Vivre intelligemment et en toute cybersécurité

Les villes intelligentes connectent tout le monde à tout – et la cybersécurité est devenue essentielle pour assurer le bon fonctionnement de nos villes, de nos infrastructures critiques et de notre vie quotidienne, tandis que des failles pourraient avoir des conséquences vastes et dangereuses. Quelles sont les menaces et les opportunités nouvelles et émergentes, et comment pouvons-nous rester en avance sur les risques?

La valeur de nos données ne cesse d'augmenter. Et selon Europol, les violations de données deviennent également plus fréquentes, les cybercriminels utilisant des méthodes plus agressives. Le phishing, les rançongiciels, les logiciels malveillants et l'ingénierie sociale font partie des scénarios de menace typiques qui touchent les villes intelligentes. Pendant ce temps, la cybercriminalité devient sa propre industrie florissante "en tant que service". Des pirates informatiques qualifiés vendent leur savoir-faire à des criminels en herbe, tandis que tout, des logiciels malveillants aux identifiants volés, peut être acheté sur des marchés souterrains.

L'internet 5G toujours plus rapide et la croissance de "l'internet des objets" – des appareils connectés allant des jouets aux thermostats, en passant par les trottinettes et les voitures – entraînent une augmentation massive des surfaces d'attaque exploitables. Un mot de passe faible ou par défaut sur votre réfrigérateur intelligent ou votre téléviseur permet aux cybercriminels de s'emparer facilement de vos données. À une plus grande échelle, un pirate informatique pourrait désactiver tout le réseau électrique d'un bâtiment pour exiger une rançon ou, pire encore, une attaque cyberterroriste massive sur des infrastructures critiques – comme on l'a vu en Ukraine – peut représenter une grave menace pour la sécurité nationale.

L'IA générative a rendu possible aujourd'hui de nombreuses choses qui semblaient relever de la science-fiction il y a seulement quelques années. Beaucoup d'entre nous se précipitent pour profiter de ce que l'IA peut offrir, et cela inclut les cybercriminels. L'IA permet des escroqueries téléphoniques plus convaincantes et sophistiquées – comme l'utilisation de la technologie pour cloner les voix de proches en détresse afin d'extraire des paiements de rançon. Du côté positif, l'IA est un outil de défense efficace pour détecter et surveiller les menaces de sécurité. Pour KONE, les analyses basées sur l'IA aident à améliorer la maintenance prédictive : anticiper les besoins futurs en matière de service et identifier les problèmes avant qu'ils ne causent des soucis.

Toutes ces avancées fulgurantes pourraient faire penser que la cybersécurité est purement une question de technologie, mais c'est tout autant une question de faillibilité humaine. Un escroc astucieux peut vous faire cliquer sur n'importe quoi s'il connaît les bonnes choses sur vous. De nos jours, la cybersécurité est la responsabilité de tous, car la négligence d'une seule personne peut mettre toute une communauté en danger. Cela signifie que nous devons tous rester informés et adopter la sensibilisation à la cybersécurité pour protéger nos précieuses données.

L'initiative Cyber Citoyen de l'UE vise à renforcer la sensibilisation et les compétences en matière de cybersécurité parmi les citoyens européens. Elle comprend le développement d'un portail d'apprentissage et de matériel éducatif lié à la cybersécurité.

Nous comprenons tous pourquoi nous avons besoin de détecteurs de fumée et d'alarmes antivol, mais dans les villes intelligentes d'aujourd'hui, cette même approche est essentielle en matière de sécurité numérique également. Chez KONE, nous comprenons que les défenses cybernétiques d'un ascenseur sont tout aussi importantes que les mesures de sécurité physique, c'est pourquoi nos produits et solutions sont développés avec la cybersécurité au premier plan dès le début.

Les appareils IoT et la technologie intelligente rendent indéniablement notre vie plus facile, mais en cours de route, ils collectent d'énormes quantités de données sur tout, de notre localisation à notre santé, mode de vie et habitudes de dépenses. De nombreux utilisateurs sont devenus plus conscients de leurs paramètres de confidentialité et sont conscients des risques potentiels associés aux appareils intelligents. Mais comment les bâtiments et les villes intelligents peuvent-ils équilibrer l'utilisation de toutes ces informations afin d'améliorer la qualité de vie des résidents, tout en respectant également le droit à la vie privée des individus? Pour KONE, la réponse à cette question complexe signifie s'assurer que nos appareils connectés collectent des données de manière proportionnée et anonyme, et que toutes les informations sont traitées de manière sécurisée et conformément aux réglementations et principes pertinents en matière de protection des données.

La technologie existe déjà pour prévenir de nombreuses formes de cybercriminalité – mais des incitations légales rendraient cette protection plus répandue. Un certain nombre de menaces pourraient être contrecarrées si les fournisseurs de dispositifs étaient légalement tenus de fournir des solutions de cybersécurité et des correctifs logiciels. L'Union européenne a pris des mesures importantes pour protéger les infrastructures critiques avec la Directive NIS2 et la proposition de Loi sur la Résilience Cybernétique, mais la gouvernance du cyberespace reste un sujet inégal et débattu, et il n'y a pas de normes de cybersécurité uniformes.

Grâce à la collaboration de l'industrie, le marché de l'IoT a connu des améliorations bienvenues récemment, un exemple pionnier étant la première norme de cybersécurité ISO jamais créée pour les ascenseurs, escalators et trottoirs roulants introduite l'année dernière. KONE a joué un rôle clé dans la création de cette norme, qui garantit que la cybersécurité de pointe est intégrée dans la conception de chaque nouvel équipement. Dans un ascenseur KONE, vous voyagez en toute sécurité, sachant que le risque d'interférence malveillante est minimisé par défaut.

Tous les pirates informatiques ne sont pas des criminels. La communauté en plein essor du hacking éthique, hautement qualifiée, est composée d'individus et de groupes qui utilisent leurs compétences cybernétiques pour aider les organisations à trouver des vulnérabilités dans leurs produits, services et systèmes avant que les acteurs malveillants ne le fassent. KONE fait appel à des hackers "chapeau blanc" bienveillants pour tester ses défenses en matière de cybersécurité lors de rencontres telles que le Disobey Nordic Security Event, et à travers des programmes dits de "chasse aux bugs", où des experts en informatique remportent des récompenses pour avoir identifié des faiblesses informatiques, qui sont ensuite corrigées avant qu'elles ne puissent être exploitées.