir en tant qu’experts sur des questions comme l’octroi de permis de développement qui s’inscrivent dans les initiatives du comté et dans la voie à suivre pour devenir une ville intelligente. Ce n’est pas bon. Ce n’est pas non plus rare.

ARTICLE CONNEXE : Les villes intelligentes doivent être cyber‑intelligentes

International Data Corporation (IDC) prévoit qu’entre 10 % et 30 % des projets de villes intelligentes liés à l’IdO échoueront l’an prochain en raison d’une combinaison de résultats mal définis, d’un manque de compréhension des offres des fournisseurs et d’un financement et d’un engagement limités des intervenants – une prévision qui donne à réfléchir.

Une fois qu’une ville décide de se lancer dans cette aventure, elle doit produire une série de documents juridiques pour préparer le terrain. C’est là que, espérons-le, le NIST fera le gros du travail.

Après cela, il faut vraiment construire – et non seulement en partie, mais dans sa globalité.

C’est une chose de sécuriser une seule partie de l’écosystème. C’en est une autre de sécuriser l’ensemble de l’écosystème. Demandez aux développeurs de systèmes d’exploitation comment cela fonctionne, avec de nombreux programmes qui se battent pour partager les ressources, résoudre les conflits et éviter d’être blâmés pour les dysfonctionnements. Comment cela fonctionnerait-il dans une ville intelligente?

Vraisemblablement, la municipalité serait ouverte aux poursuites lorsque les choses tournent mal, ou du moins vulnérable à l’escalade des primes d’assurance au cas où les choses tourneraient mal. Il n’est pas clair pour les petites villes qui ne sont pas à l’aise avec la technologie et qui ont des budgets plus serrés si les avantages l’emporteront sur les dépenses liées à l’adoption de la voie de la ville intelligente.

Mais au final, elles pourraient bien y être contraintes.

Vous vous souvenez quand le programme Bring-your-own-device (BYOD) – aussi appelé « Apportez votre propre appareil », ou AVPA, a commencé à s’installer dans le milieu de travail et que les groupes de TI se sont empressés de limiter les dégâts et de mettre en place des systèmes de gestion? Quels sont les quelques progiciels de gestion BYOD qui n’étaient pas dotés de toutes les fonctions de gestion ou qui étaient complètement brisés? Chaque service de TI est passé en mode défensif jusqu’à ce que les problèmes soient résolus. Mais le BYOD a quand même eu lieu. Nous sommes dans la même situation par rapport aux villes connectées.

Éventuellement, les garanties et les normes nécessaires seront mises en place, mais elles seront précédées par des années de conflits internes entre les parties prenantes.

Que pouvez-vous faire pour vous préparer?

C’est le bon moment pour faire le point sur vos systèmes et décider s’ils sont équipés de dispositifs de sécurité par conception ou simplement par la suite. Si les données sont protégées par défaut au repos et en mouvement, les atteintes à l’écosystème auront moins d’impact. Si, par contre, vous décidez de laisser la sécurité à l’écosystème lui-même, la route sera beaucoup plus cahoteuse.

Pendant ce temps, les villes se démèneront pour trouver l’information et le budget nécessaires pour que tout cela fonctionne. Cela prendra un certain temps. Pendant que l’horloge tourne, vous pouvez encore travailler pour sécuriser vos propres données de la meilleure façon possible, de sorte que lorsque les villes intelligentes vous seront imposées, vous serez en sécurité. Du moins, davantage en sécurité.

Discussion