Un récent exemple de “piratage” urbain a fait jaser dans les rues lilloises. Sauf qu’il ne s’agissait pas d’une intrusion criminelle de haute voltige, telle qu’on a l’habitude de le voir dans les blockbusters hollywoodiens, mais bien d’une blague pas franchement très finaude, le temps d’afficher quelques mots graveleux sur un panneau signalétique de la ville. Certains n’y verront qu’une anecdote sans gravité, et pourtant. Aussi potache soit-il, ce piratage met en lumière les nombreuses failles d’un espace urbain en pleine mue numérique… Encore peu présente dans le débat public, les craintes d’une ville entièrement “piratable”* ne devraient pas tarder à se faire entendre. Comment s’y préparer ?

La ville numérique et ses vulnérabilités

Représentation d’un pirate numérique (c)Thomas Leuthard

De l’aveu même du pirate lillois, cet exemple avait vocation à réveiller les consciences citadines. Il ne s’agit que de quelques gros mots, certes, mais lui y voit « un moyen de faire réfléchir les gens sur la vulnérabilité des appareils électroniques qui nous entourent. Tout peut être transformé, bidouillé, et contrôlé contre nous. Prenez une télé connectée avec sa caméra à la maison : elle peut être activée à distance, et filmer tout ce qui se passe dans la maison à l’insu des propriétaires, à des fins commerciales par exemple. » Une finalité louable, et dont le buzz aura assurément fonctionné – peut-être mieux que ne l’aurait fait une campagne institutionnelle, mais ceci est une autre histoire…

L’affaire du panneau lillois aura en tous cas inspiré à nos camarades d’Urbanews un judicieux récapitulatif du sujet, dans lequel ils résumaient ainsi les problématiques majeures de la ville piratable :

“La ville numérique n’est pas qu’une joyeuse utopie… Certaines des potentialités de cette nouvelle couche technologique qui envahit l’urbanité posent de nombreuses questions d’éthique et de sécurité. Comment fixer les limites de cette révolution invisible ? Comment en limiter les abus ? Les autorités compétentes doivent-elles accompagner la construction de cette nouvelle “strate urbaine” numérique ? Quelles sont les “conditions” d’une ville numérique ? En abandonnant les réseaux physiques d’alimentation et de contrôle de processus, les réseaux urbains semblent effectivement de plus en plus vulnérables…”

Les mobilités en ligne de mire

Les questions sont ainsi posées, peut-être de manière un chouïa trop anxiogène, appelant donc quelques approfondissements. Avec le développement de la “smart city”, la profusion d’infrastructures numériques va effectivement s’accentuer… et avec elle la vulnérabilité des infrastructures urbaines. La vénérée Gazette des Communes s’en était d’ailleurs inquiétée dans une tribune au titre sans équivoque : “Smart city, smart passoire potentielle”. Évidemment, tant que cela consiste à écrire quelques gros mots, rien de grave. Mais on imagine aisément la gravité de la situation si un “pirate” décidait par exemple de modifier les délais des feux rouges à un carrefour…

On notera d’ailleurs que les mobilités, et notamment les mobilités automobiles, sont en effet en première ligne lorsque l’on parle de piratage urbain. L’explication est assez évidente, compte-tenu de l’accidentologie inhérente aux transports. Un autre récent exemple, là encore à vocation “pédagogique”, avait permis de mettre en lumière les défaillances des voitures modernes, de plus en plus équipées en technologies communicantes. A l’instar de la Smart City, le sujet devrait prendre une ampleur croissante avec le boom attendu des voitures intelligentes et, d’ici quelques années probablement, des voitures sans conducteur.

Hack Street (c)DR

La pop-culture comme lanceur d’alerte

Malgré de nombreux exemples plus ou moins anecdotiques (à l’image de cet horodateur publiant sur ses tickets des insultes à l’égard du maire de Meaux), les enjeux du piratage urbain restent somme toute assez obscurs pour le grand public. Faute de véritable prise de conscience, c’est peut-être à la pop-culture que revient ce travail d’évangélisation. On pensera plus particulièrement au jeu vidéo Watch Dogs, publié l’an dernier par Ubisoft, qui met en scène un pirate informatique dans une Smart City plus vraie que nature (et plus anxiogène aussi).

Si le protagoniste est ici du côté des “gentils” (il utilise ses compétences de pirate pour échapper à ses ennemis), et malgré de très nombreux défauts, il n’en reste pas moins que ce jeu a permis d’illustrer les nombreuses défaillances de nos systèmes urbains. Là encore, on imagine mal une campagne de communication institutionnelle rencontrant un tel écho populaire…

Le citoyen, dernier rempart de la cité ?

Si la multiplication et surtout la diversification des équipements technologiques dans la ville (y compris dans la cellule de l’habitat) riment donc avec vulnérabilité, il ne faudrait pas pour autant crier au loup trop vite. Comme le rappelait parfaitement la Gazette des Communes :

“Il n’y a pas d’obstacle théorique pour faire de la sécurité, poursuit Renaud Lifchitz, ingénieur en sécurité spécialisé dans les ondes radio, qui a démontré les failles de sécurité des cartes bleues NFC et du pass Vigik. Quand la préoccupation est présente dès le début, les systèmes sont bien faits, avec de bons protocoles. Le problème vient surtout de la multiplication des normes qui ne prennent pas toujours bien en compte cet aspect. S’il y a un défaut d’implémentation, il est possible de faire un patch ; si c’est un défaut de design, il faut tout refaire”.

En d’autres termes : il “suffit” que les acteurs urbains y mettent les moyens, pour que la ville piratable ne soit plus qu’une lointaine inquiétude. On exagère à peine, mais le fait est là : il revient aux acteurs concernés, et notamment aux collectivités, de prendre la pleine mesure du sujet. Et qui mieux que les administrés pour amener ces questions dans le débat public, et pousser les élus à investir dans des normes de sécurité suffisantes ? Comme le montre un reportage d’Envoyé Spécial, à propos du “Boulevard connecté” récemment développé à Nice, le citadin est en première ligne dans ces questions de piratage : fraude sur le télépaiement, vol de carte bleue, et bien sûr accidents graves pourraient être le pain quotidien des villes n’ayant pas suffisamment protégé leurs infrastructures… Aux élus, donc, de se retrousser les manches.

Pour aller plus loin :

• “Watch Dogs : l’hacktivisme urbain, chien de garde de la ville numérique” : présentation du jeu vidéo, sur le site de l’auteur
• Réponse d’IBM, l’un des leaders mondiaux des projets de Smart City : “An IBM executive reacts to Ubisoft’s Watch Dogs game about hacking smart cities”, sur le webzine VentureBeat
• N’oublions pas que le piratage des infrastructures “smart” touche aussi l’habitat : “Cyberattaque sur ton frigo”, par Neil Tamzali

* Note : nous utilisons ici la terminologie “pirate”, et non “hacker”, ce dernier terme étant aujourd’hui doté d’un imaginaire plus positif, notamment en ville, grâce aux principes du “hacking urbain ” par exemple.