D’ici 2050, l’ONU prévoit que 68% de la population mondiale vivra dans les villes. Face à ce boom urbain, la ville intelligente apparaît comme une réponse à la nécessité de réorganiser les flux de ressources, de biens, de personnes… Elle s’appuie sur des technologies innovantes, comme les capteurs connectés ou l’intelligence artificielle. La multiplication des objets connectés fait croître les flux de données de façon exponentielle. La sécurité des données des citoyens devient ainsi un enjeu majeur de la construction des smart cities. Comment relever ce défi tout en apportant des services innovants aux habitants ? Nos voisins européens ont imaginé des solutions : découvrez trois exemples inspirants de gestion des données.
Madrid : sécuriser le paiement des transports en commun avec la blockchain
Fin 2019, la municipalité de Madrid a annoncé avoir lancé un partenariat avec la start-up Vottun pour développer un système unique de paiement des transports fondé sur la blockchain. Ce système englobe des acteurs publics (métro, bus…) et des opérateurs de transport privés (taxis, loueurs de vélos ou motos…) pour faciliter l’intermodalité. Chaque usager, via une application mobile, reçoit un identifiant digital unique pour tout le réseau de transport de la ville. Cette application permet à la fois d’accéder à l’ensemble du réseau et de payer les trajets effectués. Le paiement repose sur une technologie blockchain de registre décentralisé afin de garantir la sécurité des données recueillies. En plus de faciliter la vie quotidienne des utilisateurs, ce système fournit à la municipalité des données précises sur les usages des citoyens. Des informations essentielles pour faire évoluer le schéma de transport en commun.
Helsinki : donner aux citoyens le contrôle de leurs données
Helsinki a adopté une approche collaborative et éthique de la smart city. La capitale finlandaise développe un système de gestion du consentement au recueil des données, en collaboration avec l’organisation à but non lucratif MyData Global. En s’appuyant sur l’expertise de MyData, la ville d’Helsinki veut fournir aux citoyens un compte pour gérer leurs données, mais également des solutions de stockage et d’analyse de leurs données. Ce système permet aux utilisateurs de recevoir et d’envoyer des flux de données selon un ensemble de normes interopérables. À la clé : la possibilité pour les habitants de consentir à ce que leurs données soient utilisées à d’autres fins que celle pour laquelle elles ont initialement été fournies. Pour la municipalité, c’est une opportunité de développer l’e-administration en proposant des options de services selon les profils d’usagers. Par exemple, la ville pourrait effectuer une pré-inscription automatique à l’école selon la langue maternelle des enfants, à valider par les familles (de nombreux finlandais ont le suédois pour langue maternelle).
Rijeka : les bons élèves sont reconnus !
Capitale européenne de la culture pour 2020, Rijeka est également une bonne élève de la cybersécurité. Cette ville moyenne croate a mis en place un centre de données. Cet outil en ligne permet de stocker des données et fournir aux citoyens des services publics en ligne tels qu’un système de paiement unifié et une plate-forme médicale unique de réservation. Les données recueillies proviennent de l’administration locale et des entreprises publiques, elles nécessitent un niveau élevé de protection contre les cyberattaques. Avec l’obtention de la certification ISO / IEC 27001 en 2018, Rijeka a démontré sa capacité à adopter des mesures globales pour protéger les informations de son centre de données contre les menaces, notamment par des contrôles de sécurité en continu. Une bonne façon de créer de la confiance afin d’inciter les citoyens à partager leurs données utiles à la construction de nouveaux services.
Le volume de données produites par les citoyens est devenu considérable : détecter les fraudes ou les accès illégaux est de plus en plus difficile. Pour assurer la sécurité des données des citoyens, les collectivités locales ne peuvent plus avoir une stratégie fondée uniquement sur le contrôle a posteriori. Comme ces trois exemples le montrent, c’est aujourd’hui une démarche fondée sur la sécurité dès la conception des services (security by design) qui s’impose.