[FOCUS SMART CITY] Déploiement de l’Internet des objets dans une smart city : le modèle singapourien

    Le marché des objets connectés est l’un des segments de l’industrie technologique de l’Asie-Pacifique qui connaît la croissance la plus rapide. D’après une étude de Frost & Sullivan, ce marché pourrait atteindre les 79 milliards de dollars d’ici 2020. L’Internet des objets offre de réelles opportunités dans le développement des smart cities, notamment dans les domaines du transport et de la logistique en apportant des solutions connectées innovantes et pérennes. En réponse aux défis urbains (vieillissement de la population, urbanisation massive, accroissement de la densité…) et aux changements technologiques considérables, la solution de l’Internet des objets apparaît comme une condition nécessaire dans l’éclosion des villes intelligentes. Cet écosystème, celui des villes intelligentes, est composé d’un réseau d’objets connectés qui communiquent entre eux. Disposant d’une excellente connectivité et d’infrastructures technologiques de dernière génération, la Cité-Etat de Singapour craint également une explosion du nombre de cyberattaques, impactant toujours plus les équipements urbains et les industries sensibles.
De par son positionnement stratégique dans une zone géographique en pleine expansion, la ville de Singapour entend conserver les trois piliers sur lesquels elle s’est construite pour attirer toujours plus d’investisseurs internationaux : la sécurité, la connectivité et l’efficacité. Depuis son indépendance en 1965, la Cité-Etat défend le concept de sécurité de « Total Defence » dans un élan de modernisation et d’acquisition des technologies par le gouvernement singapourien. Ce programme est centré autour de trois priorités majeures : la sécurité urbaine, maritime et la cybersécurité. Le gouvernement a donc mis en place le programme « Smart Nation » en 2014 afin de « coordonner les différents verticaux de la politique de la ville intelligente ». Crée en mai 2017 et directement placé sous la tutelle du premier ministre singapourien, le « Smart Nation and Digital Government Office » (SNDGO) dresse et conduit tous les plans d’action concernant la transformation numérique du gouvernement et s’occupe de renforcer les capacités à long terme du secteur public.

Quels liens entre IoT et smart city ? Quel impact des objets connectés dans la construction d’une smart city ?

    Les smart cities sont au cœur d’un processus de transformation et se mettent au service des citoyens et des industries. Le marché de l’Internet des objets évolue, passant d’un marché où l’accent est mis sur la connexion des appareils à un marché où l’on utilise l’information recueillie pour créer de nouveaux services. Ce modèle bouleverse la façon dont les entreprises commercialisent leurs produits et services. Afin de soutenir ce projet de smart city, le gouvernement a créé GovTech, une agence gouvernementale qui a pour but de sourcer et d’exploiter les nouvelles technologies de la ville intelligente utilisées par les différents ministères. Le déploiement et la sécurité des objets connectés s’inscrit dans le programme «Smart Nation Sensor Platform » (2017). Ce programme s’attache à promouvoir l’utilisation d’objets connectés dans l’amélioration de la qualité de vie singapourienne notamment par le déploiement d’un réseau de capteurs à l’échelle nationale avec une infrastructure et des services communs tels qu’une passerelle de partage de données.

Singapour est particulièrement bien placée pour montrer la voie à suivre en se transformant en Smart Nation. Néanmoins, la Cité-Etat bénéfice d’un système de gouvernance particulier qui simplifie le processus de mise en œuvre des plans de villes intelligentes. Il lui permet de mettre en place des initiatives publiques plus rapidement qu’un autre Etat en s’émancipant des complexités administratives (régime hybride, parlementaire monocaméral et parti unique au pouvoir depuis 1959). Dans une smart city, l’Internet des objets permet aux infrastructures connectées de répondre à des besoins urbains comme l’accroissement de la population (5.5 millions d’habitants) ou des contraintes environnementales, grâce à des technologies telles que des capteurs connectés. L’illustration et la démonstration des objets connectés peut donc s’établir dans la ville. Si une voiture émettant des gaz d’échappement tourne au ralenti à un feu rouge par exemple, les feux de circulation activés par différents capteurs connectés peuvent devenir verts si l’intersection est dégagée.

Comment Singapour développe-t-elle l’Internet des objets ?

    La Cité-Etat compte le taux de pénétration mobile le plus élevé du monde (140% en 2014). A travers le développement de sa smart city, Singapour voit dans l’IoT, un nouvel ensemble de services numériques porteur d’opportunités. D’ici 2020, le nombre d’objets connectés à Singapour sera estimé à 6,6 par habitant (4 pour la Chine). La ville profite des deux grandes opportunités technologiques de la région Asie-Pacifique, à savoir les paiements mobiles et le commerce électronique. Entre 2015 et 2020, pour l’ASEAN, le segment du commerce électronique devrait croître à un taux de croissance annuel de 23 % et sera évalué à près de 20 milliards de dollars. De plus, les paiements mobiles représenteront plus de 10% du total des transactions dans la zone Asie-Pacifique d’ici 2020. Parmi ces pays, Singapour devrait afficher la plus forte croissance.

Les principaux projets stratégiques nationaux du SNDGO incluent entre autres, la création d’un réseau numérique national, un cadre d’identité pour faciliter les transactions numériques, la mise au point d’un capteur national, une plate-forme avec une infrastructure commune et des capacités d’analyse pour les organismes publics. L’Ile est également pionnière en matière de connexion et réseaux IoT. 95% de l’île est couverte par le réseau Sigfox (en association avec ENGIE et UniBiz), le premier réseau national IoT en Asie du Sud-Est, et ce, depuis fin 2017. Ce réseau améliore considérablement l’efficacité énergétique, la gestion des infrastructures ainsi que le support de plus de 100 millions d’appareils connectés et tout cela en assurant un haut niveau de fiabilité et de sécurité.

La connectivité IoT est un élément essential pour une smart city mais également pour l’industrie de Singapour. Depuis début 2018, la ville se dote également d’un réseau LTE 4G Narrow Band IoT fourni par l’opérateur Singtel dans l’optique de préparer l’arrivée de la 5G en 2020. En partenariat avec Ericsson, Singtel IoT s’occupe des CAT M1 et NB-IoT pour fournir une couverture sans fil complète et des connexions multiples. Cela va permettre d’augmenter la durée des batteries des objets connectés jusqu’à au moins 10 ans. Ce service, dédié aux entreprises, augmente considérablement les capacités de connectivité de la ville et permet aux appareils d’interagir les uns avec les autres, indépendamment du fournisseur de services ou de la technologie.

Enfin, dans l’optique d’augmenter la sécurité des citoyens et celle du gouvernement, Gemalto, leader mondial de la sécurité numérique y a déployé sa solution « Coesys eGov Authentication Server ». Ce service prévoit « une authentification à deux facteurs (2FA) et le chiffrage de bout en bout des mots de passe afin de sécuriser les connexions au portail Singapore Personal Access ». Ainsi les utilisateurs de la plateforme SingPass, pourront bénéficier d’une sécurité renforcée pour accéder aux services en ligne du gouvernement impliquant des données sensibles.

Quelle approche adoptée par le gouvernement de Singapour dans la mise en œuvre de l’Internet des objets dans la ville-État ?

   Le ministre des Affaires étrangères en charge de la Smart Nation Initiative, a de nouveau discuté sa vision du déploiement de l’IoT lors du forum « IoT Asia 2018 » de Singapour. L’approche du gouvernement singapourien en matière de mise en œuvre de l’IoT dans sa smart city est telle qu’elle appelle à des normes ouvertes qui permettraient aux fournisseurs de technologie de développer des produits et des services qui s’en inspirent. Singapour s’est déjà lancée dans la conduite de normes IoT ouvertes. Depuis 2013, un comité technique de l’IoT sous la tutelle du gouvernement élabore des normes fondamentales de l’Internet des Objets dans les domaines de l’architecture, l’interopérabilité, la sécurité et la protection des données.

Quatre normes IoT ont déjà été publiées pour guider le déploiement des réseaux de capteurs dans les zones publiques et les foyers, ainsi que pour faciliter le partage de l’information et améliorer les capacités de détection dans l’ensemble des services et des dispositifs. C’est à ce titre que des groupes industriels tels que l’Open Connectivity Foundation (OCF) se sont créés pour développer des spécifications de l’IoT qui aident les fournisseurs d’objets connectés à s’assurer du bon fonctionnement. En mars 2017, l’OCF a collaboré avec la Singapore Semiconductor Industry Association afin de promouvoir l’adoption de sa spécification IoT parmi les petites et moyennes entreprises et les start-ups de Singapour. Durant ce forum, Balakrishnan a notamment souligné les enjeux sécuritaires et l’intégration de la sécurité (très souvent négligée) dans les produits et services IoT en amont pour les fabricants. Le déploiement de l’IoT dans une smart city se témoigne notamment par l’amélioration de la sécurité, de la qualité mais aussi de la portée et la fiabilité des services publics.

Quelle appréciation des risques ?

   Selon l’agence singapourienne de cybersécurité (CSA), en 2016, Singapour a connu 17 cyberattaques (signalées) contre seulement 2 en 2015. Afin de consolider son statut de hub régional, Singapour se doit d’assurer un environnement stable et certain dans le domaine numérique. Figurant « parmi les « Cyber-Five », ce pays est 9 fois plus vulnérables aux cyberattaques que les autres économies de la zone », Singapour est une cible majeure des cyberattaques en APAC. Ce nombre d’attaques peut s’expliquer de par son hyper-connectivité, le nombre de sièges sociaux et les importants datacenters de multinationales que la ville compte. Le gouvernement compte aujourd’hui deux agences spécialisées : la Cyber Security Agency (CSA), chargée de lutter contre les cyberattaques et la Defence Cyber Organisation. La CSA a défini une nouvelle stratégie complémentaire au National Cybersecurity Masterplan 2018 géré par GovTech, pour la sécurisation de l’environnement TIC. Celle-ci s’appuie sur quatre piliers :

– Des infrastructures plus résilientes
– Un cyberespace plus sûr (National Cybercrime Action Plan)
– Un écosystème dynamique avec le lancement d’un National Cybersecurity R&D programme
– Le renforcement des partenariats internationaux

Ce dernier point s’illustre avec le lancement de l’ASEAN Cyber Capacity Programme en 2017 doté de 10 millions SGD destiné à renforcer la sécurité des réseaux des pays de l’ASEAN. Ces mesures interviennent dans un contexte où « 85% des CIO singapouriens s’attendent à une augmentation des cyberattaques liée notamment au manque de professionnels en sécurité informatique ». L’utilisation croissante des appareils mobiles et la diffusion progressive de l’Internet des objets va offrir des vecteurs d’attaques et augmenter les risques d’attaques réussies. Avec la convergence continue de la technologie opérationnelle et de la technologie de l’information, les attaquants auront un impact davantage plus important qu’auparavant. Une filiale de la société de gestion de la chaîne d’approvisionnement maritime BH Holdings a été touché par un ransomware et environ 3000 fichiers avec les données des comptes ont été infectés. En réponse à l’attaque, l’entreprise a également investi dans la cyberassurance et a initié des sessions de formation à la cybersécurité pour le personnel. Les attaquants ont tendance à davantage cibler les entreprises plutôt que les individus, de par leur traitement d’informations sensibles. Une filiale de l’assureur AXA de Singapour a également été victime d’une fuite de données privées et sensibles à la suite d’une infiltration pirate en octobre 2017. La CSA qui tend à minimiser le nombre d’attaques, a seulement rapporté 17 cyberattaques signalées mais selon le rapport de Symantec sur les menaces à la sécurité de l’Internet, il y a eu en moyenne 16 attaques de rançon par jour à Singapour en 2016.

Conclusion

    Le déploiement de l’Internet des objets est une pierre angulaire dans le programme «Smart Nation». Il reste un élément indispensable dans la construction et le développement d’une smart City qui nécessite un socle d’intelligence technologique. Dans la ville de Singapour, l’Internet des objets permet la convergence des technologies en vue de relever des défis urbains avec des écosystèmes intégrés. Le déploiement de l’IoT dans une ville répond à des besoins humains et industriels. Le modèle de Smart Nation Singapourien se veut l’un des premiers en son genre avec un tel déploiement de l’IoT majeur au cœur du processus « Smart Nation ». La mise en place d’objets connectés au cœur d’une ville, participe à sa transformation digitale et à son évolution technologique. Néanmoins, de par sa digitalisation, Singapour est l’une des économies les plus fragiles au regard des cyberattaques. Singapour est une économie ouverte et se dote d’une « hyper connectivité ». C’est un hub international majeur pour le commerce, la finance et la logistique. L’impact d’une cyberattaque (à grande échelle) contre Singapour pourrait se relever fatale pour son économie régionale et bien plus largement pour son économie mondiale. Le bilan des cyberattaques annuel que la ville affiche, tend à être minimiser de sorte de contenir ou « censurer » la panique des investisseurs et des citoyens. Même si le gouvernement continue de sécuriser toujours plus sa ville et ses IoT qui la composent, ils n’en restent pas moins vulnérables et la cible des cyber–attaquants.