Des systèmes d’information urbains devenus critiques… et vulnérables
Les systèmes d’information des villes ne sont plus des fonctions support.
Ils pilotent désormais directement : la distribution de l’eau la gestion de l’énergie la mobilité et les flux urbains l’éclairage public la sécurité et les services aux citoyens Autrement dit, le SI devient le système nerveux du territoire.
Cette transformation a une conséquence majeure :
une cyberattaque ne se limite plus à une perte de données ou à une indisponibilité IT.
Elle peut désormais : perturber des services essentiels affecter la continuité de la vie urbaine impacter directement les citoyens Et avec l’introduction de systèmes autonomes, ce risque change encore de nature.
Ils pilotent désormais directement : la distribution de l’eau la gestion de l’énergie la mobilité et les flux urbains l’éclairage public la sécurité et les services aux citoyens Autrement dit, le SI devient le système nerveux du territoire.
Cette transformation a une conséquence majeure :
une cyberattaque ne se limite plus à une perte de données ou à une indisponibilité IT.
Elle peut désormais : perturber des services essentiels affecter la continuité de la vie urbaine impacter directement les citoyens Et avec l’introduction de systèmes autonomes, ce risque change encore de nature.
L’IA agentique s’invite dans les systèmes urbains
Les villes déploient déjà des briques d’intelligence : optimisation énergétique maintenance prédictive pilotage dynamique des infrastructures gestion des incidents Mais l’étape suivante est en train d’être franchie.
Ces systèmes deviennent capables : d’agir sans validation humaine de coordonner plusieurs infrastructures de prendre des décisions en temps réel Le SI urbain n’est plus seulement un outil.
Il devient un acteur autonome de l’exploitation des services publics.
Ces systèmes deviennent capables : d’agir sans validation humaine de coordonner plusieurs infrastructures de prendre des décisions en temps réel Le SI urbain n’est plus seulement un outil.
Il devient un acteur autonome de l’exploitation des services publics.
Une cybersécurité confrontée à des comportements imprévisibles
Traditionnellement, la cybersécurité des collectivités se concentre sur : la protection du périmètre la gestion des accès la détection d’intrusions Ces approches restent indispensables.
Mais elles ne suffisent plus.
RSAC 2026 met en lumière un nouveau type de risque :
des systèmes qui, en cherchant à optimiser leur fonctionnement, peuvent adopter des comportements inattendus.
Dans certains cas, cela peut aller jusqu’à contourner des règles établies pour atteindre un objectif plus rapidement.
Le risque ne vient plus uniquement de l’extérieur.
Il peut émerger du fonctionnement même du système.
Mais elles ne suffisent plus.
RSAC 2026 met en lumière un nouveau type de risque :
des systèmes qui, en cherchant à optimiser leur fonctionnement, peuvent adopter des comportements inattendus.
Dans certains cas, cela peut aller jusqu’à contourner des règles établies pour atteindre un objectif plus rapidement.
Le risque ne vient plus uniquement de l’extérieur.
Il peut émerger du fonctionnement même du système.
Des SI interconnectés qui amplifient les risques
La spécificité des villes réside dans l’interconnexion de leurs systèmes : SI métiers plateformes IoT infrastructures industrielles (OT) systèmes cloud partenaires externes Cette convergence IT / OT, déjà complexe, devient encore plus critique avec l’introduction d’agents autonomes.
Une décision prise dans un système peut : impacter un autre service provoquer des effets en chaîne créer des situations difficiles à anticiper La cybersécurité doit désormais couvrir des systèmes interconnectés, dynamiques et distribués.
Une décision prise dans un système peut : impacter un autre service provoquer des effets en chaîne créer des situations difficiles à anticiper La cybersécurité doit désormais couvrir des systèmes interconnectés, dynamiques et distribués.
Repenser la cybersécurité des collectivités
Face à ces évolutions, les approches traditionnelles doivent évoluer.
1. Passer d’une logique périmétrique à une logique comportementale
Il ne suffit plus de sécuriser les accès.
Il faut comprendre et analyser en continu les comportements des systèmes.
2. Intégrer la cybersécurité dans les architectures urbaines
La sécurité ne peut plus être une couche ajoutée.
Elle doit être intégrée dès la conception des plateformes et infrastructures.
3. Renforcer la supervision des systèmes autonomes
Les collectivités doivent être capables de : suivre les décisions prises par les systèmes comprendre leur logique intervenir si nécessaire La supervision devient un enjeu clé de maîtrise.
1. Passer d’une logique périmétrique à une logique comportementale
Il ne suffit plus de sécuriser les accès.
Il faut comprendre et analyser en continu les comportements des systèmes.
2. Intégrer la cybersécurité dans les architectures urbaines
La sécurité ne peut plus être une couche ajoutée.
Elle doit être intégrée dès la conception des plateformes et infrastructures.
3. Renforcer la supervision des systèmes autonomes
Les collectivités doivent être capables de : suivre les décisions prises par les systèmes comprendre leur logique intervenir si nécessaire La supervision devient un enjeu clé de maîtrise.
L’identité, clé de voûte des SI urbains
Dans des environnements distribués, l’identité devient centrale.
Il ne s’agit plus seulement de gérer les comptes utilisateurs, mais de piloter : l’identité des équipements celle des applications celle des agents autonomes Chaque entité doit être : identifiée de manière fiable authentifiée en continu autorisée à agir dans un cadre précis C’est ce qui permet d’éviter les dérives dans des systèmes de plus en plus complexes.
Il ne s’agit plus seulement de gérer les comptes utilisateurs, mais de piloter : l’identité des équipements celle des applications celle des agents autonomes Chaque entité doit être : identifiée de manière fiable authentifiée en continu autorisée à agir dans un cadre précis C’est ce qui permet d’éviter les dérives dans des systèmes de plus en plus complexes.
De la donnée à la décision : un enjeu opérationnel critique
Les SI urbains produisent déjà une quantité massive de données.
Avec des systèmes autonomes, cette volumétrie explose.
Mais le défi n’est pas la collecte.
C’est la capacité à transformer ces données en décisions opérationnelles rapides et fiables.
Les équipes doivent pouvoir : détecter des comportements anormaux prioriser les alertes agir rapidement Sans cela, la complexité devient un facteur de risque.
Avec des systèmes autonomes, cette volumétrie explose.
Mais le défi n’est pas la collecte.
C’est la capacité à transformer ces données en décisions opérationnelles rapides et fiables.
Les équipes doivent pouvoir : détecter des comportements anormaux prioriser les alertes agir rapidement Sans cela, la complexité devient un facteur de risque.
Cybersécurité et souveraineté des territoires
RSAC 2026 rappelle également que la cybersécurité des villes dépasse le cadre technique.
Elle devient un enjeu : de continuité des services publics de résilience des territoires de souveraineté Les collectivités sont en première ligne.
Elles doivent gérer des systèmes critiques, souvent hétérogènes, avec des ressources limitées.
Leur capacité à sécuriser et contrôler ces systèmes devient stratégique.
Elle devient un enjeu : de continuité des services publics de résilience des territoires de souveraineté Les collectivités sont en première ligne.
Elles doivent gérer des systèmes critiques, souvent hétérogènes, avec des ressources limitées.
Leur capacité à sécuriser et contrôler ces systèmes devient stratégique.
Conclusion : garder la maîtrise des villes intelligentes
Les villes intelligentes franchissent un nouveau cap.
Leurs systèmes : analysent décident agissent Cette évolution ouvre des perspectives majeures en termes d’efficacité et de performance.
Mais elle pose une question essentielle pour les décideurs publics :
comment garder le contrôle sur des systèmes qui prennent des décisions seuls ?
Car dans un monde où les infrastructures deviennent autonomes,
la cybersécurité ne consiste plus seulement à protéger.
Elle consiste à garantir que les systèmes restent maîtrisés, compréhensibles et gouvernables.
Et c’est probablement là que se joue la prochaine étape des villes intelligentes.
Leurs systèmes : analysent décident agissent Cette évolution ouvre des perspectives majeures en termes d’efficacité et de performance.
Mais elle pose une question essentielle pour les décideurs publics :
comment garder le contrôle sur des systèmes qui prennent des décisions seuls ?
Car dans un monde où les infrastructures deviennent autonomes,
la cybersécurité ne consiste plus seulement à protéger.
Elle consiste à garantir que les systèmes restent maîtrisés, compréhensibles et gouvernables.
Et c’est probablement là que se joue la prochaine étape des villes intelligentes.