Cisco France Blog
Share

Smart Cities et Cybersécurité

- 19 September 2017

Un souffle d’innovation traverse nos villes et nos territoires.

La révolution numérique soutenue par les objets connectés et le big data ouvre une nouvelle ère. Selon l’Institut Montaigne, le potentiel économique de l’internet des objets en France serait de 88 milliards d’euros à horizon 2020, et doublerait d’ici 2050. Les villes et les territoires ont intégré ces nouveaux outils pour devenir plus résilientes, durables et attirantes.

Cependant, un effort reste à faire. Les villes, métropoles et entreprises françaises font un usage des technologies numériques moins avancé que leurs concurrentes européennes. Christine Blague, vice-présidente du conseil national du numérique constate que « la résistance au changement est souvent forte, l’engagement des organisations vers la transformation numérique lent, les discours souvent en contradiction avec les actions menées. On assiste aujourd’hui à un paradoxe de marché : d’un côté des consommateurs de plus en plus connectés, dotés d’une capacité d’agir accrue par les échanges en réseaux, faisant du numérique leur quotidien, de l’autre des entreprises et institutions peu  numérisées ».

La confiance est la pierre angulaire du développement de l’économie numérique

En mai dernier, la vague WannaCry a frappé des organisations dans le monde entier avec un programme malveillant de chiffrement de fichiers organisé autour d’un exploit de la NSA ciblant les systèmes Windows. Le ransomware a affecté environ 15 millions de machines, paralysant des systèmes en Amérique, en Europe, en Russie et en Chine. Nyetya, appelé Petrwrap ou GoldenEye, cousin éloigné de WannaCry a récemment eu une démarche similaire à WannaCry : après avoir forcé le redémarrage de votre ordinateur, ce malware chiffrait vos fichiers et vous demandait une rançon. Pour autant, selon l’Anssi, le but de ces virus ne semble pas être le gain d’argent, mais la “nuisance” voire la “destruction“.

Cette attaque soulève deux questions : celle de l’utilisation des systèmes obsolètes dans les entreprises et institutions, et la seconde, celle de la protection des données.

En effet, à mesure que l’on avance dans la digitalisation, l’enjeu de cybersécurité devient critique. Pour les villes et territoires, deux priorités émergent alors :

  • La protection des infrastructures : il s’agit d’en garantir le fonctionnement, d’en repousser ou de circonscrire l’attaque afin que celle-ci ne modifie pas le comportement des systèmes intelligents, par exemple celui de la gestion de l’eau ou d’électricité. On imagine sans mal, l’impact économique et social dévastateur (coupures de courant géantes, …) qu’une attaque pourrait causer à l’échelle d’une ville, d’un pays..
  • La protection des données est un enjeu crucial qui concerne à la fois les données de la ville mais aussi celles de la vie privée des citoyens (listes électorales, position d’un citoyen, fréquentations, habitudes, …). Personne ne veut voir ses données publiquement publiées sur Internet ou utilisées par un tiers sans son accord.

D’où l’importance d’anticiper, de prévoir les systèmes de sécurité en amont, de bâtir les fondations de la ville avec une approche de bout en bout – des couches les plus basses (capteurs, communications des objets, …) jusqu’aux datacenters et applications.

Le paradigme a changé – à l’heure des objets connectés et des menaces sur des infrastructures industrielles, il ne s’agit plus simplement de mettre un anti-virus sur une machine. Il est essentiel de sécuriser de manière homogène l’ensemble de la chaine, pour détecter et traiter une menace le plus rapidement possible.

Détecter et stopper les infections en temps réel avec les meilleurs produits du marché, c’est toute la valeur des produits et solutions Cisco capables de détecter une menace en 3,5h contre 100 jours en moyenne avec les autres produits du marché. Pour mieux comprendre les enjeux de sécurité, nous vous conseillons la lecture du rapport Cisco sur la cybersécurité du 1er semestre 2017.

L’architecture pour la ville se découpe généralement comme suit :

  • Une infrastructure réseau et sécurité robuste et intelligente pour connecter l’ensemble des couches, conçue pour fonctionner 24H/24H, durcie pour résister aux tentatives de destruction physique (scénario de déploiement à l’extérieur) ou de modifications d’intégrité (changement de composants pour exfiltrer matériellement des données, …) ;
  • Un contrôle d’accès au réseau efficace qui définira la politique de droits selon le profil de l’objet (est-il connu, authentifié et certifié ?…) ;
  • Pour les éléments connectés à Internet, une analyse de toutes les connexions sortantes au niveau DNS pour identifier et bloquer, quel que soit le port, le protocole ou l’objet, la connexion vers une destination malveillante (exfiltration de données, serveurs pour piloter un déni de service, …).
  • Une analyse comportementale permanente du réseau pour repérer, même au sein de flux chiffrés, la moindre anomalie ou suspicion – celle-ci est alors immédiatement remontée avec une réaction automatisée en attendant une enquête manuelle : une re-segmentation dynamique du réseau, une isolation d’un élément suspect, …

A l’échelle locale, ces différents éléments – même s’ils sont issus de constructeurs différents – doivent échanger et travailler ensemble pour réduire le temps de détection et de remédiation, fournir une visibilité complète et une rétrospective sur un évènement de sécurité (Où cette intrusion a-t-elle commencé ? Qu’a-t-elle fait, jusqu’où s’est-elle propagée ? Des données ont-elles été dérobées ?…).

A l’échelle de la planète, ces différents éléments agissent également comme des capteurs de sécurité : avec un échantillon en temps réel d’un tiers des mails mondiaux, de 4 à 5% du trafic DNS et de millions de sandboxes & d’anti-malwares, l’expertise Cisco prend toute sa valeur, capable de corréler sur ces différents vecteurs des masses gigantesques d’informations sur les nouvelles menaces et sur les nouvelles infrastructures malveillantes. Notre cellule d’intelligence, TALOS est un centre de recherche unique au monde, dédié aux cyber menaces, capable de protéger et de prévenir des menaces connues ou émergentes grâce à la détection et la mise en corrélation de ces menaces en temps réel.

Cisco et Thales proposent aujourd’hui une solution souveraine innovante de lutte contre les attaques qui permet une détection plus performante, une analyse simplifiée des incidents de sécurité et donc une remédiation plus rapide. Résultant d’une mise en commun des produits et des expertises de Thales et de Cisco, cette solution répond au besoin croissant de sécurité des OIV et garantit la souveraineté de la maîtrise de l’information associée. L’offre est commercialisée par Thales.

La ville et sa métropole sont des opportunités fortes  – pour les villes et pour notre pays – en vue de rendre les métropoles plus intelligentes et plus sûres. Avec les différents acteurs de l’écosystème, nous avons l’opportunité de mener cette transformation ensemble, de connecter les personnes ou les objets de manière plus pertinente, de fournir la bonne information au bon destinataire et au bon moment, d’apporter les informations utiles à la prise de décision. Néanmoins, elle doit l’être de façon sécurisée – à travers toute la chaîne, où différents outils de sécurité travaillent ensemble pour une sécurité simple, automatisée et efficace.

Vous souhaitez en savoir plus sur nos solutions de sécurité, alors rendez-vous aux Assises de la Sécurité où les experts Cisco seront présents et répondront à vos questions.

 

 

Un article, écrit en collaboration avec Corentin Le Reun, expert Sécurité chez Cisco France.

Tags:
Laisser un commentaire

Share