Securing Smart Cities, groupe d’action international sans but lucratif dédiée aux conseils et solutions permettant de garantir la sécurité IT des smart cities, publie un guide intitulé “Smart City Department CyberSecurity Role & Implications”.
Ce guide vise à faire le point sur la sécurité informatique des villes connectées (“smart cities”). Il propose un certain nombre de conseils, bonnes pratiques et directives pouvant “servir de référence pour les entreprises publiques ou privées lors de l’élaboration du rôle de la sécurité informatique dans le cadre de la création de leur Smart City Department, afin de contribuer à la promotion et à la diffusion des services destinés aux villes du futur.”
Le guide passe en revue une série d’aspects liés aux problématiques d’intégrité et disponibilité des données, de confidentialité, de stabilité des services, systèmes et infrastructures à mettre en oeuvre…
Le rôle et les responsabilités du département Smart City y sont étudiés, en termes de choix de technologies, d’aide à la gouvernance, de mise en oeuvre des infrastructures, de qualité de service, d’optimisation de la gestion du risque, de veille collaborative des menaces, de conformité avec la législation, d’efficacité et stabilité de la gestion opérationnelle, d’informations entre et au sein des diverses organisations concernées…
Le guide “Smart City Department CyberSecurity Role & Implications” peut être téléchargé via ce lien.
Auteurs du guide: Mohamad Amin Hasbini, chercheur principal en sécurité chez Kaspersky Lab; Cesar Cerrudo, directeur technologique d’IOActive Labs; David Jordan, responsable informatique et sécurité du comté d’Arlington en Virginie (Etats-Unis); Ramzi El-Haddadeh, professeur agrégé en gestion des systèmes informatiques à l’Université du Qatar; Alan Seow, spécialiste de la cyber-sécurité; Samir Pawaskar, responsable de la section Cyber Security Policy and Standards du ministère qatari de l’ICT.
“Les différents acteurs d’une smart city sont à la fois les instances publics, les entreprises commerciales et les citoyens. Le développement d’une activité “smart city” s’appuie largement sur la technologie et des prestataires de services. […] Responsabilités, mise en oeuvre de processus et prises de décisions doivent être institutionnalisées. des “smart city departments” (SCD) ou “smart city offices” voient le jour afin de prendre en charge les mesures à prendre afin de devenir “compatible smart city”. […] Tout comme ce fut le cas avec les départements IT des années 2000, on attend des départements smart city, indépendants, qu’ils s’érigent en organisations qui garantissent une scission entre aspects politiques et aspects technologiques.”
Et la (cyber-)sécurité est l’un des domaines essentiels auxquels ces SCD doivent s’attacher. “De nouveaux “points de connexion” voient le jour au sein de la ville. Il faut dès lors mettre en oeuvre des processus permettant d’évaluer de manière méthodique les risques de sécurité et les mesures appropriées pour y faire face et ce, pour chaque système connecté au sein de chaque acteur de ce maillage de ville connectée. C’est là une chose essentiel pour la réussite globale. Une ville connectée est un écosystème d’organisations connectées où la tolérance aux cyber-dommages doit être comparée à la situation des environnements critiques… et nettement plus exigeante.”
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.