Valeur Ajoutée de la « Smart City » par CaFFEET

San Francisco, 5 et 6 novembre 2012

« California France Forum on Energy Efficiency Technologies » (CaFFEET)

La Valeur Ajoutée de la « Smart City » source article publié http://www.bulletins-electroniques.com/actualites/71014.htm

C’est un événement annuel créé en 2011 par EDF et le Consulat Général de France à San Francisco. Ce forum vise à promouvoir les échanges techniques et scientifiques sur l’efficacité énergétique entre la France et la Californie, deux leaders dans la réalisation des économies faibles en CO2. Cette année, EDF et le Consulat Général de France collaborent avec le « Center for Information Technology Research in the Interest of Society » (CITRIS), institut de recherche de UC Berkeley.

Le thème de CaFEET 2012 s’intitule « Ville Intelligente: Quelle est la valeur ajoutée? » (« Smart City: What is the added value »). La conférence réunira les 5 et 6 novembre 2012 les agences municipales, les chercheurs, les entreprises dans le domaine de l »énergie, de l’eau et des technologies de l’information, ainsi que des start-ups qui travaillent sur les dernières innovations pour rendre les villes plus intelligentes.

Ils confronteront leurs visions, présenteront des études de cas, et essaieront d’apporter des réponses à ces deux questions clés:

• Comment augmenter l’attractivité et la résilience des villes grâce à la mise en place d’une approche « Smart City »?
• Comment gérer les risques de la cyber-sécurité inhérents aux infrastructures des villes intelligentes?

La Ville Intelligente (Smart City)

Le concept de Ville Intelligente s’appuie sur l’intégration des techniques de modélisation/simulation, de technologies de l’information et de la communication (TIC) à tous les niveaux de la planification urbaine :

• dans les projections de croissance de la ville;
• dans la gestion des infrastructures de distribution de la ville (eau municipale, alimentation électrique, gestion des déchets, etc);
• les processus de fonctionnement administratif de la ville (fiches de paie, etc);
• les services aux citoyens, aux entreprises, aux fournisseurs, etc).

Le concept de Smart City vise à aider les villes à atteindre leurs objectifs de développement durable, mais soulève également des questions nouvelles.

Le concept des Villes Intelligentes doit aider les villes à répondre à leurs besoins Les approches « Villes Intelligentes » se focalisent fortement sur la technologie et s’appuient souvent sur des applications sophistiquées. Mal comprises ou mal mises en œuvre, ces applications peuvent ne viser que leur propre intérêt et détourner les villes des vrais problèmes (emploi, éducation, criminalité, etc). Idéalement, les projets de Villes Intelligentes doivent être mis en œuvre lorsque cela aide les villes à répondre à leurs besoins, et que la valeur ajoutée est quantifiable. Cette idée a été bien exprimée par le directeur des communautés durables, Kaid Benfield, du »NRDC » dans son article posté sur son blog [2]. Il y a trois besoins fondamentaux de la ville qui peuvent être visualisés dans une « pyramide des besoins » (voir figure ci-dessous). Chaque niveau correspond à un besoin, qui doit généralement être réalisé avant que le niveau supérieur soit abordé.

Le besoin le plus fondamental est à la base de la pyramide: la fonctionnalité ou la capacité d’une ville à fournir des services rentables (énergie, eau, transport, etc) à ses citoyens et aux entreprises. Un exemple d’amélioration de la fonctionnalité à travers les approches des Villes Intelligentes est la réduction du coût de distribution de l’électricité grâce à la mise en oeuvre des réseaux intelligents (Smart Grid).

Au milieu de la pyramide: l’Attractivité, ou la capacité d’une ville à attirer des entreprises saines et des personnes de talent. Par exemple, les approches des Villes Intelligentes peuvent aider à augmenter l’attractivité des villes grâce à la réduction de la congestion routière. C’est l’objectif du « Mobile Millennium » un projet dirigé par le Pr Bayen à l’Université de Berkeley, qui consiste à collecter des données GPS dans les téléphones portables des conducteurs pour comprendre les conditions de circulation, puis renvoyer cette information pour donner les informations de trafic en temps réel [3]. Et au sommet de la pyramide : résilience ou la capacité d’une ville à surmonter des « chocs » extérieurs, causés par le changement climatique ou des intempéries (tempêtes, élévation du niveau de mer, inondations, sécheresse, etc), ou liés aux activités humaines (choc économique, panne de courant, etc). Prenons comme exemple le projet de suivre en temps réel l’enneigement dans la Sierra développé au CITRIS à UC Berkeley. Cette information permet de prévoir à l’avance les pénuries en eau à venir pour l’industrie agricole qui dépend de cette ressource localement [4]. Les risques de la cyber-sécurité pour les villes Intelligentes L’utilisation massive des technologies de l’information dans les villes intelligentes est primordiale au succès de cette approche, mais crée de fait une grande vulnérabilité aux cyber-menaces telles que les cyber-attaques par des pirates, des terroristes ou le crime organisé, et événements liés aux erreurs des utilisateurs. Dans les systèmes de contrôle industriels, tels que ceux utilisés pour l’électricité, l’eau, le gaz ou les opérations et transports publics de la ville, les solutions TIC sont déployées pour permettre le contrôle et la communication beaucoup plus que par le passé (communication à double sens, communications avec et sans fil, etc.) Cela soulève plusieurs problèmes de sécurité :

• Le nombre d’interfaces entre les systèmes de contrôle de la ville et le monde extérieur se développera de façon spectaculaire avec la diffusion de composants intelligents communicants. Cela augmentera donc le nombre de points d’accès pour un potentiel cyber-agresseur. Ces points d’accès peuvent être physiques (par le biais d’un compteur intelligent) ou virtuels (grâce à un système connecté à Internet).
• Les logiciels qui font l’interface avec ces nouvelles infrastructures sont souvent issus de l’informatique traditionnelle et ne sont pas adaptés à un environnement industriel comme une entreprise d’électricité ou d’eau, ce qui ouvre la porte à bon nombre de cas d’erreurs d’utilisation.
• Les exploitants des systèmes de contrôle industriels ont une forte culture de sécurité, mais ne sont généralement pas formés à la cyber-sécurité.

Par ailleurs, il est clair que nous assistons à une forte progression du nombre de cyber-attaques visant les villes. Les exemples sont nombreux : – Une des premières cyber-attaques a eu lieu en Australie en 2000 et visait un système d’eau [5]. Comme expliqué dans l’étude de cas, l’agresseur a réussi à provoquer à distance le déversement des eaux d’égout brutes dans l’environnement local, y compris dans un hôtel. Cette attaque a été suivie par beaucoup d’autres selon le Référentiel des Incidents de Sécurité Industrielle (RISI), qui a observé ces dernières années une augmentation considérable du nombre de cyber-attaques sur les systèmes de contrôle des eaux municipales.

• Dans un article, le directeur adjoint de la Division « Cyber » du « FBI » mentionne trois villes ciblées par des hackers qui ont accédé à leurs infrastructures grâce à leurs systèmes « SCADA » (Supervisory Control and Data Acquisition) [6].
• En Pologne, un adolescent a piraté le réseau de train d’une ville et a été en mesure de faire dérailler quatre véhicules [7].
• En Avril, les pirates avaient réussi à pénétrer les réseaux de plusieurs opérateurs de gazoducs naturels aux Etats-Unis [8].

Très probablement, la réalisation des projets de villes intelligentes ne sera pas mise en œuvre si le risque pour la sécurité cybernétique n’est pas bien compris et géré.

La Conférence CaFFEET qui se tiendra les 5 et 6 Novembre prochains tentera d’apporter une réponse à toutes ces questions, et de faire état de l’art dans le domaine de la cyber-sécurité pour les infrastructures des villes intelligentes, avec en premier lieu la participation des villes de Paris et de San Francisco, grâce au soutien de Paris Region International Mission Enterprise (PRIME).