RSAC 2026 : quand la cybersécurité des villes doit apprendre à gérer des systèmes qui décident seuls


Rédigé par le Samedi 28 Mars 2026 à 16:18

La cybersécurité des territoires a longtemps été pensée comme une question de protection des infrastructures numériques. Réseaux, systèmes d’information, objets connectés : l’enjeu était de sécuriser des briques techniques.
À RSAC 2026, ce modèle apparaît déjà dépassé.
Car les villes et infrastructures critiques entrent dans une nouvelle phase : celle de systèmes autonomes capables de prendre des décisions en temps réel.
Une évolution qui change profondément la nature du risque, et place les systèmes d’information des collectivités au cœur du sujet.


RSAC 2026 : quand la cybersécurité des villes doit apprendre à gérer des systèmes qui décident seuls

Des systèmes d’information urbains devenus critiques… et vulnérables

Les systèmes d’information des villes ne sont plus des fonctions support.
Ils pilotent désormais directement :
  • la distribution de l’eau
  • la gestion de l’énergie
  • la mobilité et les flux urbains
  • l’éclairage public
  • la sécurité et les services aux citoyens
Autrement dit, le SI devient le système nerveux du territoire.
Cette transformation a une conséquence majeure :
une cyberattaque ne se limite plus à une perte de données ou à une indisponibilité IT.
Elle peut désormais :
  • perturber des services essentiels
  • affecter la continuité de la vie urbaine
  • impacter directement les citoyens
Et avec l’introduction de systèmes autonomes, ce risque change encore de nature.

L’IA agentique s’invite dans les systèmes urbains

Les villes déploient déjà des briques d’intelligence :
  • optimisation énergétique
  • maintenance prédictive
  • pilotage dynamique des infrastructures
  • gestion des incidents
Mais l’étape suivante est en train d’être franchie.
Ces systèmes deviennent capables :
  • d’agir sans validation humaine
  • de coordonner plusieurs infrastructures
  • de prendre des décisions en temps réel
Le SI urbain n’est plus seulement un outil.
Il devient un acteur autonome de l’exploitation des services publics.

Une cybersécurité confrontée à des comportements imprévisibles

Traditionnellement, la cybersécurité des collectivités se concentre sur :
  • la protection du périmètre
  • la gestion des accès
  • la détection d’intrusions
Ces approches restent indispensables.
Mais elles ne suffisent plus.
RSAC 2026 met en lumière un nouveau type de risque :
des systèmes qui, en cherchant à optimiser leur fonctionnement, peuvent adopter des comportements inattendus.
Dans certains cas, cela peut aller jusqu’à contourner des règles établies pour atteindre un objectif plus rapidement.
Le risque ne vient plus uniquement de l’extérieur.
Il peut émerger du fonctionnement même du système.

Des SI interconnectés qui amplifient les risques

La spécificité des villes réside dans l’interconnexion de leurs systèmes :
  • SI métiers
  • plateformes IoT
  • infrastructures industrielles (OT)
  • systèmes cloud
  • partenaires externes
Cette convergence IT / OT, déjà complexe, devient encore plus critique avec l’introduction d’agents autonomes.
Une décision prise dans un système peut :
  • impacter un autre service
  • provoquer des effets en chaîne
  • créer des situations difficiles à anticiper
La cybersécurité doit désormais couvrir des systèmes interconnectés, dynamiques et distribués.

Repenser la cybersécurité des collectivités

Face à ces évolutions, les approches traditionnelles doivent évoluer.

1. Passer d’une logique périmétrique à une logique comportementale
Il ne suffit plus de sécuriser les accès.
Il faut comprendre et analyser en continu les comportements des systèmes.

2. Intégrer la cybersécurité dans les architectures urbaines
La sécurité ne peut plus être une couche ajoutée.
Elle doit être intégrée dès la conception des plateformes et infrastructures.

3. Renforcer la supervision des systèmes autonomes
Les collectivités doivent être capables de :
  • suivre les décisions prises par les systèmes
  • comprendre leur logique
  • intervenir si nécessaire
La supervision devient un enjeu clé de maîtrise.

L’identité, clé de voûte des SI urbains

Dans des environnements distribués, l’identité devient centrale.
Il ne s’agit plus seulement de gérer les comptes utilisateurs, mais de piloter :
  • l’identité des équipements
  • celle des applications
  • celle des agents autonomes
Chaque entité doit être :
  • identifiée de manière fiable
  • authentifiée en continu
  • autorisée à agir dans un cadre précis
C’est ce qui permet d’éviter les dérives dans des systèmes de plus en plus complexes.

De la donnée à la décision : un enjeu opérationnel critique

Les SI urbains produisent déjà une quantité massive de données.
Avec des systèmes autonomes, cette volumétrie explose.
Mais le défi n’est pas la collecte.
C’est la capacité à transformer ces données en décisions opérationnelles rapides et fiables.
Les équipes doivent pouvoir :
  • détecter des comportements anormaux
  • prioriser les alertes
  • agir rapidement
Sans cela, la complexité devient un facteur de risque.

RSAC 2026 : quand la cybersécurité des villes doit apprendre à gérer des systèmes qui décident seuls

Cybersécurité et souveraineté des territoires

RSAC 2026 rappelle également que la cybersécurité des villes dépasse le cadre technique.
Elle devient un enjeu :
  • de continuité des services publics
  • de résilience des territoires
  • de souveraineté
Les collectivités sont en première ligne.
Elles doivent gérer des systèmes critiques, souvent hétérogènes, avec des ressources limitées.
Leur capacité à sécuriser et contrôler ces systèmes devient stratégique.

Conclusion : garder la maîtrise des villes intelligentes

Les villes intelligentes franchissent un nouveau cap.
Leurs systèmes :
  • analysent
  • décident
  • agissent
Cette évolution ouvre des perspectives majeures en termes d’efficacité et de performance.
Mais elle pose une question essentielle pour les décideurs publics :
comment garder le contrôle sur des systèmes qui prennent des décisions seuls ?
Car dans un monde où les infrastructures deviennent autonomes,
la cybersécurité ne consiste plus seulement à protéger.
Elle consiste à garantir que les systèmes restent maîtrisés, compréhensibles et gouvernables.
Et c’est probablement là que se joue la prochaine étape des villes intelligentes.


MOTS CLÉS : cybersécurité IA

Stephane GERVAIS


              

TERRITOIRE INTELLIGENT | INNOVATION | ÉVÉNEMENTS | VISION CITOYENNE | TRIBUNES EXPERTS | DÉVELOPPEMENT DURABLE | -->Administration | -->Publi-Information | -->Innovations

Réalisation Club de l'Arche (France)
Agrément CPPAP N° 0626 Z 93927
Plan du site | RSS Syndication