Souveraineté des données : quels enjeux pour les Smart Cities ?

Comment développer les nouveaux services innovants des Smart Cities tout en respectant la souveraineté des données et des citoyens ?
Concertation des citoyens, respect des droits des personnes, utilisation et respect des règles de la #CNIL : Christophe Gueguen et Guillaume VACHER, nos experts Smart Cities & Conformité vous partagent leur point de vue dans leur interview réalisée pour Widoobiz.

 

Quels aspects à prendre en compte pour une Smart City connectée au Cloud ?

Par nature, la smart City va consister à collecter et exploiter les données terrain pour répondre aux enjeux des villes et des territoires, et ainsi offrir des services à leurs usagers. Le cloud offre une puissance de calcul, une capacité d’extension au besoin et au partage de ressources qui se prêtent bien aux services des smart cities.

Les aspects à prendre en compte sont nombreux. D’abord technologiques, les solutions retenues doivent permettre d’assurer les services de la smart avec une qualité suffisante pour répondre aux engagements.

La nature des données manipulées, les cas d’usage associés et leurs impacts sur le « monde réel » imposent ensuite d’assurer un respect strict de l’ensemble des exigences règlementaires. Cela va notamment conditionner fortement le choix d’un cloud public, privé ou souverain.

Enfin, la dimension communication & éthique est clé. La modernité du sujet, la jeunesse des offres, les problématiques géopolitiques, cybersécurité et vie privée font que les questions et les remarques des citoyens sont nombreuses, souvent légitimes, parfois fantasmées. Il est donc impératif de les intégrer aux réflexions au travers par exemple de comités d’éthique. L’importance de ce point peut être illustrée par l’abandon par la ville de Toronto de son projet basé sur les solutions Google[1] devant l’opposition des habitants à l’usage de leurs données et des images captées par les systèmes vidéo.

 

Le Cloud représente-t-il un risque du point de vue de la vie privée des citoyens, de la continuité des activités de la ville et des parties prenantes impliquées ?

La smart City va induire une dépendance technologique des activités du territoire qui lui seront associées (sécurité, propreté, gestion des éclairages, etc.) et va devoir ingérer de nombreuses données des capteurs terrain ou des caméras.

Ainsi, ces services vont pouvoir apporter une valeur ajoutée importante, mais ne sont pas sans risques. Il s’agit donc d’être en mesure d’évaluer ces risques pour le territoire, les citoyens et les différentes parties prenantes.

La continuité est un sujet important. Les responsables des territoires doivent être en mesure de maintenir les opérations terrain, même si les services sont indisponibles. La définition d’approches opérationnelles dégradées, dès la conception du service doit permettre d’assurer une résilience. À ce titre, la ville de Rotterdam a inclus dans son organigramme un « Chief Resilience Officer » permettant, dès 2014[2], d’anticiper les crises potentielles et de proposer des réponses pragmatiques.

La prise en compte de la vie privée est également une des clés du succès des projets smart, a fortiori s’ils se basent sur du cloud. Tout le monde comprend bien à quel point une utilisation non contrôlée des données des caméras de surveillance, par exemple, pourrait attenter aux libertés des citoyens. La CNIL est extrêmement vigilante en la matière. Le cas de l’installation des détecteurs sonores qui, en 2019, a dû être reporté[3] à Saint-Étienne suite notamment à un avis défavorable de la CNIL.

 

Smart City, une réponse aux nouveaux défis post-COVID ?

La crise du COVID a mis en lumière de nouveaux défis pour les collectivités (comment contrôler le respect des distances physiques), mais a également exacerbé des sujets existants, comme l’optimisation du ramassage des déchets pour palier à une indisponibilité d’une partie du personnel.

La smart city va être un des éléments de réponse, car elle permet d’offrir des solutions au travers du partage des données produites par tous les systèmes de tous les acteurs terrain.

Même si ce n’est pas directement lié au COVID, les villes vont typiquement devoir continuer leurs efforts en matière de rejets de CO2 qui ont des impacts importants sur la santé des citoyens.  Un rapport de « The European Public Health Alliance (EPHA) » a quantifié l’impact lié à la pollution de l’air dans 432 villes européennes dans 30 pays. Le coût moyen est estimé à 1276€ par an et par habitant. Un contexte bien compris par la ville de Grenoble qui surveille avec attention la qualité de l’air dans la gestion des flux de ses habitants. Lorsque les capteurs détectent une forte densité de particule fine, les autorités prennent pour décision de réduire la vitesse de circulation par l’apparition d’un message sur les panneaux routiers. Pour compléter cette action, une information aux habitants est envoyée sur tous les supports[4] afin de limiter leurs déplacements, leurs activités sportives et les inciter à utiliser les transports en commun ou des modes de transports alternatifs. Un exemple illustrant l’apport des technologies smart sur les activités des villes de demain.

 

Qui sont les garants de notre souveraineté (Etat Français, CNIL, ANSSI…) ?

Par essence, l’État français est garant de la souveraineté du pays. Pour ce faire il s’appuie sur ses bras armés que sont l’ANSSI, sur les aspects défense et sécurité nationale, et la CNIL, pour la protection de la vie privée.

La question de la souveraineté doit être abordée dans l’ensemble des projets de smart city.  Pour ces projets, elle passe avant tout par l’obligation de respecter d’un cadre règlementaire assez complet (Règlement Général sur la Protection des données, loi de programmation militaire, code de sécurité intérieure, etc.). Les obligations qui en ressortent et les résultats des analyses doivent notamment déterminer les risques de perte de souveraineté et faire ressortir les moyens à mettre en œuvre.

Cela peut passer par l’utilisation d’acteurs européens pour tout ou partie des services en fonction des cas de figure. Typiquement le cloud Souverain Européen GAIA-X peut être une réponse. Il a en effet pour vocation de fournir une solution Européenne en s’affranchissant des législations chinoises ou américaines dont le fameux Cloud Act[5]

 

[1] https://www.lesechos.fr/idees-debats/cercle/opinion-google-city-de-toronto-les-raisons-dun-echec-1203831
[2] https://cities-today.com/covid-19-shifts-the-focus-from-smart-cities-to-resilient-cities/
[3] https://www.leprogres.fr/actualite/2019/10/29/capteurs-sonores-la-cnil-avertit-la-ville-de-saint-etienne
[4] https://www.atmo-auvergnerhonealpes.fr/actualite/la-ville-intelligente-au-service-de-la-qualite-de-lair
[5]https://www.itforbusiness.fr/gaia-x-la-nouvelle-tentative-politique-de-construction-dun-cloud-souverain-europeen-39622

 

Auteurs de l’interview

Interview réalisée par Mathieu Soulas pour Widoobiz.
Réponses de Christophe Gueguen et Guillaume VACHER, Associate Partner Conformité et Manager Smart Cities & Territories chez Magellan Consulting.

Version courte de l’interview publiée sur Widoobiz : https://www.widoobiz.com/2020/11/05/la-smart-city-et-la-souverainete-des-donnees/

A propos de notre practice Smart Cities & Territories

Retrouvez les offres de notre practice Smart Cities & Territories sur notre site.

A propos de Magellan Consulting

Magellan Consulting est un cabinet de Conseil en Organisation et Système d’information ancré dans les Technologies et la Data. Fort de plus de 400 consultants, pour un CA de 54 M€ en 2019, Magellan Consulting est le catalyseur de la transformation digitale de ses clients en les accompagnant dans le changement profond de leurs métiers et de leurs socles technologiques pour aborder les nouveaux business modèles, la transition sociétale, énergétique et écologique.

Magellan Consulting intervient en conseil en organisation dans 5 secteurs métiers (Énergie, Utilities & Telecom / Banque / Assurance / Santé & Secteur Public / Industrie & Services), avec 8 practices transverses (RH, Infrastructures, Finance, Stratégie IT, Digital, MLab, IA & Data, Cybersécurité).

Magellan Consulting est une des 6 entités de Magellan Partners.



Laisser un commentaire