Cybersécurité et nouvelles mobilités au centre de mon intervention au salon inOut à Rennes

A l’occasion du salon InOut 2019, à Rennes, jeudi 28 mars, en tant que vice-président du groupe d’études Cybersécurité et souveraineté numérique à l’Assemblée nationale et membre de Cybertaskforce, je suis intervenu sur les enjeux de la cybersécurité dans le développement des nouvelles mobilités connectées. J’ai profité de ce déplacement à Rennes, pour aller à la rencontre des acteurs et utilisateurs du premier atelier numérique Google. Occasion de découvrir, grandeur nature, ce nouvel outil qui ouvrira ses portes en juin, à Saint-Etienne.

Après avoir réuni, en 2018, 900 professionnels au Couvent des Jacobins et 20.000 citoyens dans les rues de Rennes autour du numérique et des mobilités, l’édition 2019 de ce salon, parrainé par Bertrand PICCARD, président de la fondation Solar Impulse, a choisi de placer la question de la cybersécurité comme un enjeu central des mobilités connectées.

En effet, face à un monde de plus en plus connecté, les risques de cyber attaques ont augmenté de manière exponentielle et n’épargnent pas le secteur des mobilités alors que la connectivité en est la clé.

Souvenons-nous en 2017, le logiciel malveillant NotPetya a eu un impact important et coûteux sur l’industrie du transport des biens et sur des compagnies aériennes.

Avec l’Internet des objets, les surfaces d’attaques potentielles se démultiplient. Tout comme les points de contacts possibles.

Répondant à l’invitation de Sébastien GARNAULT, fondateur de CyberTaskForce, et en présence de représentants de l’ANSSI (Agence nationale de la sécurité des systèmes d’information)  et de YESWEHACK, nous avons échangé sur les stratégies à mettre en place face à ces attaques et de la meilleure manière de rétablir durablement la confiance cyber & numérique (digital trust).

Pour mieux comprendre les enjeux de la cybersécurité, d’ailleurs, une équipe de « hackers for good» de l’ONG ICON, basée à Genève, en Suisse, a réalisé en direct une session de hacking sur le thème mobilité.

Rappelons nous que rien que dans une voiture récente ordinaire, le port USB, la connexion bluetooth, le GPS, la plateforme numérique de divertissement dédiée, le port OBD (On Board Diagnostics) sont autant de portes d’entrée pour les hackers mal intentionnés.

L’enjeu est considérable, qu’il s’agisse de protéger les données des passagers et l’intégrité des véhicules, ou d’éviter des accidents, potentiellement dramatiques.

Un sondage OpinionWay de 2017 a révélé que 56 % des Français n’étaient pas prêts à monter dans une voiture autonome par peur de l’accident.

Sans protection adéquate, les cybercriminels peuvent accéder à un véhicule via Internet à partir de n’importe où dans le monde.

Les données personnelles étant désormais considérées comme le nouvel or, toutes ces informations représentent une cible de choix pour les cybercriminels, ainsi que pour les entreprises et les gouvernements :

  • Les cybercriminels peuvent utiliser ces informations volées pour obtenir une compensation financière et un vol d’identité.
  • Les entreprises peuvent utiliser ces informations pour des contrats de marketing ou d’assurance.
  • Les gouvernements peuvent utiliser ces informations pour espionner et suivre des personnes
  • Avec le développement des véhicules autonomes, un tiers non autorisé peut prendre le contrôle des systèmes de guidage à des fins malveillantes comme par exemple provoquer un accident.

Et pourtant, les start-ups, particulièrement actives sur le marché des mobilités connectées, ne sont pas toujours à la pointe en matière de cybersécurité et pourraient ainsi constituer des portes d’entrées de cyberattaques, fragilisant la confiance des utilisateurs dans les applications et plus largement dans un système de mobilité numérique.

La dépendance globale des mobilités à des systèmes informatiques complexes rend l’ensemble du dispositif vulnérable aux pannes, spontanées ou provoquées, qui pourraient paralyser son fonctionnement, en particulier dans les villes denses où l’information trafic et la régulation du trafic reposent sur des masses de données numériques analysées en permanence.

Des solutions

L’une des réponses tient dans le concept de Security by Design. Autrement dit : inclure la sécurité dès l’origine des projets de mobilité connectée, et tout au long du cycle de vie des produits.

Mais la technique ne suffit pas si les bonnes pratiques ne suivent pas : il faut aussi sensibiliser le grand public.

Sur le plan numérique, protéger ses données c’est d’abord sécuriser ses mots de passe, effectuer les mises à jour de ses appareils, ne pas laisser ses données sur des sites non sécurisés, installer un antivirus sur son smartphone…

Le développement des véhicules autonomes doit donc nous interpeller en tant que législateur. A l’occasion des discussions sur la loi sur les mobilités, dite loi LOM, très prochainement à l’Assemblée nationale, il nous faudra répondre à ses enjeux :

Nous devons avoir une collecte exhaustive des incidents qui se produiront et responsabiliser les constructeurs automobiles.

Il nous faut aussi accélérer le partenariat public/privé car la concurrence du recrutement, et les salaires offerts, ne seront jamais proposés par l’Etat seul ou/et les entreprises seules.

A la rencontre des acteurs et utilisateurs
de l’atelier numérique Google

Ce passage au coeur de la Métropole de Rennes a aussi été l’occasion de visiter le premier atelier numérique Google de France. En effet, alors même que, grâce à  un travail collectif des élus du territoire stéphanois, nous allons accueillir ce même atelier à Saint-Etienne dès le mois de juin prochain, il m’est apparu indispensable de rencontrer les acteurs et les utilisateurs de ce lieu d’apprentissage et d’innovation. Lors de ma visite, j’ai pu échanger avec Mélanie MORIN, responsable Ateliers numériques Google Bretagne, et Charlotte RADVANYI, de Google France.

Ouvert en juin 2018, l’atelier de Rennes a déjà accueilli plus de 12 500 personnes. Véritable espace de découverte, d’échanges et d’apprentissage au numérique, il est un outil de plus au service de la lutte contre la fracture numérique de nos territoires.

Le salon inOut 2019 se poursuit jusqu’au 31 mars. Un village des mobilités est installé pour l’occasion sur l’Esplanade Général de Gaulle, à Rennes, qui se transforme ainsi en terrain de jeu et laboratoire à ciel ouvert des nouvelles mobilités  : pistes d’essai, ateliers, balades urbaines, conférence et débats… sont gratuits et accessibles à tous !